1
我的一位客户正在销售客户可以使用Visa卡付款购买的照片,希望让他的用户能够将他们的账户链接到他们的Facebook登录页面。使用Facebook登录的任何安全风险
这样他们可以使用他们的Facebook帐户登录到网站,就像本网站允许你一样。
这是否存在安全隐患?
信用卡信息不会以任何形式保存/存储,支付将由购买时处理交易的公司处理。
问候和TIA 约翰
A
回答
0
不,不是真的。 Facebook登录使用被广泛使用和接受的OAuth 2.0协议。如果你真的担心,你可以read more here。
1
这听起来好像办理信用卡的详细信息,主要关注将会由一个事实,即这样的细节将不会被保存缓解。
主要问题在我看来是:如果用户的账户被以某种方式通过OpenID/OAuth的Facebook登录突破,可能恶意用户尽到摄影网站是什么样的伤害?
- 更改个人资料详情?
- 发表评论?
- 订购照片(但仍然需要输入有效的信用卡信息)?
让我们想象一下最坏的情况;恶意用户可以为您(您的用户和您的可信度)接受您正在运行的网站类型的损害数量?
Facebook使用OAuth 2.0进行身份验证,目前是提供第三方身份验证的标准方式。
相关问题
- 1. 有任何安全风险codealike?
- 2. WordPress - 安全风险?
- 3. 个人使用泡椒安全风险
- 4. 使用xpath有什么安全风险?
- 5. AHAH是安全风险吗?
- 6. 安全与Facebook API登录
- 7. Facebook登录安全吗?
- 8. 启用MSDTC的安全风险
- 9. 无休止的会议:任何安全风险?
- 10. Grails Facebook使用spring安全登录 - 如何知道登录的用户名
- 11. Apache中auto_prepend_file的安全风险?
- 12. WCF自签证明的安全风险
- 13. Drupal中$ update_access_free = true的安全风险
- 14. facebook安全警告,而用户已启用安全登录 - iPhone
- 15. 使用安全登录PHP
- 16. 将PHP登录信息存储在PHP代码中存在安全风险?
- 17. 风险,以登录到网站
- 18. 使用持久cookie的登录ID的风险
- 19. 可以image.src是一个安全风险?
- 20. ASP MVC会话安全风险
- 21. ElementRef安全风险角度2
- 22. 多个提交按钮安全风险
- 23. PHP过滤器和安全风险
- 24. 表单身份验证安全风险
- 25. SSL系统属性 - 安全风险?
- 26. Javascript Facebook登录 - 什么是最安全的登录方式?
- 27. SP_OACreate,SP_OAMethod等的使用是否存在安全风险?
- 28. INotifyPropertyChanged:使用线程安全分派器实现的风险
- 29. 正在使用PendingIntent接收位置更新的安全风险?
- 30. 风格Facebook登录按钮
谢谢大家。回答了我所有的担忧。 – 2012-02-14 21:21:04
再次感谢。迟到的投票道歉。 – 2012-02-27 13:25:05