d*b
发帖数: 21830 | 1 美国很多地方早已经有了,土鳖规划中的实名制跟OpenID的区别是,OpenID是多家网络
联合搞的,多方认证,土鳖的实名制是政府一家搞。只能在政府拥有的注册机构注册。
所以所谓的网络实名制跟你们的想象还是差很多的,这个所谓的实名不是对你们实名,
而是对政府实名。网络的现有的生态系统还是一样。人发帖你也无非判断究竟是谁发的
贴。
OpenID在西方先进文明国家的无数专业媒体上也很流行。 |
|
s****y
发帖数: 503 | 2 我的项目是企业级app,用iOS做客户端,Java做后台,客户端访问通过vpn,客户端是
自己的employee使用的,所以可能要SSO认证,他们让我了解ADFS/Kerberos ticket,
OpenSSO, OpenID, OpenID Connect,这些都是提供SSO的吗?有什么区别?我这种项目
用的上吗?apple提供这方面的技术吗? |
|
c*****t
发帖数: 1879 | 3 我打算写个小程序,但是对 OpenID 不熟。
有个网站是 OpenID login ,然后可以 upload 文件。我想用 Java 实现。
有经验的人能说说具体怎么做比较简单方便? |
|
r**i
发帖数: 1222 | 4 如果单纯openId,将ID token发到issuer,他们verify返回jwt format的claimset,
或者下载rsa key做解密得出claimset。里面包含用户账号。如果要获得openid那要通
过oauth来,可以search social media login。实现可以用Apache oltu。 |
|
s***o
发帖数: 2191 | 5 use OpenID Connect or Shibboleth for federated authentication |
|
f******2
发帖数: 2455 | 6 stackoverflow.com这类的网站提供第三方网站(gmail)验证,从而免得在SO上创建用
户名密码,这种东西是OpenID还是Oauth2啊?
原来Oauth1的时候,好像是authoerization only的用途,现在好像authentication也
管了,看得比较糊涂,哪位能深入浅出地讲一讲? |
|
|
|
C***d
发帖数: 3779 | 9 哇,刚过去了看了一下,现在这个trade in的价格咋又变低了
现在4S最高也就210了??4的话是126?
https://www.amazon.com/ap/signin?_encoding=UTF8&openid.assoc_handle=usflex&
openid.claimed_id=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%2Fidentifier_
select&openid.identity=http%3A%2F%2Fspecs.openid.net%2Fauth%2F2.0%
2Fidentifier_select&openid.mode=checkid_setup&openid.ns=http%3A%2F%2Fspecs.
openid.net%2Fauth%2F2.0&openid.ns.pape=http%3A%2F%2Fspecs.openid.net%
2Fextensions%2Fpape%2F1.0&openid.pape.max_auth_age=900&openid.return_to=
https%3A... 阅读全帖 |
|
h********1
发帖数: 831 | 10 登录后使用P2PEWMORE.COM的过程中看到这个,是咋回事?
OpenID 2.0 for Google Accounts is going away
Some applications and websites use OpenID 2.0 for authentication when you're
signing in, and to access data that you've given them permission to access.
Starting April 20, 2015, OpenID 2.0 will no longer work for Google Accounts.
If you've seen a warning that's brought you to this page, it means that you'
re using an application or website with OpenID 2.0 and may be affected by
this change. For more information, we rec... 阅读全帖 |
|
|
p*********w
发帖数: 23432 | 12 同步与备份zz
by GFW BLOG 功夫网与翻墙
来源:http://felixweblog.info/archives/197
由于本人工作原因,电脑里的文件资料、计算数据、设计图纸、建筑规范越来越多,而
且经常需要奔波各个施工现场,所以经常出现笔记本电脑不能随时带在 身边,文件夹
被某个小伙伴当“学习Linux影视文件”给cut。但是一旦需要这些文件的时候,却是懊
恼万分,猴急非常,恨不得flashback。刚好 最近冷锋过境、雨季来临,时间很多,琢
磨下同步与备份的问题。
在大学时代,自己最早是使用纳米盘和fs2you储存一些学习资料,分享一些小体格的文
件。能够接触这些东西,是因为当时在3DM做些简单的汉化和管理工作(不是工口?( ̄?
