Yahooアカウントは、OpenIDを使用してログインした後、なぜ開いていますか?
-
01-10-2019 - |
質問
Yahoo!でOpenIDログインを追加しました私のサイトのGoogle。それは大丈夫で、正常に動作します。
ユーザーがYahoo!を選択するときに私のサイトにログインするために、彼らはYahooメールアカウントにもログインします。
電子メールアカウントが利用可能になっている間、この問題に気付かず、コンピューターを離れるかもしれないので、安全ではないと思います。
これについてどう思いますか、そしてあなた自身のサイトに対するあなたの解決策は何ですか?私が気づいたように、同じ話はstackoverflow.comのものです。
解決
通常、セッションクッキーなので、ブラウザを閉じると大丈夫ですが、心配しています。私は実際にYahoo!を聞きたいと思っていますチームはこれについて自分自身について言わなければなりません。 Yから誰もいないなら!私が尋ねるこの質問を見つけます Yahoo OpenID開発者フォーラム.
他のヒント
YahooでOpenIDにログインすると、2つのセッションがあります。1つはYahoo.comドメイン用で、もう1つはターゲットサイトのセッションです(stackoverflow.comなど)。
ターゲットサイト(Stackoverflow.comドメインから)からのセッションでは、攻撃者はターゲットサイトのCookieが露出していても、メインYahooアカウントで何もできません。
Yahooアカウントを心配している場合は、stackoverflow.comで認証された後、yahoo.comドメインからログアウトできます。
ノート: :Yahoo、Google、その他だけでなく、同じマチャン主義も問題ではないはずです。
所属していません StackOverflow