openID 的安全性如何？

2024-01-11

这是可用于高度安全信息的东西还是应该被单站点身份验证系统绕过？这可能是一个愚蠢的问题（因为它听起来不安全），但我想要一些建议。

OpenID本身的安全性并不亚于传统的用户名+密码登录。

显然，您将大部分安全性委托给了提供商 - 例如暴力破解预防、密码大小策略等。

例如，不会将其用于网上银行，不是因为 OpenID 协议本身不安全，而是因为用例。

高度安全的信息

财务信息？国防部最高机密？真正安全的信息无法通过互联网获得，只能在本地网络或通过 VPN 获得，VPN 正在将大部分安全性转移到网络级别。真正安全的信息位于没有网络连接的计算机上......

有一种理论认为，OpenID 帐户只有一个密码的用户可以选择一个强度不错的密码，而当他们必须记住 x 个密码时，这种可能性就较小。

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

security

authentication

openid

openID 的安全性如何？的相关文章

用于保护网站安全（使用 SSL）时，数字证书如何工作？

请帮助我了解整个过程是如何进行的据我了解 Web 浏览器包含 verisign Entrust Comodo 等证书颁发机构 CA 的根证书但是当用户访问安全页面时到底会发生什么 Web 浏览器是否向 CA 服务器发送请求来验证证书还
如何列出静态链接的 python 版本中可用的所有 openssl 密码？

在python 2 7 8到2 7 9升级中 ssl模块从使用更改为 DEFAULT CIPHERS DEFAULT aNULL eNULL LOW EXPORT SSLv2 to DEFAULT CIPHERS ECDH AESGCM D
出于安全目的，您是否有理由不执行自己的算法来打乱 ID？

我计划实现我自己的非常简单的哈希公式为具有多个用户的应用程序添加一层安全性我目前的计划如下用户创建一个帐户此时后端会生成一个 ID ID 通过公式运行假设 ID 57 8926 36 7 或同样随机的东西然后我将新的用户
各个平台对 SHA-2 的支持情况如何？

我读到 SHA 1 即将从 FIPS 180 2 标准中退役 http gcn com articles 2010 03 03 rsa sha competition aspxhttp gcn com articles 2010 03 03
用于防止滥用的 Servlet 过滤器？（DoS、垃圾邮件等）

我正在寻找一个 Servlet 过滤器库它可以帮助我保护我们的 Web 服务免受未经授权的使用和 DDoS 攻击我们的网络服务有授权客户因此理想情况下过滤器将帮助检测未经授权或行为不当的客户或检测使用同一帐户的多个人此外我们
使用操作系统用户名/密码在 PHP 中进行身份验证？

我想知道是否有一种方法可以使用 PHP 或者可能是其他一些 CGI 但最好是 PHP 来使用其操作系统在本例中为 Linux Debian 5 用户名和密码来验证用户可能的难的谢谢一般来说这种东西是特定于操作系统的并与现有的身
防止隐藏的输入被更改

这一直让我压力很大我有一个隐藏的输入
ServiceStack自定义用户身份验证

有谁有一个关于如何按照本建议使用 int RefId 的实际示例question https stackoverflow com questions 11117469 how can i extend servicestack authen
Grails + Spring Security：无法登录

我刚刚开始学习Grails和Spring 我已经按照官方教程创建了一个登录系统但我无法登录用户名或密码不匹配我知道 90 的情况下这是由于双重编码或多个数据源这也导致双重编码造成的但我也没有这样做 class BootStrap
如何在之前的 Facebook 身份验证后自动安全地让用户登录？

用户抱怨他们必须过于频繁地登录如果身份验证完全基于 Facebook OAuth 那么用户如何在下次访问该页面时自动登录用户流程示例用户点击使用 Facebook 登录用户通过 Facebook 进行身份验证并被重定向回网站用户
是否可以使用流上下文在 PHP 下使用 FTPS？

我了解到使用ftpsPHP for Windows 下的 ftp ssl connect 很困难您被要求进入构建自己的二进制文件以包括 Open SSL 的漫长旅程我找到了以下建议phpseclib http phpseclib sou
游戏中心邀请处理程序，它属于哪里？

我已经搜索了该网站并发现了这个 GameCenter 邀请处理程序 https stackoverflow com questions 4639284 gamecenter invitation handler He says 正如文档中所
HTTPS URL 的基本代理身份验证返回 HTTP/1.0 407 需要代理身份验证

我想在 Java 中使用具有基本身份验证用户名密码的代理来进行连接并且仅此连接以下代码适用于 HTTP URL 例如 http www google com http www google com URL url new URL
php 中的简单授权/登录功能

我希望第一次实现用户登录到我的网站我很高兴构建自己的解决方案或者实现一些开源的东西但是到目前为止在我的搜索中没有任何包是明显的选择同样我完全意识到作为一名中级 php 程序员如果我推出自己的解决方案并真正敞开大门我很可能
python：API 令牌生成及其危险

我正在按照 Flask Web Development 一书来实现基于令牌的身份验证基本上用户使用 HTTP 基本身份验证对其进行身份验证并为其生成令牌 s Serializer app config SECRET KEY expir
PHP 基本身份验证 file_get_contents() [重复]

这个问题在这里已经有答案了我需要从网站解析一些 XML 数据 XML 数据是原始格式但在我需要进行身份验证之前基于基本网络服务器的身份验证使用用户名和密码 I tried homepage file get contents htt
从 .net 应用程序登录 OpenID 站点

我一直在考虑编写一个小工具来登录 SO 并定期使用一些主题当前信息更新我的个人资料信息例如我最新的博客文章或我需要帮助的问题等为了让它工作我需要以某种方式从控制台应用程序登录到SO 是否有一个 Net 库可以简化使用原始 http
TortoiseSVN 不要求身份验证？

我已经在conf文件中设置了一个新的SVN存储库运行SVNServe anon access none SVNServe 忠实地正确地做到了这一点但是当我尝试使用 TortoiseSVN 浏览存储库时它只是说不允许访问它不应该要求我
如何检查 NTAccount 对象代表组还是用户？

使用返回的访问规则时 GetAccessRules True True GetType System Security Principal NTAccount 如何判断每个规则中引用的 NTAccount 对象是用户帐户还是组 Update
如何绕过Keycloak登录表单直接跳转到IDP登录？

我正在运行saml 经纪人身份验证 https github com keycloak keycloak tree 3 2 1 Final examples broker saml broker authentication例子我在 UI

随机推荐

strcat 将第二个字符串粘贴到第一个字符串的开头

i use strcat 连接两个字符串例如 include
MySQL“截断了不正确的整数值”

当我运行以下 UPDATE 查询时出现奇怪的截断不正确的整数值错误 update tbl set projectNumber right comments 7 where createdBy me and length CONVERT
Swift - 将base64编码的图像上传到php并显示图像

目前我正在尝试将 base64 编码的图像上传到 php 服务器然后该服务器将 base64 字符串存储在 MySQL 数据库中目前代码正在上传数据并将其存储到MySQL数据库中但是当我尝试通过指定用于检索图像的 URL 来检索
如何为 Sublime Text 2 编辑器安装插件？

How to 安装插件到 Sublime Text 编辑器我想安装埃米特插件到 Sublime Text 2 编辑器你应该有一个Data PackagesSublime Text 2 安装目录中的文件夹您所需要做的就是下载插件并将插件
Elixir Phoenix 内联 CSS 用于发送电子邮件

我正在使用凤凰城的 mailgun 库发送电子邮件事实证明当我查看 Gmail 帐户中的电子邮件时它已被删除所有 css 类和外部 css 文件的链接 Mailgun 建议使用 css 内联库http blog mailgun com
响应式更改 div 大小，保持宽高比 [重复]

这个问题在这里已经有答案了当我给图像指定百分比宽度或高度时它只会增长缩小保持其纵横比但如果我想要与另一个元素相同的效果是否可以使用百分比将宽度和高度绑定在一起您可以使用纯 CSS 来做到这一点不需要 JavaScript 这
在Python中如何处理可变类属性