 ̄")? ),分享某些游戏的cracker。不过日子不久,纳米盘服务质量下降,基本沦为
p2p工具。而fs2you经过08年的奥运整顿,改名为rayfile后至今,苟且维持服务,速度
并不乐观。
所以说不管这些早期的网络硬盘有多大的空间,关键服务能否持续性才是关键。一个礼
拜前上传的文件,刚好七天,悄无声息被拐走了,这才是最可怕的。
很快,从... 阅读全帖 |
|
|
a*******g
发帖数: 1221 | 14 中国台湾网7月21日讯据台湾《联合报》报道,大陆游客团火烧车26死惨案,桃园地检
署20日进行复勘,确认起火点在驾驶座附近车体前段,应是机械电线走火。另外解剖游
览车司机苏明成遗体,初步研判应是瞬间遭大火烧灼,失去意识,不是个人身心问题而
酿灾。
桃园地检署人员复勘后确认底盘未起火、油箱口完好,起火点在驾驶座附近。鉴识人员
针对驾驶座左方车门、右前车头饮水机、走道下方电冰箱、驾驶座后方保险丝总成以及
可将车上24伏特电压升到110伏特电压、供电冰箱与饮水机使用的驾驶座下方2颗变压器
一 一清查、挖开。
发现其中一个保险丝因超过负载熔化,怀疑是电路不胜负荷短路。但车上电器用品的线
路配置,在发现超载时都有自动断电警示,是否为引发大火原因,仍待鉴识报告出炉才
能得知。另外车内也找到一支没用过的车窗击破器。
由于苏姓司机在车子着火擦撞左侧护栏的第一时间,未停车做危机处理,疏散乘客下车
。续行一分钟后撞右侧护栏起火,外界不解“关键一分钟,发生了什么事?”
检方昨天解剖遗体检验,认系生前灼伤、休克性死亡,已成焦尸,气管有碳粒,家属表
示死者没有特殊疾病。检方根据遗体烧焦和陈尸驾驶座旁,研判苏姓驾... 阅读全帖 |
|
|
|
j***n
发帖数: 301 | 17 If you have been following up with things you might not be surprised that we
have multiple software engineer positions here at Yahoo again! The openings
are mainly for Y! Membership team, which is in charge of all Y! account
life cycle management. The job duties include but are not limited to: large
scale system design, implementation and maintenance; concurrent programming,
web development using C/C++/PHP; Hadoop programing, etc. Whether you are a
freshly graduated/graduating student looking fo... 阅读全帖 |
|
f****g
发帖数: 313 | 18 I am working at application Security industry for a year, and I am still a
newbie:-) But I love to share my $0.02.
Knowledge and Skill sets:
If you are working in Web Security:
* Web technology stack, from the most basic principle like same domain
origin policy to latest technology like PostMessage, WebSocket etc.
* OWASP Top 10 Web Security Vulnerabilities
* Applied cryto. How to generate PRNG? How to store customers' password?
what is the crypto algorithms/libraries you are going to suggest d... 阅读全帖 |
|
c********t
发帖数: 4527 | 19 Simply from Wiki:
Application security encompasses measures taken throughout the application's
life-cycle to prevent exceptions in the security policy of an application
or the underlying system (vulnerabilities) through flaws in the design,
development, deployment, upgrade, or maintenance of the application.
Applications only control the use of resources granted to them, and not
which resources are granted to them. They, in turn, determine the use of
these resources by users of the application t... 阅读全帖 |
|
|
|
s******e
发帖数: 108 | 22 send your resume to charlesriver2010 AT yahoo.com
software engineer 2(master or fresh graduate with 1/2 years is ok)
Location: San Jose, CA
Team:
As part of the Trust and Identity team in eBay you will be work on
products relating to Identity Services (Authentication,
Authorization, User Management, Identity verification
and Web Services security), Device Fingerprinting,
Account linking/entity resolution, and ID Federation
protocols (OAuth, SAML, WS-Security, OpenID, SCIM).
You will build and su... 阅读全帖 |
|
n********r
发帖数: 92 | 23 我试着回答一些,期望能抛砖引玉
比较高级一些的技术目前有
Identity Management(IdM)
Identity Federation
Identity and Access Management (IAM)
Single Sign On(SSO)/Single Log Out(SLO)
Mutli-Factor Authentication (MFA)
SAML/OAuth/OpenID/Secure Token-STS
基础一些的知识有
Authentication/Authorization/Entitlement/Encryption/Decryption
Message Integrity
Non-Repudication
Message Digest
Digital Certificate
Digital Signature
SSL/TLS
PKI |
|
n********r
发帖数: 92 | 24 我试着回答一些,期望能抛砖引玉
比较高级一些的技术目前有
Identity Management(IdM)
Identity Federation
Identity and Access Management (IAM)
Single Sign On(SSO)/Single Log Out(SLO)
Mutli-Factor Authentication (MFA)
SAML/OAuth/OpenID/Secure Token-STS
基础一些的知识有
Authentication/Authorization/Entitlement/Encryption/Decryption
Message Integrity
Non-Repudication
Message Digest
Digital Certificate
Digital Signature
SSL/TLS
PKI |
|
|
B***S
发帖数: 73 | 26 Contractor
Critical Functions:
• Experience developing highly scalable and composable RESTful APIs
(JSON, API design, HATEOAS, Swagger, Hypermedia, JSON-LD, HAL)
• Experience with REST frameworks solutions such as: SpringBoot or
Dropwizard, Apache CXF/Axis
• Authentication and authorization standards such as SAML, JWT,
OAuth, OpenID, WS-Federation, OKTA
• Experience with Oracle (relational concepts, SQL, JDBC,
connection pooling)
• Experience in SDL... 阅读全帖 |
|
d********g
发帖数: 10550 | 27 我给你个建议,你不如直接放一个单独的登陆,用户登录后判断其有哪类账户,自动选
择关联其中一个。如果所有的都找不到,再补充成一个注册页面。这些OpenID/OAuth类
的都好做,关键是现在这个设计一来就非要用户登录,连仔细看看网站到底是什么的机
会都没有,适得其反。好比很多骗子下载网站,你点一个连接出来一个假的进度条,走
完后就让你注册,我100%不会再浪费时间,直接关掉
make |
|
c**y
发帖数: 2282 | 28 嗯,我倒是不介意用openid登录一下看看,但我没有非死不可...这是我见过的第一个
只支持非死不可登录的网站。 |
|
|
c********t
发帖数: 4527 | 30 【 以下文字转载自 JobHunting 讨论区 】
发信人: choosewhat (前半生靠运气,后半生靠人品), 信区: JobHunting
标 题: Application Security space in a nutshell
发信站: BBS 未名空间站 (Mon Dec 10 16:18:35 2012, 美东)
Simply from Wiki:
Application security encompasses measures taken throughout the application's
life-cycle to prevent exceptions in the security policy of an application
or the underlying system (vulnerabilities) through flaws in the design,
development, deployment, upgrade, or maintenance of the application.
Applications only cont... 阅读全帖 |
|
o**********e
发帖数: 18403 | 31 【 以下文字转载自 JobHunting 讨论区 】
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
不会浪费。
整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
完的。我是做这个方面的所以更了解内情。
可以说是一塌糊涂,现在暴露出来的这个公司,那个银行被攻击,都只是冰山一角。大
部分的攻击都是很弱智很简单的。很多所谓的黑客,也就是拿着别人写好的工具,东戳
戳西捣捣,结果到处都是捅出来的窟窿。
窗户没关,大家一眼就看见。软件中某个地方有个漏洞,除非花大量时间... 阅读全帖 |
|
c********t
发帖数: 4527 | 32 【 以下文字转载自 JobHunting 讨论区 】
发信人: choosewhat (前半生靠运气,后半生靠人品), 信区: JobHunting
标 题: Application Security space in a nutshell
发信站: BBS 未名空间站 (Mon Dec 10 16:18:35 2012, 美东)
Simply from Wiki:
Application security encompasses measures taken throughout the application's
life-cycle to prevent exceptions in the security policy of an application
or the underlying system (vulnerabilities) through flaws in the design,
development, deployment, upgrade, or maintenance of the application.
