由于 OpenID 的性质,它不会成为垃圾邮件发送者的有利可图的目标吗?首先,您可以在任何站点上创建一个 OpenID 帐户并在任何其他站点上使用它,这意味着如果论坛假定登录用户是可以信任的,我可以登录论坛并写几千篇帖子。
您是否同意 OpenID 对垃圾邮件发送者有利可图? OpenID 预计会受到冲击吗?
最佳答案
是的,这是个问题。不,这与 OpenID 没有任何关系。
OpenID 旨在成为基于电子邮件的登录的用户友好替代品。它仅旨在解决基于电子邮件的登录的可用性问题,并非旨在解决基于电子邮件的登录的任何安全问题。
如果有流氓 OpenID 提供商允许用户随意创建帐户,而无需检查他们的身份,那么这就是一个问题。但是,今天也存在完全相同的问题,使用电子邮件登录:如果电子邮件提供商允许您创建电子邮件帐户而无需证明您的身份,那么您可以使用该电子邮件地址登录任何论坛。
然而,这个问题早就在 E-Mail 案例中得到解决:只允许使用来自可信赖提供商的 E-Mail 地址登录。对于 OpenID 也可以这样做:只接受由值得信赖的提供商发布的 OpenID。如果有人使用 http://John.Doe.VeriSign.Com/ 登录,你让他们进来,如果有人试图用 http://Any.Nymous.Evil-4aX0rZ.ru/ 登录,你拒绝他们。
关于security - OpenID 是垃圾邮件发送者的一个有利可图的目标?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/696476/