4
OpenID ID URL은 중요한 정보로 간주됩니까? 예를 들어 일반 텍스트 OpenID ID URL을 DB 또는 기타 등등에 저장하는 것이 안전합니까?OpenID ID URL은 중요한 정보입니까?
나는 당신이해서는 안되는 어떤 이유도 생각할 수 없다 ...하지만 나는 때때로 잘못되는 것을 잘한다!
A
답변
3
제 생각에는 비밀로 간주해야합니다. DB에 일반 텍스트로 저장하는 것이 안전하지만 누구나 볼 수있는 사람들의 OpenID를 표시하지 않습니다. 많은 이유가있다, 어떤 존재 : 그것은이 켜지지 아니다
- 이 (암호와 함께) 많은 문에 열쇠이다; 따라서 공격자에게는 꽤 육즙이 있습니다.
- 개인 웹 사이트에서 신원을 사용자 지정할 수 있습니다. 오픈 ID는 이들 각각에 공개하는 경우, 따라서, 그러나, 해시 할 수있는 여분의 노력 민간 남아 그것은 중요하지의
여러 사이트에 일 독립을 유지하기 위해 노력하고 있습니다 사람에 대한 정보를 수집 할 수있을 것입니다 (그리고 소금/etc) 그것은 정말로 필요하지 않습니다. 단지 약간의 복잡성을 유지할 수있는 또 다른 장소와 잘못 될 수있는 영역을 만듭니다. 그것이 말하면, 내가 그것을 본다면, 나는 그것에 대해 정말로 화를 내지 않을 것이다.
물론 공개 정보로 OpenID를 고려하는 것은 잘못된 것 같습니다.
2
기본적으로 OpenID는 로그인의 사용자 이름 부분입니다. 다른 UserID와 같은 보안으로 처리 할 필요가 없습니다.
관련 문제
- 1. 전자 메일 헤더의 중요한 정보입니까?
- 2. Facebook의 "openid"URL은 무엇입니까?
- 3. PHP OpenID ID 제공자
- 4. 이 URL은 어떻게 인코딩됩니까?
- 5. URL은
- 6. 친절한 URL은
- 7. Umbraco URL은
- 8. OpenID 보안 - 가짜 OpenID 리디렉션
- 9. facebook openid 사용 방법
- 10. OpenID 끝 점이 없습니다. - .Net OpenID
- 11. 오류는 :: URL은
- 12. 작은 URL은 어떻게 작동합니까?
- 13. OpenID 리디렉션
- 14. OpenID 동등한
- 15. SEO 친절한이 URL은 무엇입니까?
- 16. 은 방법 : URL은 SEO
- 17. 인형 용 OpenID?
- 18. 중요한 문제
- 19. 포럼 스키마 : "주제"테이블에 topic_starter_Id가 있어야합니까? 아니면 중복 정보입니까?
- 20. 양식 게시 URL은 어디에 있습니까?
- 21. Authlogic openid-selector 및 yahoo가있는 OpenID
- 22. Django에서 OpenID 또는 Auth입니까?
- 23. 관리 서술 URL은
- 24. @RequestMapping 컨트롤러와 동적 URL은
- 25. htaccess로 동적 URL은
- 26. JSP을 FileReader URL은 문제
- 27. 읽기 URL은 SIGABRT
- 28. 동적으로 설정하는 기본 URL은
- 29. URL은 ASP.NET 리피터 컨트롤
- 30. 내 장고 URL은
문제는 OpenID를 여러 곳에서 사용할 수 있다는 것입니다. 점점 더 채택됨에 따라 주어진 ID는 더 많은 위험을내어 더 가치있게 만듭니다. –
... 해시 및 소금 처리가 필요하지 않은 사용자 이름 열거와 관련하여 사용자 이름은 여전히 민감하지 않습니다. –
@ 리차드 - 그 이유는 내 대답은 "나, 더 이상 걱정하지 마라."라고하는 대신 내 대답을 표현한 이유입니다. :) – Donnie