Какие проблемы безопасности связаны с междоменными входами с использованием OpenID?

Я хочу внедрить междоменные логины для 3-х сайтов. Является ли OpenID лучшим инструментом для защиты моего сайта и пользователей?

6 голосов | спросил palbakulich 3 MaramThu, 03 Mar 2011 02:02:53 +03002011-03-03T02:02:53+03:0002 2011, 02:02:53

1 ответ


4

Насколько я знаю, OpenID достаточно безопасен. Недостатком OpenID является то, что для нетехнических пользователей это сложно понять. Что-то вроде этого может сделать это немного проще для ваших пользователей. Есть варианты сделать ваш сайт провайдером OpenID , но они пока не готовы к производственным сайтам из краткое описание проблем.

Другим вариантом может быть OAuth . Это позволит вашим пользователям входить в систему со своими учетными записями с таких сайтов, как Facebook, Twitter и LinkedIn.

Если все 3 сайта являются сайтами Drupal, одним из конечных решений может быть совместное использование пользователями между сайтами путем совместного использования определенных таблиц базы данных. Это позволит вам совместно использовать другую информацию о ваших пользователях между профилями сайта.

Эта страница на Drupal.org описывает детали, а также минусы. Главное, что обновления до основных обновлений Drupal не поддерживаются. Я честно не рекомендую это, если вы не знаете много о том, как работает база данных Drupal.

ответил Paul Jones 3 MaramThu, 03 Mar 2011 02:49:44 +03002011-03-03T02:49:44+03:0002 2011, 02:49:44

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132