6

В настоящее время у меня есть один OpenID, который я использую от провайдера, это что-то вроде:

http://www.example.com/miffthefox/

Тем не менее, я хочу иметь возможность вводить адрес моего личного веб-сайта вместо OpenID, и все же иметь возможность использовать example.com в качестве поставщика OpenID. Кажется, я могу сделать это с помощью делегирования OpenID, добавив правильные метатеги на мою личную домашнюю страницу и перенаправив его к своему провайдеру OpenID.

Однако, поскольку моя личная домашняя страница общедоступна, я беспокоюсь о том, что другие пользователи посещают мой сайт и захватывают мой OpenID. Это то, что меня должно волновать?

2 ответа2

6

Просто убедитесь, что ваш OpenID имеет безопасный пароль. Это так же безопасно, как и все остальное через https, защищенное паролем.

3

Кто-то, взглянув на код вашего сайта, сможет выяснить, что MiffTheFox использует этот сервер OpenID. И что? Вы в любом случае говорите каждому веб-сайту, на котором заходите. Фактическая проверка OpenID, как говорит Джон Т., защищена SSL.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .