يظل حساب Yahoo مفتوحًا بعد استخدام OpenID لتسجيل الدخول. لماذا؟
https://stackoverflow.com/questions/2719637
-
01-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لقد أضفت تسجيل الدخول المفتوح مع Yahoo! و Google في موقعي. لا بأس ويعمل بشكل جيد.
عندما يختار المستخدمون على سبيل المثال Yahoo! لتسجيل الدخول إلى موقعي ، سيتم تسجيل الدخول في حساب البريد Yahoo الخاص بهم أيضًا.
أعتقد أن هذا غير آمن لأنه ربما لا يلاحظون هذه المشكلة ويتركون الكمبيوتر أثناء توفر حساب البريد الإلكتروني الخاص بهم.
ما رأيك في هذا وما هو الحل الخاص بك لمواقعك الخاصة؟ كما لاحظت أن نفس القصة مخصصة لـ StackOverflow.com.
المحلول
إنه عادةً ملف تعريف ارتباط للجلسة ، لذلك إذا أغلقوا المتصفح ، فسيكونون على ما يرام ، لكنني أشعر بالقلق. سأكون فضوليًا في الواقع لسماع ما ياهو! يجب على الفريق أن يقول عن هذا نفسه ؛ إذا لم يكن أحد من Y! يجد هذا السؤال سأطرحه في منتدى مطور Yahoo OpenID.
نصائح أخرى
عندما تقوم بتسجيل الدخول لفتح مع Yahoo ، ستكون هناك دورتين ، إحداها هي مجال Yahoo.com والآخر هو جلسة للموقع المستهدف (على سبيل المثال StackOverFlow.com).
مع الجلسة من الموقع المستهدف (من مجال Stackoverflow.com) ، لا يمكن للمهاجم فعل أي شيء على حساب Yahoo الرئيسي الخاص بك حتى لو مكشوفة ملفات تعريف الارتباط الخاصة بك على الموقع المستهدف.
إذا كنت تقلق بشأن حساب Yahoo الخاص بك ، فيمكنك تسجيل الدخول من مجال Yahoo.com بعد المصادقة عليك باستخدام StackOverflow.com
ملحوظة: ليس فقط مع Yahoo و Google وغيرها من نفس الميكانيكية ، لا ينبغي أن تكون مشكلة في ذلك.