Applications only cont... 阅读全帖 |
|
o**********e
发帖数: 18403 | 33 【 以下文字转载自 JobHunting 讨论区 】
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
不会浪费。
整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
完的。我是做这个方面的所以更了解内情。
可以说是一塌糊涂,现在暴露出来的这个公司,那个银行被攻击,都只是冰山一角。大
部分的攻击都是很弱智很简单的。很多所谓的黑客,也就是拿着别人写好的工具,东戳
戳西捣捣,结果到处都是捅出来的窟窿。
窗户没关,大家一眼就看见。软件中某个地方有个漏洞,除非花大量时间... 阅读全帖 |
|
m*******i
发帖数: 8711 | 34 What I can think of now:
1) more user data helps FB to better ad targeting on it own site;
2) start to charge the big website for data sharing when it becomes the de
facto openID
3) develop ad network to achieve scale
Remember the days when social games companies using FB platform for free?
gradually FB changed the
invitation channels so the games have to buy advertising to attract new
users; then FB forces them to use FB
credit only which it takes 30% cut. Late FB can use its advertisement
plat |
|
o**********e
发帖数: 18403 | 35 【 以下文字转载自 JobHunting 讨论区 】
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
不会浪费。
整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
完的。我是做这个方面的所以更了解内情。
可以说是一塌糊涂,现在暴露出来的这个公司,那个银行被攻击,都只是冰山一角。大
部分的攻击都是很弱智很简单的。很多所谓的黑客,也就是拿着别人写好的工具,东戳
戳西捣捣,结果到处都是捅出来的窟窿。
窗户没关,大家一眼就看见。软件中某个地方有个漏洞,除非花大量时间... 阅读全帖 |
|
o**********e
发帖数: 18403 | 36 发信人: condorlee (condorlee), 信区: JobHunting
标 题: Re: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 19:29:40 2015, 美东)
我是甲方的
做security researcher也不错,短期内待遇不高,因为安全公司一般都比较穷,但是
技术积累,出点书、搞几个patent,在安全会议上讲讲,然后很容易获得甲方的喜爱
condorlee 的书单:
我大概列一下吧。
学安全我觉得最好是在工作中学习,比如在自己的组里,主动挑头,研究一下本项目安
全开发上面可以做哪些事情?有目的的,逐渐研究学习。如果为了学而学,可能会比较
茫然,因为分支领域多而杂。
安全开发流程
============
微软是先驱,他们的主页,应该足够学一阵子了
https://www.microsoft.com/en-us/sdl/
先从安全开发流程看起,也避免了过早陷入大量技术细节,导致茫然
web安全开发
===========
www.owasp.org 是一个web安全开发的综合性网站,有用的... 阅读全帖 |
|
f*a
发帖数: 3132 | 37
可以提供一个不同的默认排序方式,但是要做到表格的cell,得深入研究那个jplayer.
.
这个需要纪录谁是谁, 需要一个登陆系统, 或者利用google之类的openid..
有点工作量的。 |
|
f*a
发帖数: 3132 | 38
可以提供一个不同的默认排序方式,但是要做到表格的cell,得深入研究那个jplayer.
.
这个需要纪录谁是谁, 需要一个登陆系统, 或者利用google之类的openid..
有点工作量的。 |
|
t**b
发帖数: 3170 | 39 确认是yahoo的问题,打开这个网页
https://openid.yahoo.com/
显示“Our engineers are working quickly to resolve the issue.”。
不知道多久会好。 |
|
s*******e
发帖数: 1630 | 40 建议你看看OpenID,Google Slam Demo再发帖吧…… |
|
a*****e
发帖数: 1700 | 41 你要的这个功能叫 Single Sign On
早十年,如果所有网站都用 Microsoft Passport,就没这个问题了
现如今,如果所有网站都用 facebook connect,或者 OpenID,也能消灭这个问题
可是可是,这种想法现实吗?
