Questions tagged «openid»

我一直在想。由于任何人都可以启动OpenID提供程序，并且由于没有中央机构可以批准OpenID提供程序，所以为什么不伪造OpenID提供程序会成为问题？ 例如，垃圾邮件发送者可以通过后门启动OpenID提供程序，以使自己像其他被欺骗在其网站上注册的用户一样进行身份验证。这可能吗？提供者的声誉是阻止这种情况的唯一方法吗？将来我们会看到OpenID提供程序黑名单和OpenID提供程序审核站点吗？ 可能我对OpenID完全不了解。请赐教我:)

27 security  openid 

按照目前的情况，这个问题不适合我们的问答形式。我们希望答案会得到事实，参考或专业知识的支持，但是这个问题可能会引起辩论，争论，民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出，请访问帮助中心以获取指导。 7年前关闭。 我们正在开发一个Web系统，并考虑使用“开放ID”功能。您认为这比登录用户的常规方式更好吗？如果我们使用Open Id功能，则意味着用户将被重定向到他们选择的Open Id提供程序的站点，这将采取更多措施。然后，他们必须在那里登录并重定向回我们的网站。用户对此感到满意吗？ 注意：它更多是一个社交网站，但没有任何庞大的内容。

23 login  website  openid 

对于那些允许用户指定OpenID提供商（OP）的依赖方（RP），在我看来，比任何知道或猜测您的OpenID的人都可以 输入自己的OP地址。 让它验证他们是否拥有您的OpenID。 在RP上访问您的帐户。 RP“可以”采取措施以防止这种情况，只允许原始OP验证OpenID，但是... 你怎么知道他们呢？ 如果不更改OpenID，就永远无法更改OP。

18 security  authentication  openid 

开放ID是否安全，例如，您可以使用它登录银行帐户吗？

9 security  openid