نوشته‌شده در

اجتناب ناپذیر Bitcoin ETF خواهد شد انجام دهید آسیب بیشتر خوب: قیمت Bitcoin آندریاس Antonopoulos

متقاطع صعودی در شنبه, اضافه کردن اعتبار به مشاهده است که بدترین رکود بازار منتقل شده بود به پایان رسید.

BTC/دلار آمریکا بروز رسانی

bitcoin قیمت ticked $7,262.20 در Bitfinex بالاترین در نزدیک یک ماه. ارز پیشرو دیجیتال نهایت ثبات بالا $7.200 افزایش 2.8 ٪ است. روزانه حجم تجارت amounted به 4،5 تریلیون دلار، با توجه به CoinMarketCap.

با تجمع آخرین bitcoin متقاطع صعودی با 50 روز حرکت متوسط عبور از بالای 200 روزه کارشناسی ارشد با توجه به نمودار 4 ساعته کامل است. اقدام نشان می دهد که بیشتر سود در کوتاه مدت هستند. شاخص قدرت نسبی (RSI) تعصب صعودی را تایید می کند.

قیمت bitcoin قادر به rebounded 22 درصد از ماه گذشته نوسان کم است. مانع بعدی با مفاهیم عمده دلار 8.000, سطح است که گاو از اواخر جولای بازداشته شده است.

Bitcoin کل بازار سرمایه 124 میلیارد دلار است اما سهم خود از بازار کلی در روزهای اخیر کاهش یافته است. که ساعت فشار bitcoin است تسلط نرخ 52.2 درصد با توجه به CoinMarketCap افتاده بود.

ترکیب ارزش همه ارزهای دیجیتال در گردش 237.6 میلیارد دلار بالاترین از اوت 7 رسید. در بالای 100 سکه توسط بازار درپوش، 96 گزارش سود.

Bitcoin نقدی به عنوان یکی از جينرس بزرگترین 15.3 درصد از استقلال دو دلار 621 پدید آمده. Ethereum صعود از 6.2 ٪ به $297. XRP 4.9% برای رسیدن به $0.348 افزود.

ثبات نوظهور

با وجود تقریبا از دست دادن 10 درصد از ارزش خود را در ماه اوت، bitcoin عجیب ثبات نسبت به تاریخ کوتاه آن برگزاری نمایشگاه است. گزارش Hacked از آنجا که قیمت ها به اوج خود رسید در دسامبر 11 قبل نوسانات ماه در ماه bitcoin است. شدت کاهش یافته است. آخرین اطلاعات ارائه شده توسط دیار انتشار نهادی بارگیری در دارایی های دیجیتال، پیشنهاد نوسانات قیمت bitcoin است. آن پایین در 14 ماه کاهش یافته است. گزارش به عنوان دیار، کاهش بی ثباتی. مثبت با راه اندازی معاملات آتی bitcoin دارد.

بیشتر چه، معامله گران معاملات سلف خود شرط نزولی در bitcoin، با توجه به داده های اخیر از ایالات متحده کالا سلف بازرگانی کمیسیون (CFTC) انهدام هستند. موقعیت های کوتاه مدت در آینده bitcoin آموزش مداوم در اوت به پایین ترین سطح در رکورد کاهش یافته است. برای این هفته موقعیت خالص در قرارداد totalled 1.266 21 اوت به پایان رسید. هم زمان، حجم bitcoin سلف ذکر شده در آموزش مداوم در ژوئیه دو برابر شده و در اوت.

بحث درباره وجوه ارزی bitcoin (ETFs) انتظار می رود پس از روز کارگر با سرمایه گذاران eyeing تصمیم نهایی بر روی SolidX اعتماد VanEck Bitcoin برنامه ریزی شده توسط یدلایمخیرات سپتامبر 30 گرم. در اوت 22, اوراق بهادار ایالات متحده و تبادل کمیسیون (ثانیه) نه برنامه ETF دیگر ارسال شده توسط Direxion ProShares و GrainShares رد. اما پیشنهاد است به طور گسترده ای در نظر گرفته به عنوان داشتن بهترین شانس لون تایید یا در سپتامبر یا مدتی بعد سال VanEck.