消灭了 variety,就是消灭了 choice
消灭了 choice,就消灭了 innovation
所以这种世界大同的事情,想想就好了,该用多个 userid password 还得用。
实在烦了,用软件帮你记,比如 keychain |
|
b****n
发帖数: 18 | 42 似乎先要选open id provider,
国内网站有推荐的provider吗?
有什么注意事项吗 |
|
P****D
发帖数: 11146 | 43 http://shell909090.com/blog/2011/12/密码为什么明文存放/
密码为什么明文存放
shell
Posted on 2011 年 12 月 22 日
很早就写过一篇blog,说到过,你的密码应当一次一密,至少某些密码泄露时不至于
波及太广。结果这次CSDN不幸中枪。我不去讨论多少人急急忙忙修改密码,多少人数据
泄露,单说说为什么很多时候密码是明文存放的。
就我有记忆以来,我写应用就从来没有明文存放过密码。最起先是md5方式存放。md5
可以让你找到hash值,有的时候也会被用于穷举。但是无论如何,md5密码本身比明文
安全很多。后来改成了challenge-response验证模式,也是用md5做的hash后进行c-r的
。再后来,md5的碰撞冲突的论文出来,后面用的多数都是sha256了。从头到脚,我就
没做过密码明文存放,并且,我认为这是正常程序员最起码的修养。(当然,明文存放
的代码不是没有,不过那是调试模式) 但是现在我所知,很多系统的身份验证都是密
码明文存放的,为什么?其实我不大理解。不过有时候问起,有些人和我说了几个我觉
得不是搪塞的... 阅读全帖 |
|
|
a*f
发帖数: 1790 | 45 openid + Oauth
主要是看大家对大电商的这种验证服务的信任程度 |
|
a*f
发帖数: 1790 | 46 Node的REST API URL暴露给public吗?用openID做验证还是用spring security之类的
轮子?
- |
|
o**********e
发帖数: 18403 | 47 【 以下文字转载自 Working 讨论区 】
发信人: onetiemyshoe (onetiemyshoe), 信区: Working
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西 (转载)
发信站: BBS 未名空间站 (Sun Jun 14 10:29:29 2015, 美东)
发信人: condorlee (condorlee), 信区: JobHunting
标 题: 建议马工们有机会多搞信息安全、安全开发方面的东西
发信站: BBS 未名空间站 (Sat Jun 13 17:08:45 2015, 美东)
不管是自己业余学,还是平时工作中有涉及到的,主动去学习、承担,或者公司内部成
立安全团队,愿意接受内部没有安全经验的人转岗,都要抓住机会,尤其是安全开发方
面。
现在因为人才紧缺,所以很多公司不管是外部招聘、还是内部转岗,要求门槛都不高,
进场正是机会。码工们的开发功底,再往安全方向转移时,大部分也仍然会发挥价值,
不会浪费。
整个世界,信息化程度已经很深,可是信息安全落后太多,各个公司欠的债几乎是还不
完的。我是做这个方面的所以更了解内情。
可以说是... 阅读全帖 |
|
t******a
发帖数: 1200 | 48 我发现你根本不会阅读,请你说说 M$ 在你给的链接里有没有不经过
用户许可就偷传用户信息? WGA 你可以不装,unified passport login
可能泄露用户登陆习惯,但这是任何sigle sign-on 系统都会有的问题,
包括 OpenID, google login, yahoo passport。没错, M$ is evil, 但
google 在这件事上更过分,尤其过分的是 Google 一贯标榜的就是
don't be evil. |
|
j********t
发帖数: 201 | 49 You can publish or search SAS tips at Bancova.com
To login, you can create a new account or use openId (your yahoo or gmail
user ids).
thanks. |
|
