我正在编写一个网络应用程序,允许任何人注册(使用他们的 OpenID)。当用户注册时,他们的 OpenID 会保存在 MySQL 数据库中。
我的问题是:我应该以哪种格式存储用户的 OpenID 值?
如果有人访问我的数据库(我正在计划最坏的情况)- 用户的 OpenID 是否可以以未加密的方式查看会出现问题吗?当它进入存储时我应该对其进行加密吗?
最佳答案
保护他们的开放 ID 没有真正的好处:这就是重点!
OpenID 的设计目的是为了让“安全信息”在您使用它的中间站点上不可用 - 唯一的安全信息由 OpenID 提供商(您实际输入密码的站点)保存。
您网站上的数据库受损意味着攻击者会知道您的用户是谁,但仅此而已。
关于security - 如何安全地存储用户的 OpenID,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2171675/