Yahoo cuenta permanece abierta después de usar OpenID para login.why?
https://stackoverflow.com/questions/2719637
-
01-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
He añadido inicio de sesión OpenID con Yahoo! y Google en mi sitio. que está bien y funciona bien.
cuando los usuarios seleccionan, por ejemplo, Yahoo! Para acceder a mi sitio, que se registran en en su cuenta de correo yahoo también.
creo que no es seguro porque tal vez no se dan cuenta de que este equipo de emisión y la licencia, mientras que su cuenta de correo electrónico es liviano.
¿qué piensa acerca de esto y cuál es su solución para sus propios sitios? como me di cuenta la misma historia es para stackoverflow.com.
Solución
Es típicamente una cookie de sesión, por lo que si se cierra el navegador van a estar bien, pero me da su preocupación. De hecho, me gustaría ser curioso oír lo que el Yahoo! equipo tiene que decir acerca de esto ellos mismos; si nadie de Y! considera que esta pregunta que le preguntaría sobre el Yahoo OpenID Foro de Desarrolladores .
Otros consejos
Cuando vuelve a entrar a OpenID con yahoo, habrá 2 sesiones, uno es para yahoo.com dominio y el otro es una sesión para el sitio de destino (por ejemplo stackoverflow.com).
Con la sesión del sitio de destino (de stackoverflow.com dominio), atacante no puede hacer nada por su cuenta yahoo principal, incluso si las cookies en el sitio de destino expuestos.
Si se preocupan por su cuenta de Yahoo, que podría cerrar la sesión de dominio de yahoo.com después de que haya sido autenticado con stackoverflow.com
Nota: . Su no sólo con Yahoo, Google y otros también machanisms mismos, debería haber ningún problema con eso
