คำถามติดแท็ก openid

ฉันสงสัยว่า เนื่องจากใคร ๆ ก็สามารถเริ่มต้นผู้ให้บริการ OpenID ได้และเนื่องจากไม่มีหน่วยงานกลางที่อนุมัติผู้ให้บริการ OpenID ทำไมผู้ให้บริการ OpenID ปลอมจะไม่เป็นปัญหา ตัวอย่างเช่นผู้ส่งสแปมสามารถเริ่มต้นผู้ให้บริการ OpenID ด้วยแบ็คดอร์เพื่อให้เขาตรวจสอบสิทธิ์กับผู้ใช้รายอื่นที่ถูกหลอกให้ลงทะเบียนในเว็บไซต์ของเขา เป็นไปได้ไหม ชื่อเสียงของผู้ให้บริการเป็นสิ่งเดียวที่ป้องกันไม่ให้เกิดขึ้น เราจะไปดูบัญชีดำของผู้ให้บริการ OpenID และเว็บไซต์ตรวจสอบของผู้ให้บริการ OpenID ในอนาคตหรือไม่ อาจเป็นเพราะฉันไม่เข้าใจบางสิ่งเกี่ยวกับ OpenID อย่างสมบูรณ์ โปรดให้ความกระจ่างแก่ฉัน :)

27 security  openid 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังคำตอบที่จะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้อาจเรียกร้องให้มีการถกเถียงอภิปรายโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิดให้บริการใน7 ปีที่ผ่านมา เรากำลังพัฒนาระบบเว็บและกำลังพิจารณาใช้คุณสมบัติ Open Id คุณคิดว่ามันเป็นอะไรที่ดีกว่าวิธีการปกติของผู้ใช้เข้าสู่ระบบ? หากเราใช้ฟีเจอร์ Open Id นั่นหมายความว่าผู้ใช้จะถูกเปลี่ยนเส้นทางไปยังไซต์ที่พวกเขาเลือกจากผู้ให้บริการ Open Id ซึ่งจะดำเนินการเพิ่มเติม จากนั้นพวกเขาจะต้องลงชื่อเข้าใช้ที่นั่นและเปลี่ยนเส้นทางกลับมายังเว็บไซต์ของเรา ผู้ใช้จะรู้สึกพอใจกับสิ่งนี้หรือไม่? หมายเหตุ: มันเป็นไซต์เครือข่ายโซเชียลมากกว่า แต่ไม่มีอะไรใหญ่โต

23 login  website  openid 

สำหรับบรรดากลุ่มผู้ใช้ (RP) ที่อนุญาตให้ผู้ใช้ระบุผู้ให้บริการ OpenID (OP) ดูเหมือนว่าสำหรับฉันมากกว่าใครก็ตามที่รู้หรือคาดเดา OpenID ของคุณ ป้อนที่อยู่ OP ของตนเอง มีการตรวจสอบพวกเขาเป็นเจ้าของ OpenID ของคุณ เข้าถึงบัญชีของคุณบน RP RP "สามารถ" ใช้มาตรการเพื่อป้องกันปัญหานี้โดยอนุญาตให้ OpenID ตรวจสอบโดย OP ดั้งเดิมเท่านั้น แต่ ... คุณรู้ได้อย่างไรว่าพวกเขาทำ? คุณไม่สามารถเปลี่ยน OP ของคุณได้โดยไม่ต้องเปลี่ยน OpenID

18 security  authentication  openid 

รหัสเปิดปลอดภัยหรือไม่ตัวอย่างเช่นคุณสามารถใช้เพื่อเข้าสู่บัญชีธนาคารได้หรือไม่

9 security  openid