我正在尝试使用php-openid库在我的网站中实现openID.其包中的基本消费者示例不适用于Google和Yahoo.我在这里找到了Google解决方案: 在PHP OpenID中使用AX的示例, 但它仍不适用于Yahoo! .我怎么能让它有效?
我一直在尝试使用OpenID,并设置了一个示例网页,以便使用我的OpenID帐户进行访问.我正在使用Janrain的Php OpenID库,但它没有使用我的Google帐户.一个小小的研究让我想到了这个问题,这表明问题在于Google使用https和......
...可能在您的PHP服务器上设置了发出HTTPS请求的设置.检查以确保安装了ca-certificates软件包.
在同一个帖子中,有人链接到我已部署并已成功使用我的Google帐户的图书馆的黑客版本.其他问题还有其他的自定义来解决类似的问题(Janrain的PHP,OpenID和谷歌/雅虎,PHP,OpenID的不与雅虎合作,在PHP的OpenID AX的用法示例 ...)
我对安全性不太热,所以我问; 有没有人知道不使用这些黑客版本的原因?
原始库是否具有这些黑客在设计中修复的任何缺点,因此黑客是一个潜在的安全漏洞?
那里有一个合格的加密人员,他们已经看过这些解决方案并且"走了大卫·查姆的胡子!不! "
如果是这样 - 因此我不应该使用任何这些黑客 - 我如何检查我"安装了ca-certificates软件包"?