سلب مسئولیت: نویسنده صاحب bitcoin، Ethereum و دیگر cryptocurrencies. او موقعیت سرمایه گذاری در سکه های اما شرکت در کوتاه مدت و یا معامله در روز.

تصویر ویژه نیت Shutterstock.

فیلترشکن پرسرعت

نوشته‌شده در

Cryptocurrency اجتناب از کلاهبرداری | هک. com

آیا شما پیگیری اخبار و یا یک شهروند در داخل اتحادیه اروپا خود از ام شده، شانس بزرگ که شما متوجه بحث اخیر مورد GDPR تازه اجرا وجود دارد (یا “اطلاعات عمومی مقررات حفاظت ‘) در بلوک.

قوانین آمد را به امسال کنار رای اخیر حمایت کپی رایت سختگیرانه تر اجرای قوانین مربوط به مالکیت معنوی و ‘مم’ و یکسری بحث کنار رویداد جهانی اخیر از جمله باعث شد ایالات متحده ، و آنها لغو قوانین ‘بی طرفی شبکه’ در سراسر کل ایالات متحده.

منبع تصویر: فوربز. com

برای طیف وسیعی از دلایل دیجیتال است که صنعت بزرگ راه حل نزدیک به کامل برای سازمان های دیجیتال، مبتنی بر وب است که دو دریا را درآمد/سود، در حالی که به حداقل رساندن به دنبال تبلیغات هزینه.

پدیده شایع مؤثر بر تبلیغات ‘داده بزرگ’، که در آن اطلاعات کاربر جمع آوری و پردازش از طریق الگوریتم های پیچیده هوش مصنوعی (AI) است.

نحوه استفاده از تکنولوژی اینترنت احتمالاً از نه دنباله بی پایان از ردپای دیجیتال است که جمع آوری و تفسیر توسط شرکت ها و سیستم های خود را به ارائه و تفسیر بینش دقیق در عادات کاربر ایجاد می کند.

GDPR معنای فعل و انفعالات شفاف و صادقانه بین مصرف کنندگان، شرکت های بزرگ کامپیوتری و شرکت های رسانه های اجتماعی حتی منجر به مانند فیس بوک، هم روبرو هستند چالش بازار یا بازسازی اعتماد با مصرف کنندگان. هر چند هنوز هم هزاران نگرانی های خود را میان مصرف کنندگان در مورد چگونه شرکت ها می خواهد این مسئله وجود دارد.

اجرای GDPR باعث دگرگونی کاملا برای صنعت AdTech ، با کاربران کنترل کل بیش از چه مقدار داده ها در وب سایت ها و برنامه های کاربردی مورد آنها جمع آوری می تواند داده شده است.

در حال حاضر کاربران می توانند رضایت کوکی که اپراتور وب سایت باید دسترسی به، اما وجود دارد هنوز راه های مختلفی برای داده های بزرگ برای ادامه به سود حاصل از داده های خود را بدون کوکی ها. روش های مانند ورودی آی ردیابی اسکریپت ها، انگشت نگاری مرورگر و وب سایت های مخرب آلوده عادی و سعی کنید می تواند مخرب تر از روش های قبلی است.

تکنولوژی در حال حاضر وب سایت های بازدید کنندگان را با توانایی غلبه بر مسائل چنین مربوط به حریم خصوصی داده ها و تاکتیک های تبلیغات تهاجمی قدرت است.

‘Adblocker’ برای مثال پسوند مرورگر وب است که به طور خودکار حذف تقریبا همه آگهی از یک وب سایت و درست مثل تمها’ (از بین بردن اسکریپت ها به طور بالقوه مخرب از صفحات) توسط نرم افزار مانند مرورگر Tor به استفاده است ایمنی کامل کاربر و گمنام ماندن.

از طریق این نوع راه حل های blockchain یا نه, وب سایت اپراتور در حال رفتن به تشویق به افزایش کیفیت و ارزش مطالب را در صفحات خود را.

