0
是lightopenID安全在你打算发布一个项目中使用,因为目前的版本是0.4LightOpenId和安全
A
回答
1
您可能要问这个问题上security.stackexchange.com。
很难说天气软件是“安全使用”的。我确信lightOpenID不是恶意软件,因为我查看了源代码,并在一些项目中使用它。
我不知道有多少人在一个项目中实际使用它,但它是由55个用户加星标的。这可能表示没有可以利用的明显错误。
就我所知,项目版本并不意味着什么。它在github正式托管。我不太确定,但我认为项目所有者甚至不使用github上的版本号。
即使lightOpenID是保存,您将不得不自己实现一些代码(例如数据库部分)。这可能会给系统带来一些安全漏洞。由于lightOpenID非常轻便,我猜不会有很多安全漏洞。但是,如果没有检查漏洞或漏洞的代码,这是一个非常乐观的观点。
如果你需要一个安全的OpenID解决方案,我会建议janrain。谷歌推荐他们作为OpenID的安全解决方案。但是这样你就可以将用户的数据转移出去,而且你可能需要为此付费。
相关问题
- 1. Lightopenid和雅虎用户电子邮件
- 2. 如何使用LightOpenId
- 3. AmazonEC2FullAccess和安全
- 4. p:fileUpload和安全
- 5. Assembly.CreateInstance和安全
- 6. ClickOnce和安全
- 7. PDO和安全
- 8. Websockets和安全
- 9. Zend和安全
- 10. 安全和php
- 11. .Net和安全
- 12. 混合安全和非安全页面
- 13. 安全和非安全端口
- 14. 蓝牙SDP安全和不安全
- 15. CakePHP:使用安全:: allowedControllers和安全:: allowedActions
- 16. 混合安全和不安全通道
- 17. 不安全和安全的HTTP
- 18. Symfony2:安全/安全登录和注销
- 19. PHP注册表单 - 安全和安全?
- 20. 安全和全局变量
- 21. mamp和dyndns安全
- 22. IFrame安全和CORS
- 23. Asp.NET MVC和安全
- 24. PHP和MySQL安全
- 25. CouchDB和Cloudant安全
- 26. CKEditor和安全AJAX
- 27. iframe和SSL安全
- 28. JavaScript,node.js和安全
- 29. LightOpenID重定向时禁止
- 30. LightOpenID无法验证MyOpenID
版本号对成熟度和安全性的影响很小。你看过代码吗?你有没有发现任何关切? – mario 2011-04-10 22:44:35
安全是相对的 – 2011-04-10 22:45:16