Yahoo-Konto bleibt offen nach OpenID login.why mit?
https://stackoverflow.com/questions/2719637
-
01-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Ich habe openid Login mit Yahoo! hinzugefügt und Google in meiner Website. es ist in Ordnung und funktioniert gut.
, wenn Benutzer wählen zum Beispiel Yahoo! zum Login auf meiner Seite, werden sie in in ihrem Yahoo-Mail-Konto werden protokolliert.
Ich denke, es ist nicht sicher, weil vielleicht tun sie nicht bemerkt zu diesem Thema und lassen Computer, während ihre E-Mail-Konto availble ist.
Was denken Sie über diese und was ist Ihre Lösung für Ihre eigenen Websites? wie ich die gleiche Geschichte für stackoverflow.com ist bemerken.
Lösung
Es ist in der Regel eine Session-Cookie, so dass, wenn sie den Browser schließt sie in Ordnung sein, aber ich habe Ihr Anliegen. Ich würde wirklich gespannt sein, zu hören, was die Yahoo! Team hat diese selbst zu sagen; wenn niemand von Y! diese Frage findet würde ich fragen über an der Yahoo OpenID Developer Forum .
Andere Tipps
Wenn Sie zu OpenID mit Yahoo anmelden, gibt 2 Sitzungen sein, ist für yahoo.com Domäne und eine andere ist eine Sitzung für Zielstelle (zB stackoverflow.com).
Mit der Sitzung vom Zielort (aus stackoverflow.com Domäne), Angreifer kann nicht alles auf Ihrem Haupt-Yahoo-Konto tun, auch wenn Sie Ihre Cookies auf Zielstelle ausgesetzt.
Wenn Sie Ihr Yahoo-Konto kümmern, könnten Sie von yahoo.com Domäne abmelden, nachdem Sie mit stackoverflow.com authentifiziert haben
Hinweis . Es ist nicht nur mit Yahoo, Google und anderen auch gleiche machanisms, sollte kein Problem mit, dass sein
