Archive

Posts Tagged ‘authentication’

Yahoo Session Cookie Generator

January 27th, 2009 By Rizki Wicaksono

Sebuah posting di milw0rm.com oleh gammarays menurut saya sangat menarik. Dalam video proof of conceptnya terlihat dia bisa membangkitkan authentication cookie untuk masuk ke yahoo sebagai username siapapun. Bagaimana dia melakukannya?

Saya telah membaca papernya dan berdiskusi dengannya via email. Karena sifatnya yang highly critical beberapa hal penting tidak dia disclose, dalam hal ini saya setujuĀ  karena saya juga punya account yahoo, tentu saja saya tidak ingin orang lain membaca email saya :D

Read more…

Web Security , , ,

Memahami Authentication dan Authorization

January 13th, 2009 By Rizki Wicaksono

sidikjari

Pemahaman akan authentication dan authorization sangat penting karena semua proses security berpusat pada dua hal itu.

Banyak orang yang masih bingung dengan kedua istilah penting itu. Banyak yang mengira bahwa authentication dan authorization itu sama, padahal keduanya sangat berbeda.

Read more…

Basic Concept ,