با توجه به چنین نرم افزار و رشد نمایی blockchain به عنوان یک صنعت آن از کمی تعجب که ما هجوم خدمات، محصولات و ICOs است که به دنبال به مزایای این فناوری با کسانی که از blockchain/cryptocurrency دیده می شود.

اینجا کمی از نظر ما جالب ترین در پرکردن فضای حاضر باشد…

منبع تصویر: آنلاین. یو

پروژه آنلاین یو مالی پاداش اپراتور وب سایت در سیستم “اثبات آنلاین” است که اساسا بینتیجه زمان صرف شده در هر وب سایت و پاداش اپراتور وب سایت مناسب است. پروژه تنها در این مقاله است که پناهگاه ما هم ‘ t مورد بررسی در این سایت تا کنون (اگر چه در نمی خواهد آن را برای آینده نزدیک تعداد، این فضا را تماشا!)

خود اختصاصی رمزنگاری-سکه (OIO) را می توان به توزیع پاداش به همه احزاب بر اساس بازدید کنندگان هیجان زده ساعت نرخ گزاف گویی و دیگر معیارهای تاسیس استفاده می شود. این ارائه فرصت های جذاب برای صاحبان وب سایت به طور موثر بصورت پول در اوردن وب سایت خود را مطابق با GDPR و بدون نیاز به استفاده از وسایل دیگر جمع آوری داده ها.

همانطور که کاربران رتبه هر وب سایت بر اساس تجربه خود را Online.io تا حدودی سیستم democratized مي باشد. وب سایت های دارای بالاترین در “اعتماد” از طریق فرمول الگوریتمی که در عمل به عنوان یک شاخص کیفیت وب سایت برای بازدید کنندگان آینده بالاتر تاریخ می خواهد شد.

احتمال دارد به ادامه مصرف کنندگان در حال حاضر (به خصوص millennials) می توانید نه دریافت افزایش بسیار مثبت ارائه به اکوسیستم کل از روش های تبلیغاتی سنتی : از این رو پرش آگهی دکمه در یوتیوب نیز مسدود کننده های آگهی و نرم افزار ردیاب ضد.

پروژه blockchain اساس است که برای اتصال “حاکمیت خود شناسه دارندگان کسب و کار، با تجارت است که مقیاس را قادر می سازد” اصطلاح توسط مستقلش راه حل های فن آوری مانند قرارداد هوشمند.

کوه نظیر منحصر به فرد برای ارائه به مشتریان (فرد/شهروند) با سطح بیشتر اعتماد به نفس زمانی که به دنبال محصول یا خدمات بدون موضوع دسترسی به جایی که آنها هستند و یا چه ممکن است خود را به کشور مبدا است.

سازمان شرکت جوانه زدن کارآفرینان در سراسر جهان، مخاطب جدید در بازار موجود است. سود متقابل است که به همان اندازه توسط ‘حاکمیت خود نگه شناسه’ بیش از حد-incentivised با ثبت اطلاعات شخصی خود را بر روی میزبان سرور متمرکز داشتن لذت بردم.

امنیت به دست آورد از طریق استفاده از کد های نوآورانه: استفاده می کند که ترکیبی از راه حل های تجربه کاربر با مزایای ذاتی امنیت فن آوری توزیع لجر و cryptocurrency.

این تیم تمام تلاش خود را به ایجاد قرار داده است “تحرک”-متمرکز بر راه حل است که شامل “نشانه های یکپارچه، کیف پول و بازار برای درآمد و هزینه های تحرک مربوط به پاداش” . شهر تحرک آنها چه اشاره به است که از دوره حمل و نقل فعالیت های مرتبط با: مانند سوار به اشتراک گذاری و پیک خدمات.

در این مثال با این حال، آن نیز تحرک شامل اطلاعات- و چگونه آن را خریداری و فروخته شده در اقتصاد اطلاعات.

بر خلاف دیگر راه حل های ذکر شده، با هدف DOVU برای حل مسئله ستیز حریم خصوصی داده ها اجازه می دهد سرویس شرکت های ارائه مستقیم ارائه می دهد به کاربران آن اکوسیستم ازای مقدار پلت فرم اختصاصی نشانه را.

موارد استفاده از کلید و مشتریان را به استفاده از این پلت فرم ثابت شامل تولید کنندگان خودرو و سازمان های بازاریابی برای استفاده در تحقیقات بزرگ داده و الگوریتم بینش/گزارش نسل.

تصویر ویژه نیت Shutterstock.

فیلترشکن پرسرعت

نوشته‌شده در

چگونگی بهره برداری از پارامترهای قابل اجتناب JSON

من یک صفحه HTML با این بیت کد در آن دارم:

بنابراین، جایی که گفته می شود ویرایش شده است، پارامترهای زیادی وجود دارد و یکی از آنها قابل تغییر با استفاده از پارامتر URL است، به این معنی که من می توانم این پارامتر را تغییر دهم URL به abc و آن را abc به آن براکت های JSON قرار می دهد. با استفاده از این، متوجه شدم که این فیلترها به درستی فیلتر نمی شود، به این معنی که در این پارامتر من می توانم برس هایی را که به عنوان یک منطقه جدید JSON در داخل پرانتز در حال حاضر وجود دارد تجزیه کنم.

توضیح سخت است اما برای مثال می توانم پارامتر URL پارامتر "{test}" و پارامترهای فوق به ترتیب زیر خواهد بود (فرض بر این است که یکی از مناطق ویرایش شده پارامتر خروجی URL است: 

 {" redacted ": " {test} "}

به نظر می رسد که قادر به قرار دادن براکت های JSON خود در اینجا باید اجازه دهد که من کد خود JSON خود را اجرا کنم، اما این امکان وجود دارد، و آیا هیچ ریسکی در ارتباط با این واقعیت وجود دارد که آنها برش فیلتر را ندارند؟

با تشکر

نوشته‌شده در

چگونه به اجتناب از هویت سرقت و محافظت از خود از هویت دزد و هکرها

مردم صرف زمان زیادی در اینترنت. اما این پدیده دیگر می تواند اجتناب شود زیرا جهان آنلاین به سادگی تبدیل به بخشی جدایی ناپذیر از زندگی ما. خرید، پرداخت صورتحساب، معاملات سهام، خواندن اخبار، گوش دادن به موسیقی، بازی و حتی درآمد زندگی اکنون است که دقیقا بدانید که اکثر خانواده ها هم دست کم یک رایانه ممکن است از طریق اینترنت، می توان. متاسفانه، واقعیت همانطور که جهان آنلاین تبدیل به بخشی از ما راه زندگی، که سرقت هویت نیز تهدید واقعی است که هوندس و حملات کاربران کامپیوتر هر روز تبدیل شده است.

اما نه، آن isn ‘ تی واقعا پایان جهان. و قطعا بیشتر شما لازم نیست که برای جلوگیری از خود را از با استفاده از کامپیوتر شما و رفتن آنلاین. اگر می خواهید به نگه داشتن خود و دوست داشتنی خود را آنهایی که محافظت از خطرات ناشی از سرقت هویت راه این امکان را به وجود دارد. در زیر 5 راه موثر برای نگه داشتن شما را از افتادن به دست هکرها و fraudsters هستند.

نکته #1: خرید تنها از وب سایت های مورد اعتماد.

همانطور که ذکر خرید در حال حاضر آنلاین انجام می شود و همه شما نیاز به شروع این است کامپیوتر شما و اتصال به اینترنت. اما قبل از شما انتخاب می کنید یک سایت حراج و یا فروشگاه آنلاین که در آن شما را خرید از شما باید در پیدا کردن چقدر امن این وب سایت است. بسیاری از مسائل با سرقت هویت رخ می دهد که مردم اطلاعات کارت اعتباری یا بدهکاری خود را در وب سایت است که دارای ویژگی های امنیتی قابل اطمینان ارائه. شما نیاز به اطمینان حاصل شود که هیچ یک از اطلاعات شخصی خود را می توانید مشاهده می شوند توسط هکرها در کمین در شبکه. بهتر است آن را پرداخت با استفاده از پردازنده های پرداخت های مورد اعتماد مانند اینترنت محافظت می شود.

نکته #2: شبکه خود را امن نگه دارید.

اگر شما با استفاده از شبکه بی سیم ناامن چاشنی هکرها به راحتی دسترسی به فعالیت های آنلاین شما می توانید. بسیار دقیق در مورد این باشد. همیشه به این که روتر بی سیم خود را قفل شده است و اطلاعات شما را کدگذاری شده است را مشاهده کنید. شما می توانید این کار را با پیکربندی به سادگی اسناد روتر بی سیم خود را. تأیید اعتبار رمز عبور همچنین باید فعال باشد که تنها شما و دیگر کاربران مجاز قادر خواهید بود برای دسترسی به شبکه شما. خط با این, شما همچنین باید مراقب باشید هنگام استفاده از رایانه های عمومی. مطمئن است که شما می توانید هرگونه اطلاعات شخصی بر روی هر کامپیوتر عمومی مانند نام کاربری و رمز عبور خود ارائه نمی شوید.

نکته #3: بیانیه های صورتحساب کارت اعتباری خود را بررسی کنید.

هر بار که بیانیه های صدور صورت حساب خود را دریافت می کنید، چند دقیقه به بررسی اتهامات را. شما ممکن است تعجب برای دیدن یک بار یا دو نفر که شما را نه تاييد. در صورت مشاهده معاملات ناآشنا در صورتحساب خود اطمینان به شرکت بانک یا کارت اعتباری شما فورا تماس بگیرید. نه تنها این اتهامات خود را معکوس می کند اما این آنها را به بلوک معاملات هشدار نیز. بانک احتمالا ممکن است شما را به حساب را ببندید و باز یکی از جدید برای حفاظت از خود را نیاز.

نکته #4: بر روی لینک وب سایت ناآشنا کلیک کنید.

شما احتمالا بیش از چند پیام های اسپم در صندوق راست می دیده است؟ آنها را باز نکنید! ارسال آنها را مستقیما به سطل زباله و آنها را برای همیشه حذف کنید. پیام های اسپم معمولا حاوی لینک های مشکوک است که باید هرگز از آن کلیک کنید. انجام این کار شما به باز کردن یک سایت است که “نقطه داغ” در نظر گرفته شده است برای هکرها و fraudsters شما مستعد ابتلا به سرقت هویت را فریب می تواند.

نکته #5: نگه داشتن نرم افزار امنیتی نرم افزار به روز است.

در نهایت, همیشه برنامه نرم افزار امنیتی خود را بروز نگه دارید. دیوار آتش خود را روشن می کند; برنامه آنتی ویروس را نصب کنید; و تجهیز رایانه با تکنولوژی ضد نرم افزارهای جاسوسی. مطمئن است که تمام این برنامه ها نرم افزار، از جمله سیستم عامل خود را مداوم می شوید. انجام این کار می تواند کمک به هکرها و برنامه های مخرب را در خلیج نگه دارید.

encrypt

مردم صرف زمان زیادی در اینترنت. اما این پدیده دیگر می تواند اجتناب شود زیرا جهان آنلاین به سادگی تبدیل به بخشی جدایی ناپذیر از زندگی ما. خرید، پرداخت صورتحساب، معاملات سهام، خواندن اخبار، گوش دادن به موسیقی، بازی و حتی درآمد زندگی اکنون است که دقیقا بدانید که اکثر خانواده ها هم دست کم یک رایانه ممکن است از طریق اینترنت، می توان. متاسفانه، واقعیت همانطور که جهان آنلاین تبدیل به بخشی از ما راه زندگی، که سرقت هویت نیز تهدید واقعی است که هوندس و حملات کاربران کامپیوتر هر روز تبدیل شده است.

اما نه، آن isn ‘ تی واقعا پایان جهان. و قطعا بیشتر شما لازم نیست که برای جلوگیری از خود را از با استفاده از کامپیوتر شما و رفتن آنلاین. اگر می خواهید به نگه داشتن خود و دوست داشتنی خود را آنهایی که محافظت از خطرات ناشی از سرقت هویت راه این امکان را به وجود دارد. در زیر 5 راه موثر برای نگه داشتن شما را از افتادن به دست هکرها و fraudsters هستند.

نکته #1: خرید تنها از وب سایت های مورد اعتماد.

همانطور که ذکر خرید در حال حاضر آنلاین انجام می شود و همه شما نیاز به شروع این است کامپیوتر شما و اتصال به اینترنت. اما قبل از شما انتخاب می کنید یک سایت حراج و یا فروشگاه آنلاین که در آن شما را خرید از شما باید در پیدا کردن چقدر امن این وب سایت است. بسیاری از مسائل با سرقت هویت رخ می دهد که مردم اطلاعات کارت اعتباری یا بدهکاری خود را در وب سایت است که دارای ویژگی های امنیتی قابل اطمینان ارائه. شما نیاز به اطمینان حاصل شود که هیچ یک از اطلاعات شخصی خود را می توانید مشاهده می شوند توسط هکرها در کمین در شبکه. بهتر است آن را پرداخت با استفاده از پردازنده های پرداخت های مورد اعتماد مانند اینترنت محافظت می شود.

نکته #2: شبکه خود را امن نگه دارید.

اگر شما با استفاده از شبکه بی سیم ناامن چاشنی هکرها به راحتی دسترسی به فعالیت های آنلاین شما می توانید. بسیار دقیق در مورد این باشد. همیشه به این که روتر بی سیم خود را قفل شده است و اطلاعات شما را کدگذاری شده است را مشاهده کنید. شما می توانید این کار را با پیکربندی به سادگی اسناد روتر بی سیم خود را. تأیید اعتبار رمز عبور همچنین باید فعال باشد که تنها شما و دیگر کاربران مجاز قادر خواهید بود برای دسترسی به شبکه شما. خط با این, شما همچنین باید مراقب باشید هنگام استفاده از رایانه های عمومی. مطمئن است که شما می توانید هرگونه اطلاعات شخصی بر روی هر کامپیوتر عمومی مانند نام کاربری و رمز عبور خود ارائه نمی شوید.

نکته #3: بیانیه های صورتحساب کارت اعتباری خود را بررسی کنید.

هر بار که بیانیه های صدور صورت حساب خود را دریافت می کنید، چند دقیقه به بررسی اتهامات را. شما ممکن است تعجب برای دیدن یک بار یا دو نفر که شما را نه تاييد. در صورت مشاهده معاملات ناآشنا در صورتحساب خود اطمینان به شرکت بانک یا کارت اعتباری شما فورا تماس بگیرید. نه تنها این اتهامات خود را معکوس می کند اما این آنها را به بلوک معاملات هشدار نیز. بانک احتمالا ممکن است شما را به حساب را ببندید و باز یکی از جدید برای حفاظت از خود را نیاز.

نکته #4: بر روی لینک وب سایت ناآشنا کلیک کنید.

شما احتمالا بیش از چند پیام های اسپم در صندوق راست می دیده است؟ آنها را باز نکنید! ارسال آنها را مستقیما به سطل زباله و آنها را برای همیشه حذف کنید. پیام های اسپم معمولا حاوی لینک های مشکوک است که باید هرگز از آن کلیک کنید. انجام این کار شما به باز کردن یک سایت است که “نقطه داغ” در نظر گرفته شده است برای هکرها و fraudsters شما مستعد ابتلا به سرقت هویت را فریب می تواند.

نکته #5: نگه داشتن نرم افزار امنیتی نرم افزار به روز است.

در نهایت, همیشه برنامه نرم افزار امنیتی خود را بروز نگه دارید. دیوار آتش خود را روشن می کند; برنامه آنتی ویروس را نصب کنید; و تجهیز رایانه با تکنولوژی ضد نرم افزارهای جاسوسی. مطمئن است که تمام این برنامه ها نرم افزار، از جمله سیستم عامل خود را مداوم می شوید. انجام این کار می تواند کمک به هکرها و برنامه های مخرب را در خلیج نگه دارید.

نوشته‌شده در

اجتناب از حمله نیروهای شدید به سرور مجوز oAuth

من در حال حاضر به چارچوب مجوز OAuth 2 نگاه می کنم. دیروز شروع به تعجب کردم که چگونه برای جلوگیری از حمله نیروهای بیرحمانه در جریان اعتبار مجوز کد (https://tools.ietf.org/html/rfc6749#section-4.1). برای روشن شدن، جریان به صورت زیر عمل می کند:

  1. مرورگر درخواست هایی را برای یک منبع محافظت شده در یک مشتری oAuth 2 ( client.example.com ) می فرستد.

  2. مرورگر به نقطه پایانی مجوز هدایت می شود سرور مجوز:

    GET / authorize؟ response_type = کد & client_id = s6BhdRkqt3 & state = xyz
        & redirect_uri = https٪ 3A٪ 2F٪ 2Fclient٪ 2Eexample٪ 2Ecom٪ 2Fcb

با حالت خاصی از رشته تصادفی تولید شده توسط مشتری oAuth 2

  1. ورود به سیستم مرورگر در سرور مجوز

  2. هنگامی که به درستی وارد سیستم شوید، مرورگر با پارامترهای پرس و جو redirect-uri با برخی از پارامترهای پرس و جو

    https://client.example.com/cb؟code=SplxlOBeZQQYbYS6WxSbIA&state=xyz

مسیر رونویسی باید همانند فرستنده توسط مشتری و توتون یک رشته تولید شده توسط سرور مجاز است.

  1. مشتری تایید می کند که آیا پارامتر حالت متعلق به جلسه عامل کاربر (برای جلوگیری از XSRF) و درخواست توالی دسترسی از سرور مجوز با استفاده از کد پارامتر پرس و پایه احراز هویت با اعتبار مشتری:

    POST / token HTTP / 1.1
    میزبان: server.example.com
    مجوز: Basic czZCaGRSa3F0MzpnWDFmQmF0M2JW
    Content-Type : application / x-www-form-urlencoded [19659012] grant_type = authorization_code & code = SplxlOBeZQQYbYS6WxSbIA و redirect_uri = https٪ 3A٪ 2F٪ 2Fclient٪ 2Eexample٪ 2Ecom٪ 2Fcb

ممکن است یک مهاجم یک بار دیگر تکرار مراحل 2 و 4 را انجام دهد، بدون اینکه وارد سرور مجاز شوید :

  1. برو به یک منبع محدود در client.example.com .
  2. تجزیه پارامتر درخواست در مسیر هدایت (و ذخیره کوکی / شناسه جلسه) [19659018] با رفتن به https://client.example.com/cb؟code=value1&state=xyz (با کوکی / شناسه جلسه دریافت شده در 1) سعی کنید یک نشانه برای value1 دریافت کنید.

دوباره این کار را انجام دهید و دوباره برای کد = ارزش 2 ، کد = ارزش 3 ، …

هیچ چیز در بین دو تلاش مهاجم مشابه نیست، که باعث می شود سرور مجاز برای ذخیره سازی تعدادی تلاش و بلوک پس از یک شماره خاص.

با این حال، احتمالا یک پنجره کوچک برای مهاجم برای انجام atta ck، از آنجا که کد فقط در سرور بین مراحل 4 و 5 در جریان معتبر است (به جز اگر مشتری در جایی بین 4 و 5 سقوط می کند.)

دیگر

  • دارای یک کد بزرگ تولید شده توسط سرور مجوز [19659018] کدهای موجود فقط برای یک مدت زمان محدود

کدام چیز دیگری است که ما می توانیم برای جلوگیری از حمله توصیف شده انجام دهیم؟