私は自分のウェブサイトにOpenIDを実装したいと思いますが、OpenIDのURLとパスワードを要求することが可能かどうかを知りたいと思います。例えば、OpenIDリダイレクト
OpenIDのURL:[] OpenIDのパスワード:[]
代わりのプロバイダ(例:myopenid.com)にそれをリダイレクトする、私は直接に私のページから情報を提出したいと思いますプロバイダサーバーを直接認証するために使用します。
これは可能ですか?もしそうなら、どうですか?ありがとう!
PS:私は編集
をPHPを使用しています:これは、当社がユーザーの代わりに[開くID URL &パスワードの唯一のPIN番号を入力し、ログインソリューションを実装しているクラスのプロジェクトです]。これは安全に保存されるので、セキュリティについて心配する必要はありません。したがって、安全なデータベースからOpenIDのURLとパスワードを送信してOpenIDプロバイダに送信するソリューションが必要です。
いいえ、それはありません。
OpenIDの目標は、サイトの所有者がユーザーのパスワードを知るのを防ぐことです。 OpenIDを使用することを決めた人は、これを知っていて、あなたのフォームを使用しません。
また、OpenIDに関連付けられているパスワードしかないと仮定すると間違っています。 これは何でもかまいません。 Googleのユーザー名/パスワードです。他のプロバイダもトークンを使用できます。
まあ、危険ですね。ログインしている人は、自分のパスワードを見ていないことをどのように知っていますか?
確かに理論的にはできますが、正気のユーザーはあなたのウェブサイトを使用しません。なぜなら、あなたの編集の:)
編集:
これが安全に保存されているので、我々はセキュリティを心配する必要はありませ ありません。
安全にはどういう意味ですか? OpenIDプロバイダに送信できるようにしたい場合は、それを取得することができます。この場合、システムをハッキングした攻撃者が他のユーザーのパスワードを取得するのを阻止するものがあります。さらに悪いことに、あなたが運命のターンを持っているなら、あなたは自分の目的のためにその情報を使うことができます。
したがって、私たちは安全なデータベースからOpenIDのURLとパスワード を提出し、OpenIDプロバイダに それを提出 に対する解決策を必要としています。
これを実行できた場合、データベースは安全ではありません。
はい、私はセキュリティの恐れを理解していますが、それはクラスプロジェクトなので、公開されるとは思わないし、次の学期にこのコースを受講する生徒にもこのモデルの改善は可能です。 – SuperMan
パスワードはどのWebサイトとも決して共有されません。あなたがしようとしていることは危険なように聞こえ、私には信頼できるものではないようです。
OpenIDを使用する利点の1つは、ユーザーがどのくらいのWebサイトを見ているかを選択できることです。これは、OpenIDを利用しているWebサイトでは同じ情報を何度も繰り返しても気にしないので、ログインがより簡単で簡単です。毎回パスワードを入力する必要がある場合は、その利点も失います。
OpenIDを使用すると、あなたのパスワードはOpenIDプロバイダにのみ提供されます。そして、プロバイダはあなたが訪問しているWebサイトにあなたが誰であるかを知らせます。あなたのプロバイダ以外のウェブサイトではあなたのパスワードが見えないので、あなたの身元を傷つける安全でないウェブサイトについて心配する必要はありません...
私はSSLクライアント証明書でログインしているので、だから私のパスワードを求めるあなたのためのポイントがありません。
私は、アプリケーションデータベースに安全に保存されているOpenIDとパスワードに関連付けられたPIN番号を持っています。 – SuperMan
OpenIDプロバイダは修正されていますか? – mousio
@mousioはい、openidプロバイダが修正されました! – SuperMan