我一直在试用OpenID,并设置了一个示例网页以使用我的OpenID帐户进行访问。我使用的是Php OpenID Library by Janrain,它不适用于我的Google帐户。一个小小的研究使我this question,这表明问题是,谷歌使用https
和...PHP OpenID不适用于Google/Yahoo和'黑客'修复它...他们安全吗?
...很可能作出HTTPS请求是borked你的PHP服务器上安装。检查并确保安装了ca-certificates包。
在同一个线程中,有人链接到我已部署并用于Google帐户的hacked version of the library。其他问题有其他自定义来解决类似的问题(Janrain’s PHP-OpenID and Google/Yahoo,php-openID doesn’t work with Yahoo!,Example usage of AX in PHP OpenID ...)
我对安全性不太热,所以我问;有谁知道不使用这些被黑客入侵版本的理由吗?
原始图书馆有什么缺点,这些黑客修复设计,因此黑客是一个潜在的安全漏洞?
是否有合格的加密ifier在那里谁也看着这些解决方案,并走了
如果是“通过戴维·肖姆的胡子NO !!!” - 我因此不应该使用任何这些黑客 - 我将如何检查我是否“安装了ca-certificates包”?
+1虽然这不能回答我的问题,但它完美地反映了我的担忧。 – 2010-06-15 18:04:23
我很担心张贴它,但我认为如果我提出这个问题的话,我会这么担心的安抚:)正如我所说,希望有一些更具体的知识渊博的人会很快出现。 – Jeriko 2010-06-15 18:18:16