Мне было интересно. Поскольку любой может запустить провайдера OpenID, а центральный орган, утверждающий провайдеров OpenID, не существует, почему поддельные провайдеры OpenID не станут проблемой? Например, спаммер мог запустить провайдера OpenID с бэкдором, чтобы позволить себе проходить...
В настоящее время этот вопрос не очень подходит для нашего формата вопросов и ответов. Мы ожидаем, что ответы будут подтверждены фактами, ссылками или опытом, но этот вопрос, скорее всего, вызовет дебаты, споры, опрос или расширенное обсуждение. Если вы считаете, что этот вопрос можно улучшить и,...
Для тех проверяющих сторон (RP), которые позволяют пользователю указывать поставщика OpenID (OP), мне кажется, что любой, кто знает или догадывается, ваш OpenID мог бы Введите свой собственный адрес OP. Пусть они подтвердят, что они владеют вашим OpenID. Получите доступ к своей учетной записи на...
Безопасен ли открытый идентификатор, например, вы можете использовать его для входа на банковские