当存储在数据库中时,是否需要对用户的OpenID claim_id进行加密?如果某人有普通视图访问它,他们可以冒充该用户吗?
claim_id很像用户名.它根据提供商识别用户.
因此,如果有人获得了对claim_id的访问权限,则除非攻击者也拥有密码,或者用户已经登录攻击者的系统(或者攻击者能够破坏登录过程),否则不可能冒充该用户其他一些方式).
所以,你可以像对待用户名一样对待它; 加密不是必需的,但你可能会感觉更好,知道它是一个额外的安全层.
但是,如果某人获得了对您数据库的直接访问权限,则他们可能会通过其他方式破坏您的整个网站.