2
用戶可以登錄到我的網站的唯一方法是使用Facebook登錄(我使用php sdk)。我存儲他們的電子郵件,身份證,內容他們創建在我的分貝。什麼是使用Facebook登錄系統api的最安全的方式
我正在使用CodeIgniter,並讓他們有權訪問基於存儲在會話變量中的facebook用戶標識的頁面。我想知道這是否足夠安全。如果不是,那麼最安全的方法是什麼?
A
回答
0
永遠不要在SESSION或COOKIE中存儲個人數據。
我建議,只存儲您的會員的會員ID,而不是Facebook ID。然後使用它從數據庫中提取其他數據。
相關問題
- 1. Javascript Facebook登錄 - 什麼是最安全的登錄方式?
- 2. 最安全的用戶登錄系統
- 3. 最安全的登錄系統
- 4. 我的登錄系統是安全的?
- 5. 安全登錄系統背後的邏輯是什麼?
- 6. 安全登錄系統應該使用哪種加密方式?
- 7. PHP登錄系統。安全?
- 8. 安全與Facebook API登錄
- 9. 用hapi.js實現網站用戶登錄系統的最佳方式是什麼?
- 10. 什麼是在Rails中開發登錄系統的最佳/最快方式
- 11. 什麼是有效的方式對現有的系統登錄
- 12. 什麼是實現Web服務/ API的最安全的方式?
- 13. 安全的PHP登錄系統?
- 14. 在grails中實現登錄系統的最佳方式是什麼
- 15. 什麼是創建上傳目錄最安全的方式?
- 16. 安卓:登錄使用Facebook的API
- 17. 安全的Facebook登錄
- 18. 使用Zend創建安全REST API的最佳方式是什麼?
- 19. PHP mysql_query登錄系統安全
- 20. 此登錄系統足夠安全嗎?
- 21. codeigniter登錄系統安全問題
- 22. 創建「始終登錄」IOS應用程序的最安全方法是什麼?
- 23. 用PHP創建一個「記得我」系統的安全方式是什麼?
- 24. 什麼是創建安全登錄過程的正確方法?
- 25. 使用api的Facebook登錄
- 26. 使用Facebook的API登錄
- 27. 什麼是最好(最安全)的方式來增加UIWebView使用的URL?
- 28. Pinterest使用Facebook登錄的方法是什麼?註冊插件?
- 29. Trac系統 - 全站登錄
- 30. Facebook登錄安全(Javascript SDK)
你在網站上使用SSL嗎?如果沒有,這是不安全的。會話ID仍然可能被劫持... – 1337holiday