เว็บแอปพลิเคชันใดที่ต้องใช้การเข้าสู่ระบบ OpenID เพียงเก็บรหัสผ่านของฉันอย่างลับๆและเข้าถึงบัญชีของฉันไม่ได้ใช่ไหม
ถ้าไม่ทำไมล่ะ
เว็บแอปพลิเคชันใดที่ต้องใช้การเข้าสู่ระบบ OpenID เพียงเก็บรหัสผ่านของฉันอย่างลับๆและเข้าถึงบัญชีของฉันไม่ได้ใช่ไหม
ถ้าไม่ทำไมล่ะ
คำตอบ:
ไม่สามารถทำได้เนื่องจากคุณเพียงส่งรหัสผ่านไปยังผู้ให้บริการ OpenID ของคุณ อย่างไรก็ตามมีความเสี่ยงที่ไซต์อาจส่งคุณไปยังผู้ให้บริการปลอมที่รวบรวมรหัสผ่านของคุณดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องตรวจสอบอีกครั้งว่า URI ที่คุณใช้นั้นถูกต้องก่อนที่จะป้อนรหัสผ่านของคุณ
นอกจากนี้ยังเป็นสิ่งสำคัญที่จะต้องพิจารณาทางเลือก เป็นที่ทราบกันดีว่าผู้คนใช้ชื่อบัญชีและรหัสผ่านซ้ำในเว็บไซต์ส่วนใหญ่ ลองนึกภาพเว็บไซต์ชั่วร้ายที่กระตุ้นให้ผู้คนสร้างบัญชี ผู้ใช้สร้างบัญชีของ john_doe / xyzzy ไซต์ที่ชั่วร้ายสามารถไปตรวจสอบเพื่อดูว่าข้อมูลประจำตัวเหล่านั้นทำงานบน amazon.com, ebay.com หรือไม่ฉันใช้ google เป็นผู้ให้บริการ OpenId ของฉันและฉันถือว่า google ไม่น่าจะมีส่วนร่วมในการขโมยลหุโทษเช่นนั้นซึ่งเป็นเจ้าของฟอรัมสุ่ม อาจ.