- 博客(2)
- 收藏
- 关注
RSS订阅对于一个SSO的ticket生成的安全性问题的点评
我今年近期的工作中作为系统架构师身份,对一个现有系统的框架从架构设计的伸缩性和安全性等方面进行了评估,发现了以下安全性问题。 它的现系统的ticket的生成是用以下代码生成的: [code="java"] package com.xxx.sna.server.utils; import org.apache.commons.codec.digest.DigestUtils; impo...
2009-06-08 16:01:03
694
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人