那些遇到过的问题

小编Chr*_*Rea的帖子

OpenID 这么容易破解还是我遗漏了什么?

对于那些允许用户指定 OpenID 提供程序 (OP) 的依赖方 (RP),在我看来,任何知道或猜测您的 OpenID 的人都可以

  1. 输入自己的OP地址。
  2. 让它验证它们是否拥有您的 OpenID。
  3. 在 RP 上访问您的帐户。

RP“可以”采取措施防止这种情况发生,只允许 OpenID 由原始 OP 验证,但是......

  1. 你怎么知道他们这样做?
  2. 如果不更改 OpenID,您就永远无法更改 OP。

security authentication openid

Dav*_*vid
2010 03-26
18
推荐指数
1
解决办法
2574
查看次数

标签 统计

authentication ×1

openid ×1

security ×1