我正在执行以下 Python 代码 class Pet kind dog class variable shared by all instances tricks def init self name self name name ins
如何允许使用操作栏导航选项卡进行水平选项卡导航（滑动视图）？

我怎样才能允许水平选项卡导航 http developer android com training implementing navigation lateral html horizontal paging 滑动视图如果我使用操作栏导
HtmlString 与 MvcHtmlString

HtmlString vs MvcHtmlString 这两者之间有什么区别或者什么时候更喜欢其中一种 Edit 更喜欢一件事MvcHtmlString over HtmlString是扩展方法IsNullOrEmpty of MvcHt
显示包含 4000 多个字符的 CLOB 列

我有这个 CLOB 列我需要使用 select 语句显示它 I used DBMS LOB SUBSTR将其转换为varchar2 select DBMS LOB SUBSTR T1 CLOB COL 4000 1 CLOB COL fr
Angular js 分离到不同 js 文件中的不同模块 [关闭]

Closed 这个问题不符合堆栈溢出指南 help closed questions 目前不接受答案我创建了一个支持拖放元素的 Angular Web 应用程序我完成了它的构建但我有一个大模块该模块放置在一个包含数千行代码的 js
为什么 makefile 惰性评估会在“父”配方中找到文件，但找不到当前文件？

这个问题是后续问题什么 makefile 惰性求值规则控制此行为 https stackoverflow com questions 64084461 what makefile lazy evaluation rule governs t
Subversion 中基于路径的访问控制的替代方案

Subversion 中是否有基于路径的访问控制的替代方案我正在处理一个存储库其中包含受以下约束的文件ITAR http en wikipedia org wiki International Traffic in Arms Regul
在java/android中合并两个字节

我有一个 22 字节的帧该帧是通过蓝牙来自加速度计的输入流加速度计读数是一个 16 位数字分为两个字节当我尝试将字节与 buffer 1 buffer 2 合并时而不是添加字节它只是将结果并排放置所以 1 2 12 有人可以告
从页面代码访问代码隐藏变量

我有以下两页默认 aspx 默认 aspx cs 如何使用 Default aspx 中的嵌入代码访问代码隐藏文件 Default aspx cs 中的变量 syntax Any public or protected but not p
如何使用 ModelForm 过滤 Django 表单中的值？

我正在尝试使用 ModelForm 添加我的数据它工作得很好除了外键下拉列表显示所有值我只希望它显示与登录用户相关的值这是我要添加的记录 ExcludedDate 的模型 class ExcludedDate models Mode
android, AudioRecord.read() --> 缓冲区溢出，如何处理缓冲区？

对于我的教授的一个大学项目希望我编写一个 Android 应用程序这将是我的第一个应用程序我有一些 Java 经验但我对 Android 编程很陌生所以请温柔地对待我首先我创建一个 Activity 其中只有两个按钮一个用于
在 cordova/phonegap 中使用 npm 包

我正在尝试使用 NPM 将包添加到我的 Cordova 项目中但是要么我做错了一些事情要么我没有得到它应该工作的方式我正在使用最新版本的 Cordova v3 5 0 我创建了一个应用程序 cordova create TestApp
Clojure 中的 mapcat 和 Scala 中的 flatMap 在操作上有什么区别？

我理解相当于flatMap在 Scala 中是mapcat http clojuredocs org clojure core clojure core mapcat在 Clojure 中我有一个预感mapcat在 Clojure 中仅适
openID 的安全性如何？

这是可用于高度安全信息的东西还是应该被单站点身份验证系统绕过这可能是一个愚蠢的问题因为它听起来不安全但我想要一些建议 OpenID本身的安全性并不亚于传统的用户名密码登录显然您将大部分安全性委托给了提供商例如暴力破解预防密码

openID 的安全性如何？

openID 的安全性如何？ 的相关文章

随机推荐

热门标签

openID 的安全性如何？的相关文章