Quando un sottodominio mi considera disconnesso mentre sono connesso al sito principale, perché facendo clic su un collegamento di accesso mi accede immediatamente? [chiuso]

-1

Come se fossi disconnesso su battlelog.battlefield.com, ma acceduto a origin.com, non appena faccio clic su ACCEDI, esegue immediatamente l'accesso senza che io debba inserire il mio nome utente o password.

Che cosa sta succedendo?

(no, questo non è lastpass accedendomi automaticamente)

browser  website  authentication  web  cookies 
Dmiters
fonte

Risposte:

0

È possibile che il sito utilizzi un unico sistema di accesso come SAML o similmente. Avrai un cookie per l'endpoint di autenticazione principale, ma non per il sottodominio. Quando si preme login, si viene reindirizzati all'endpoint di autenticazione principale con il sottodominio come parametro per la richiesta. Il sistema Single Sign-On rileva che sei già autenticato e ti rimanda all'endpoint di autenticazione del sottodominio con un "sì, questo utente è autenticato" o imposta un cookie per il sottodominio (hacking secondario che non si verifica troppo spesso) .

Questo diagramma lo descrive: https://docs.wso2.com/download/attachments/28707597/saml-diagram.png Il sottodominio sarebbe il fornitore di servizi, l'endpoint principale di autenticazione sarebbe il fornitore di identità. (Mi dispiace per il palese marchio, era il diagramma più semplice che ho trovato :))

madeddie
fonte
0

Di solito utilizzano i cookie nel sistema di accesso. Alcuni siti ti consentono di premere il pulsante "Invia", ma altri ti fanno accedere automaticamente. Controlla la cookie policy del sito web, ci sono le risposte

armpwnz
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.