security - 如何安全地存储用户的 OpenID

标签 security openid

我正在编写一个网络应用程序,允许任何人注册(使用他们的 OpenID)。当用户注册时,他们的 OpenID 会保存在 MySQL 数据库中。

我的问题是:我应该以哪种格式存储用户的 OpenID 值?

如果有人访问我的数据库(我正在计划最坏的情况)- 用户的 OpenID 是否可以以未加密的方式查看会出现问题吗?当它进入存储时我应该对其进行加密吗?

最佳答案

保护他们的开放 ID 没有真正的好处:这就是重点!

OpenID 的设计目的是为了让“安全信息”在您使用它的中间站点上不可用 - 唯一的安全信息由 OpenID 提供商(您实际输入密码的站点)保存。

您网站上的数据库受损意味着攻击者会知道您的用户是谁,但仅此而已。

关于security - 如何安全地存储用户的 OpenID,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2171675/

上一篇:assembly - float 如何存储在 CPU 中?

下一篇:geometry - 如何计算多个重叠直角多边形的面积?

相关文章:

security - 如果 MD5 损坏,有什么更好的解决方案?

OpenID端点

openid - 使用OpenID作为唯一的身份验证方法

openid - OpenID Provider 和 OpenID WebRing SSO Provider 有什么区别?

openid - 验证 OpenID 签名

c# - 提高使用 Web 浏览器时的安全性

php - 随机 sleep 可以防止定时攻击吗?

java - 是否可以编写一个通过 JDBC 连接到 Oracle 的小程序?

asp.net - 从安全页面上的 asp.net 控件不安全地回发,同时避免身份验证

active-directory - 本地 ADFS 是否支持 OpenID Connect?

©2024 IT工具网  联系我们