【问题标题】:OpenID RedirectionOpenID 重定向
【发布时间】:2012-02-29 02:40:25
【问题描述】:

我想在我的网站上实现 OpenID,但我想知道我是否也可以请求 OpenID URL 和密码。例如,

OpenID 网址:[ ] OpenID 密码:[ ]

我不想将其重定向到提供商(例如:myopenid.com),而是直接将我页面中的信息直接提交到提供商服务器,以进行身份​​验证。

这可能吗?如果是这样,怎么做?谢谢!

PS:我使用的是 PHP

编辑:这是一个课堂项目,我们正在实施一个登录解决方案,其中用户只输入一个 PIN 码,而不是 [Open ID URL & Password]。这是安全存储的,因此我们无需担心安全性。因此,我们需要一个解决方案来从安全数据库提交 OpenID URL 和密码,并将其提交给 OpenID 提供者。

【问题讨论】:

  • 好吧,我将有一个与 OpenID 和密码相关联的 PIN 码,它安全地存储在我的应用程序数据库中。
  • OpenID 提供程序是否已修复?
  • @mousio 是的,openid 提供者是固定的!!

标签: php openid


【解决方案1】:

不,不是。

OpenID 的目标是防止网站所有者知道用户密码。 每个决定使用 OpenID 的人都知道这一点,不会使用您的表单。

还假设只有一个与 OpenID 关联的密码是错误的。 它可以是任何东西 - 例如。它是 Google 的用户名/密码,其他提供商也可以使用令牌...

【讨论】:

    【解决方案2】:

    使用 OpenID,密码永远不会与任何网站共享。你正在尝试做的事情听起来很危险,对我来说似乎不值得信赖。

    使用 OpenID 的好处之一是用户可以选择网站可以看到多少关于他们的信息。这意味着利用 OpenID 的网站不会一遍又一遍地为相同的信息打扰他们,因此登录起来更快、更容易。如果你要求他们每次都输入密码,你也会失去这种好处.

    使用 OpenID,您只需将密码提供给您的 OpenID 提供商,然后您的提供商就会告诉您正在访问的网站,您就是您所说的那个人。除了您的提供商之外,没有任何网站会看到您的密码,因此您不必担心不安全的网站会危及您的身份……

    【讨论】:

      【解决方案3】:

      这听起来很危险。登录的人如何知道您没有查看他们的密码?

      当然理论上你可以做到,但没有理智的用户会使用你的网站。 :)

      因您的编辑而编辑:

      这是安全存储的,所以我们不会 需要担心安全问题。

      安全是什么意思?如果您希望能够将其发送给 OpenID 提供者,您当然可以检索它。在这种情况下,什么可以阻止入侵您系统的攻击者检索其他用户的密码。更糟糕的是,如果你有命运的转机,你可以将这些信息用于你自己的目的。

      因此我们需要一个解决方案 提交 OpenID URL 和密码 从一个安全的数据库,并提交 它提供给 OpenID 提供者。

      如果您能够做到这一点,数据库将不安全(即来自您)。

      【讨论】:

      • 是的,我理解你对安全的恐惧,但由于它是课堂项目,我认为它不会对公众开放,是的,对这个模型的改进对下学期参加这门课程的学生开放..
      【解决方案4】:

      自从我使用 SSL 客户端证书登录后,我什至没有 OpenID 密码。所以你问我的密码是没有意义的。

      【讨论】:

        猜你喜欢
        • 2020-05-26
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2012-12-24
        • 2021-07-14
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多