web-dev-qa-db-ja.com

OpenIDセキュリティ

OpenIDログインを必要とするWebアプリは、パスワードを密かに保存し、アカウントにアクセスできませんか?

そうでない場合は、なぜですか?

10
Willbill

OpenIDプロバイダーにのみパスワードを送信するため、パスワードは送信できません。ただし、サイトが 偽のプロバイダーに送る でパスワードを収集するリスクがあるため、パスワードを入力する前に、現在のURIが正しいことを再確認することが重要です。

14
Gelatin

オープンIDの要点は、パスワードを要求する安全なWebサイト(オープンIDプロバイダー)にアクセスし、情報を要求するサイトに許可された情報(電子メールアドレス、名前など)のみを送信することです。 。)。

仕組みの詳細については、ウィキペディアの ログインプロセス中に発生すること に関する記事を参照してください。

10
Senseful

代替案を検討することも重要です。ほとんどのサイトでアカウント名とパスワードを再利用することはよく知られています。人々がアカウントを作成することを奨励する悪のサイトを想像してください。ユーザーがjohn_doe/xyzzyのアカウントを作成します。邪悪なサイトは、これらの資格情報がAmazon.com、ebay.comなどで機能するかどうかを確認できるようになりました。GoogleをOpenIdプロバイダーとして使用しています。かもしれない。

4
MatthewMartin