7
A
回答
9
與另一個答案相反:否。這樣做沒有意義。
要獲得對帳戶的訪問權限,必須先向OP進行身份驗證。沒有辦法以某種方式通過簡單地瞭解某個標識符(並且僅限於)闖入某人的帳戶。
OpenID協議在設計上允許用戶將他們的標識符放置在非常明顯的地方(比如他們的主頁),但幾乎沒有額外的風險。如果標識符是「敏感」信息,則不可能委派OpenID。
如果你的數據庫已經被入侵的事實意味着攻擊者可以訪問所有的身份,那麼OpenID確實是非常不安全的(事實並非如此)。
OpenID標識符只是指向提供者的url。從這些信息中,你不能推斷出任何超過用戶聲稱的東西(以及在定向身份的情況下,甚至沒有)。
你可能會問自己:「我應該加密登錄嗎?」 如果你的答案是真的 - 加密標識符,因爲它們沒有什麼不同。 如果它是假的,那麼不要打擾。
相關問題
- 1. 我應該存儲openid claims_id加密嗎?
- 2. 我應該在加密CloudSQL數據庫中的數據嗎?
- 3. 我應該在將OpenId Claimer標識符存儲到我的數據庫之前對其進行加密嗎?
- 4. 我應該在iPhone遊戲中加密數據文件嗎?
- 5. 我應該在JWT令牌中傳遞加密數據嗎?
- 6. 我應該在我的數據庫中存儲html標籤嗎^
- 7. 我應該在我的iOS應用程序中加密Amazon S3密鑰嗎?
- 8. 聯邦稅號應該在數據庫中加密嗎?
- 9. 我應該在導出數據時加密我的App Engine實體鍵嗎?
- 10. 我們應該在數據庫中存儲數據嗎?
- 11. 如果使用SSL,我們應該自己加密數據嗎?
- 12. 我應該分開數據庫中的冗餘數據嗎?
- 13. 我應該加密我的Dropbox應用程序密鑰/祕密嗎?
- 14. 我應該如何在PHP應用程序中加密我的數據?
- 15. 我應該緩存在openid中返回的XRDS文件嗎?
- 16. 我應該使用base64編碼在數據庫表中存儲密碼嗎?
- 17. 在進入數據庫之前,我應該在AES-256-CBC中加密IV和密鑰嗎?
- 18. 我應該從我的用戶混淆數據庫ID嗎?
- 19. 我應該將Firebase與我的數據庫一起使用嗎?
- 20. 我應該改變我的MySQL數據庫結構嗎?
- 21. 我應該關閉我的數據庫連接嗎?
- 22. 我應該用django-celery遞歸更新我的數據庫嗎?
- 23. 應該加密數據base64編碼以將其存儲在數據庫中嗎?
- 24. 我應該將數據庫查詢添加到Codeigniter Routes.php嗎?
- 25. 我應該避免在foreach循環中查詢數據庫嗎?
- 26. 我應該在ViewState中存儲數據庫ID字段嗎?
- 27. 我應該在SQLite數據庫中存儲圖像嗎?
- 28. 我應該將圖片網址保存在數據庫中嗎?
- 29. 我應該將掩碼值保存在數據庫中嗎?
- 30. 我應該將位圖存儲在SQLITE數據庫中嗎
這應該被標記爲正確的答案。我在評論中所說的話是不正確的,最後一行幾乎總結了比我更好的答案。但我仍然認爲某些類型的聲明標識符可能存在問題。我今晚會爲此工作。 – 2010-10-29 21:40:21
Urgh。有人發佈了一個不正確的答案(沒有違法,@NickLarsen;我對上面的評論表示敬意) - 它已被提升並被接受。這種情況經常發生,儘管很少以這種明確的方式。這不是一件好事。我們能做些什麼呢?我們能做些什麼嗎? Stack Overflow跳過了鯊魚嗎? – 2010-10-29 22:35:25
我無法刪除它,因爲它已被接受,但我可以對其進行編輯。 – 2010-10-30 00:42:23