我正在编写一个允许任何人注册(使用他们的OpenID)的Web应用程序.当用户注册时,他们的OpenID保存在MySQL数据库中.
我的问题是:我应该以哪种格式存储用户的OpenID值?
如果有人要访问我的数据库(我正在计划最坏的情况) - 是否可以查看用户的OpenID未加密的问题?我应该在进入存储时对其进行加密吗?
Mah*_*dsi 10
保护他们的公开身份没有任何实际好处:这就是它的全部意义!
OpenID是做使"安全信息"不可用在您使用它的中介网站 - 唯一的安全信息是在OpenID提供者(你实际上是输入密码的网站)举行.
您网站上的受损数据库意味着攻击者会知道您的用户是谁,但仅此而已.
| 归档时间: |
|
| 查看次数: |
195 次 |
| 最近记录: |