icc*_*c97 3 php openid janrain google-openid lightopenid
Janrain的PHP OpenID库和LightOpenID的PHP实现之间有什么区别.
一个比另一个更安全吗?
正确的OpenID实现必须:
覆盖加密签名的检查
检查随机数
亚迪斯发现
我猜测Janrain的图书馆确实满足了所有这些要求,因为谷歌推荐了这个库,但LightOpenID实现了1和2.
LightOpenID使用无状态版本的协议,使其比Janrain的库简单得多.
无状态版本将验证(与加密,随机数等相关的任何内容)委托给提供者,因此LightOpenID不会自行检查.但是,它确实遵循该问题的规范,因此它不是安全问题.
| 归档时间: |
|
| 查看次数: |
803 次 |
| 最近记录: |