在IDP启动的SSO中,来自IDP的SAML响应可能容易受到重放攻击。由于SP在收到响应之前不知道IDP启动的会话,因此有哪些可能的方法来保护重放攻击?
SP应在断言的生存期内保留已接受断言的ID列表,以防止重播。
还有ID更改——这在正确签名的断言/响应中是不可能的。处于中间的人什么都改变不了。如果改变是可能的,你会遇到比重播更大的问题。
相关内容
- 没有找到相关文章
最新更新
- Jenkins zip调试和发布apk,并希望做archiveArtifacts
- 如何在Oracle XE 21c上下载HR模式?
- r语言 - 是否有可能强制一个特定的变量进入bestglm?
- 从html [web app using flask]中的python文件获取信息
- 磁盘[admin]未配置,请在' config/ filessystems .php '中添加磁盘配置
- 如何从子组件中设置父组件中的变量
- 我如何排序我的捆绑器依赖之间是一个开发依赖或不是?
- Weka RF 不会给出任何混淆矩阵或预期结果
- 我想简化这个javascript代码.有许多子元素
- 如何将列表转换为元组,我尝试了基于谷歌搜索,它从未工作过
- 键和值的哈希集
- 目标链接并不总是出现在iframe中
- 0x800700b7向IIS部署网站错误
- 条形码扫描器何时创建com端口,何时不创建?
- 在SQL中创建一个没有join的视图
- 在React中使用jQuery仅用于更改样式(颜色,边框等)是可以的吗?
- UseState没有更新组件属性
- c语言 - 我有一个将字符串作为参数的函数.v手动输入字符串有效,但使用 scanf 不起作用
- 无法解析google工作表中的范围
- 如何在顺风中使用柔韧
- 无法将数据插入数据库
- r语言 - 闪亮的应用程序输出显示在控制台,而不是在主面板
- ModuleNotFoundError for 'sklearn' as subdependency of numpy
- 语句中未声明的标识符导致的负索引'for'
- MariaDB vs MySQL:列定义中的默认表达式不工作
- 在SQL表中有一个默认时间
- vb.net stream_writer encoding
- 我们可以在powershell中调用Bat命令而不调用/调用Bat文件吗?
- 如何修复类型错误:'int'对象不可迭代
- Discord Bot JS:编辑来自先前斜杠命令交互的回复
热门标签:
javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium