도메인 포털을 통해 세션 고정을 방지하기 위한 시스템들 및 방법들

일 실시예에서, 방법은 시스템이 사용자의 디바이스로부터 요청을 수신하는 것을 포함하며, 요청은 제 1 호스트로 향해진다. 시스템은 키, 검증 토큰 및 암호화 키를 생성할 수 있다. 시스템은 제 1 호스트로부터 디바이스로 검증 토큰 및 암호화 키를 송신하며, (1) 검증 토큰이 제 1 호스트와 연관된 쿠키로서 저장되게 하고, (2) 디바이스가 암호화된 키를 제 2 호스트로 송신하게 하도록 구성된 지시들을 송신할 수 있다. 시스템은 디바이스로부터 암호화 키를 포함한 제 2 요청을 수신하며, 암호화 키가 이전에 복호화되지 않았다고 결정하...

Ausführliche Beschreibung

Gespeichert in:

Bibliographische Detailangaben
Hauptverfasser:	DUVDEVANI ITAY, HAFIF OREN, UDASSIN ROY, ELLINGSEN ERLING ALF
Format:	Patent
Sprache:	kor
Schlagworte:	ELECTRIC COMMUNICATION TECHNIQUE ELECTRICITY TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION
Online-Zugang:	Volltext bestellen
Tags:	Tag hinzufügen Keine Tags, Fügen Sie den ersten Tag hinzu!

Beschreibung
Zusammenfassung:	일 실시예에서, 방법은 시스템이 사용자의 디바이스로부터 요청을 수신하는 것을 포함하며, 요청은 제 1 호스트로 향해진다. 시스템은 키, 검증 토큰 및 암호화 키를 생성할 수 있다. 시스템은 제 1 호스트로부터 디바이스로 검증 토큰 및 암호화 키를 송신하며, (1) 검증 토큰이 제 1 호스트와 연관된 쿠키로서 저장되게 하고, (2) 디바이스가 암호화된 키를 제 2 호스트로 송신하게 하도록 구성된 지시들을 송신할 수 있다. 시스템은 디바이스로부터 암호화 키를 포함한 제 2 요청을 수신하며, 암호화 키가 이전에 복호화되지 않았다고 결정하면 키를 획득하기 위해 그것을 복호화할 수 있다. 시스템은 제 2 호스트로부터 디바이스로 키를 송신하며, 제 2 호스트와 연관된 쿠키로서 키를 저장하도록 디바이스에 지시할 수 있다. In one embodiment, a method includes a system receiving a request from a user's device, the request being directed to a first host. The system may generate a key, a verification token, and an encrypted key. The system may transmit the verification token and the encrypted key to the device from the first host, and transmit instructions configured to cause (1) the verification token to be stored as a cookie associated with the first host, and (2) the device to transmit the encrypted key to a second host. The system may receive a second request comprising the encrypted key from the device, and decrypt it to obtain the key upon determining that the encrypted key was not previously decrypted. The system may transmit the key to the device from the second host, and instruct the device to store the key as a cookie associated with the second host.