OpenID ID URL은 중요한 정보로 간주됩니까? 예를 들어 일반 텍스트 OpenID ID URL을 DB 또는 기타 등등에 저장하는 것이 안전합니까?OpenID ID URL은 중요한 정보입니까?
나는 당신이해서는 안되는 어떤 이유도 생각할 수 없다 ...하지만 나는 때때로 잘못되는 것을 잘한다!
OpenID ID URL은 중요한 정보로 간주됩니까? 예를 들어 일반 텍스트 OpenID ID URL을 DB 또는 기타 등등에 저장하는 것이 안전합니까?OpenID ID URL은 중요한 정보입니까?
나는 당신이해서는 안되는 어떤 이유도 생각할 수 없다 ...하지만 나는 때때로 잘못되는 것을 잘한다!
제 생각에는 비밀로 간주해야합니다. DB에 일반 텍스트로 저장하는 것이 안전하지만 누구나 볼 수있는 사람들의 OpenID를 표시하지 않습니다. 많은 이유가있다, 어떤 존재 : 그것은이 켜지지 아니다
여러 사이트에 일 독립을 유지하기 위해 노력하고 있습니다 사람에 대한 정보를 수집 할 수있을 것입니다 (그리고 소금/etc) 그것은 정말로 필요하지 않습니다. 단지 약간의 복잡성을 유지할 수있는 또 다른 장소와 잘못 될 수있는 영역을 만듭니다. 그것이 말하면, 내가 그것을 본다면, 나는 그것에 대해 정말로 화를 내지 않을 것이다.
물론 공개 정보로 OpenID를 고려하는 것은 잘못된 것 같습니다.
기본적으로 OpenID는 로그인의 사용자 이름 부분입니다. 다른 UserID와 같은 보안으로 처리 할 필요가 없습니다.
문제는 OpenID를 여러 곳에서 사용할 수 있다는 것입니다. 점점 더 채택됨에 따라 주어진 ID는 더 많은 위험을내어 더 가치있게 만듭니다. –
... 해시 및 소금 처리가 필요하지 않은 사용자 이름 열거와 관련하여 사용자 이름은 여전히 민감하지 않습니다. –
@ 리차드 - 그 이유는 내 대답은 "나, 더 이상 걱정하지 마라."라고하는 대신 내 대답을 표현한 이유입니다. :) – Donnie