Cosa può fare un utente malintenzionato con un token OpenID

0

Supponiamo che un utente malintenzionato abbia accesso a un elenco di token OpenID, che cosa potrebbe sfruttare l'attaccante per accedere a un sistema?

Avrebbero bisogno di avere un'altra informazione, MITM? Oppure possono semplicemente usarlo per autenticarsi.

    
posta pzirkind 27.02.2018 - 18:44
fonte

1 risposta

1

Il token essenzialmente è essenzialmente ciò che ti dà accesso per un certo periodo di tempo. Quindi, sì, un utente malintenzionato potrebbe utilizzare il token per accedere a un sistema.

    
risposta data 27.02.2018 - 20:07
fonte

Leggi altre domande sui tag