怎么理解单点登录?以及安全性怎么解决?

lorry 发布于 2011/07/14 16:52
阅读 1K+
收藏 0

我的理解如下,请各位大侠指教!

假如有三个系统,分别为a应用系统,b应用系统,c认证系统

1、假如a登录成功,从c认证系统中取得凭据,在把凭据存放到cookie中

2、如果要访问b应用系统,是不是在b系统中取出cookie中凭据,然后再把这个凭据发送到c认证系统中,如果认证成功,就告诉b系统,你可以登录到b系统中。

现在就有一个问题,就是凭据放在cookie中的,如果黑客把这个cookie给截了,那是不是他就跟我有一样的凭据了,是不是也可以登录到b应用系统中了??????

这是我对单点登录的理解,不知道是否正确,请教中!!!!

加载中
0
opal
opal

如果是同一台电脑,是有这个问题。

如果黑客在他自已的电脑里伪造cookie,是通不过认证的

0
opal
opal
查看CAS源码能够发现,有三种票据:login ticket,service ticket,grantor ticket,分别用于登录,服务,授权,单点登录时需要两次验证。
返回顶部
顶部