PHP Guru
You're new here, aren't you?
Click Connect with Facebook to join NetworkedBlogs. NetworkedBlogs is a community of bloggers and blog lovers. Join the fun, add your blog, and connect with others who read and write about subjects you like.
Click Connect with Facebook to join NetworkedBlogs. NetworkedBlogs is a community of bloggers and blog lovers. Join the fun, add your blog, and connect with others who read and write about subjects you like.
Information
| Blog Name: | PHP Guru |
| Url: | http://www.phpguru.cz |
| Language: | Czech |
| Topics: | PHP, development, OOP |
| Description: | |
| Popularity: | 51 Followers |
Blog Feed
Přihlašování přes Twitter pomocí OAuth
Sepsal jsem tutoriálek, jak umožnit svým uživatelům přihlašování do naší aplikace přes Twitter s využitím OAuth. Pro pochopení základních principů OAuth doporučuji například Arthurův článek „OAuth – nový protokol pro autentizaci k vašemu API“. V následujícím textu už jenom ukážu konkrétní praktický postup, to do svého webu implementovat snadno a bezbolestně.
Sepsal jsem tutoriálek, jak umožnit svým uživatelům přihlašování do naší aplikace přes Twitter s využitím OAuth. Pro pochopení základních principů OAuth doporučuji například Arthurův článek „OAuth – nový protokol pro autentizaci k vašemu API“. V následujícím textu už jenom ukážu konkrétní praktický postup, to do svého webu implementovat snadno a bezbolestně.
Předávání SID pomocí cookies
Jak jsem ukázal v článku „Session ID do URL nepatří“, základním pravidlem je uchovávat a předávat si session ID výhradně s pomocí cookies. Dneska bych rád zmínil některá důležitá nastavení, která s tím souvisí.
Jak jsem ukázal v článku „Session ID do URL nepatří“, základním pravidlem je uchovávat a předávat si session ID výhradně s pomocí cookies. Dneska bych rád zmínil některá důležitá nastavení, která s tím souvisí.
Session ID do URL nepatří
V článku „Session hijacking aneb ukradení session ID“ jsem předeslal, že předávání SID přímo pomocí parametrů v URL je špatné. Lze na ně totiž použít drtivou většinu všech útoků pro ukradení či podvržení SID, zatímco předávání pomocí cookies je proti mnohým z nich relativně odolné. Pojďme se na to podívat blíže.
V článku „Session hijacking aneb ukradení session ID“ jsem předeslal, že předávání SID přímo pomocí parametrů v URL je špatné. Lze na ně totiž použít drtivou většinu všech útoků pro ukradení či podvržení SID, zatímco předávání pomocí cookies je proti mnohým z nich relativně odolné. Pojďme se na to podívat blíže.
Followers
This blog has 51 followers.
Visit the
blog page on Facebook
to see who's following this blog.
Questions? contact: networkedblogs@ninua.com
Copyright (C) 2008, Ninua, Inc.