Безопасно ли публиковать мой OpenID?

652
MiffTheFox

В настоящее время у меня есть один OpenID, который я использую от провайдера, это что-то вроде:

http://www.example.com/miffthefox/

Тем не менее, я хочу иметь возможность вводить адрес моего личного веб-сайта вместо OpenID, и все же иметь возможность использовать example.com в качестве поставщика OpenID. Кажется, я могу сделать это с помощью делегирования OpenID, добавив правильные метатеги на мою личную домашнюю страницу и перенаправив его к своему провайдеру OpenID.

Однако, поскольку моя личная домашняя страница общедоступна, я беспокоюсь о том, что другие пользователи посещают мой сайт и захватывают мой OpenID. Это то, что меня должно волновать?

6
Это дает людям еще один кусочек головоломки, чтобы взломать вас. Я бы не стал: http://www.codinghorror.com/blog/archives/001262.html hyperslug 15 лет назад 2
@ Hyperslug, не так ли? но вы рекламируете свою электронную почту в своем профиле. Его можно взломать так же. John T 15 лет назад 1
@ Джон, это зависит от того, что защищено этим OpenID. Ваш банк может быть защищен с помощью SSL, но неразумно размещать ваш логин + банк. hyperslug 15 лет назад 1
кто-то может получить ваши данные openid, если он получил доступ к вашей электронной почте. John T 15 лет назад 0
@Джон, это правда, поэтому я также не стал бы выступать за раскрытие адреса электронной почты, связанного с вашим OpenID, которого нет в моем профиле. hyperslug 15 лет назад 1

2 ответа на вопрос

6
John T

Просто убедитесь, что ваш OpenID имеет безопасный пароль. Это так же безопасно, как и все остальное через https, защищенное паролем.

3
CarlF

Кто-то, взглянув на код вашего сайта, сможет выяснить, что MiffTheFox использует этот сервер OpenID. И что? Вы в любом случае говорите каждому веб-сайту, на котором заходите. Фактическая проверка OpenID, как говорит Джон Т., защищена SSL.

Именно так. Каждый рекламирует свою электронную почту по всему Интернету, он защищен только паролем. John T 15 лет назад 3

Похожие вопросы