Yahooアカウントは、OpenIDを使用してログインした後、なぜ開いていますか？

Question

Yahoo!でOpenIDログインを追加しました私のサイトのGoogle。それは大丈夫で、正常に動作します。

ユーザーがYahoo!を選択するときに私のサイトにログインするために、彼らはYahooメールアカウントにもログインします。

電子メールアカウントが利用可能になっている間、この問題に気付かず、コンピューターを離れるかもしれないので、安全ではないと思います。

これについてどう思いますか、そしてあなた自身のサイトに対するあなたの解決策は何ですか？私が気づいたように、同じ話はstackoverflow.comのものです。

Answer 1

通常、セッションクッキーなので、ブラウザを閉じると大丈夫ですが、心配しています。私は実際にYahoo!を聞きたいと思っていますチームはこれについて自分自身について言わなければなりません。 Yから誰もいないなら！私が尋ねるこの質問を見つけます Yahoo OpenID開発者フォーラム.

Answer 2

YahooでOpenIDにログインすると、2つのセッションがあります。1つはYahoo.comドメイン用で、もう1つはターゲットサイトのセッションです（stackoverflow.comなど）。

ターゲットサイト（Stackoverflow.comドメインから）からのセッションでは、攻撃者はターゲットサイトのCookieが露出していても、メインYahooアカウントで何もできません。

Yahooアカウントを心配している場合は、stackoverflow.comで認証された後、yahoo.comドメインからログアウトできます。

ノート: ：Yahoo、Google、その他だけでなく、同じマチャン主義も問題ではないはずです。