compte Yahoo reste ouvert après l'utilisation openID à login.why?

Question

i ont ajouté la connexion OpenID avec Yahoo! et Google dans mon site. il est ok et fonctionne très bien.

lorsque les utilisateurs sélectionnent par exemple Yahoo! Pour vous connecter à mon site, ils seront enregistrés dans leur compte de messagerie Yahoo aussi.

Je pense qu'il est peut-être pas sécurisé parce qu'ils ne remarquent pas à cette question et le congé ordinateur alors que leur compte de messagerie est availble.

que pensez-vous à ce sujet et quelle est votre solution pour vos sites? comme je remarque la même histoire est pour stackoverflow.com.

Answer 1

Il est généralement un cookie de session, donc s'ils ferment le navigateur, ils seront d'accord, mais je reçois votre préoccupation. Je fait curieux d'entendre ce que le Yahoo! l'équipe a à dire à ce sujet eux-mêmes; si personne de Y! trouvailles cette question, je vais demander plus au Yahoo Developer Forum OpenID.

Answer 2

Lorsque vous vous connectez à OpenID avec Yahoo, il y aura 2 sessions, l'un est pour le domaine yahoo.com et une autre est une session pour le site cible (par exemple stackoverflow.com).

Avec la session du site cible (du domaine stackoverflow.com), attaquant ne peut rien faire sur votre compte principal yahoo même si vos cookies sur le site cible exposés.

Si vous vous inquiétez au sujet de votre compte Yahoo, vous pouvez vous déconnecter de yahoo.com domaine après que vous avez été authentifié avec stackoverflow.com

Remarque :. Son non seulement avec Yahoo, Google et d'autres également mêmes machanisms, ne devrait pas être un problème que