我正在考虑将OpenID作为我的PHP应用程序的一种登录方法,但有一件事使我无法继续下去:如何保护OpenID用户免受滥用?滥用包括用请求淹没其他服务器,使用我的应用程序作为代理,将大量下载作为URL传递,或者通过执行大量请求而不必要地减慢服务器速度。我不期望我的用户是邪恶的,但我想知道在添加另一个可能的攻击向量之前,我需要考虑哪些事情。
如果重要的话,我将使用作为应
浏览 3提问于2011-10-09得票数 8
回答已采纳
如果您为用户存储支付卡的详细信息,并且您有一个“通过openID登录”,其中包括诸如Google和Facebook之类的服务,这在PCI法规下允许吗?还是您需要自己独特的openID登录服务器?
浏览 0提问于2012-09-11得票数 6
3回答
我搜索OpenID-library,它与python3一起工作。我需要成为OpenID提供者和OpenID消费者。tornado.auth仅提供消费者功能。我可以使用什么来实现provider功能,或者如何使用tornado来实现它?
有人使用python3-openid (python-openid的分支)吗?它是如何工作的?
浏览 1提问于2013-01-31得票数 0
我有自定义的OpenID提供者和消费者。它应该与在Stack Overflow上实现谷歌或雅虎OpenID登录完全相同。如何实现登录过程,使用户不需要提供其OpenID URL?
浏览 2提问于2009-03-23得票数 3
我的web应用程序是一个谷歌OpenID消费者(带有属性交换和OAuth扩展),我需要为它的编辑编写一些单元测试:测试负责与谷歌交互的单元。问题是默认的OpenID登录过程需要用户交互(输入用户/密码),而这在单元测试中是不可能的。
你知道我如何解决这个问题并对我的OpenID消费者应用程序进行单元测试吗?(我不喜欢运行我自己的OpenID提供程序。)
浏览 0提问于2011-02-24得票数 3
回答已采纳
1回答
ID是如何工作的?
、、、
我碰巧找到了这个解释OpenID工作原理的。显然,OpenID消费者和OpenID服务器通过URL查询字符串传输信息。我试着在谷歌上搜索Live ID的教程,但结果都是行话,很难理解。
浏览 4提问于2010-05-07得票数 3
4回答
你好我在test.php文件中保存了这个google示例require '../lib/openID/openid.php';
if(!:私有=> claimed_id:LightOpenID:private => 服务器:受保护的=> 版本:受保护的=> 2信任根:受保护的=> 别名
浏览 1提问于2010-10-22得票数 10
回答已采纳
2回答
Laravel单点登录
、、、、
在OpenID上有实现吗?(供应商和消费者)
创建一个帐户,这意味着用户将被重定向到CoreApp以创建另一个帐户,并将使用该帐户作为OpenID帐户在他的应用程序上登录。有拉勒维尔教程/
浏览 6提问于2013-01-27得票数 3
回答已采纳
我是OpenId的新手,在完成身份验证后,我在理解如何使用OpenId时遇到了一些问题。
我正在创建一个新站点,并且使openId身份验证正常工作没有任何问题。但我不确定一旦用户登录,我应该如何存储与用户相关的数据。在使用openId之前,我将有自己的注册过程,一个具有唯一UserId (整数)的UserTable,以及所有其他涉及与某些用户活动相关的数据的表都将只有一个标识用户的UserId列。我现在应该在我的表中使用OpenId id吗?我是否应该创建一个非常简单的
浏览 1提问于2009-08-25得票数 5
回答已采纳
我知道,使用OpenID,人们可以使用雅虎/谷歌/其他提供商登录我的网站,而无需在我的网站上注册用户名/密码。太棒了。然而,对我来说,问题是当用户使用谷歌OpenID登录我的网站时,我如何查询该用户的雅虎网络信息?我的意思是,我看不出谷歌和雅虎之间有什么联系。这有点违背了OpenID的目的,不是吗?(因为谷歌和雅虎都是OpenID提供商,但他们不能为同一用户相互交谈。那么,拥有“通用登录”有什么好处呢?)我实际上看到了FlickR,你可以(雅虎网络的一部分),你可以使用谷歌I
浏览 0提问于2010-12-13得票数 3
回答已采纳
4回答
OpenID身份验证本质上是基于浏览器的。如果我想要允许OpenID用户根据应用程序接口进行身份验证,以便在其他客户机中使用,那么有没有公认的最佳实践?那么,举个例子,如果一个用户试图用他们的OpenID登录一个iPhone应用程序,这是如何工作的呢?我唯一能想到的就是为它们生成某种API令牌,并让用户在某个地方手动输入它。这种方法对用户不友好。
浏览 15提问于2009-02-13得票数 16
回答已采纳
网上有OpenId客户端的示例代码,但没有OpenId服务器的示例代码。你知道一些吗?
我知道dotnetopenAuth,但似乎没有关于如何作为OpenId提供者使用的教程。也许它可以用来创建openid消费者应用程序。
浏览 1提问于2010-04-06得票数 2
回答已采纳
我正在尝试使用Google OpenID和Spring Security5来保护REST API,有什么我可以参考的例子吗?我正在使用Spring Boot,我想学习如何使用谷歌OpenID保护我的Rest Api。
浏览 1提问于2018-12-07得票数 2
OpenID身份验证协议的整个流程是证明最终用户是,拥有的,一个URL。
标识符URL是唯一的吗?在我的OpenID端点实现中,我确实存在这样的问题,即不同用户之间的问题是没有区别的。消费者网站只需将OpenI
浏览 3提问于2010-07-15得票数 15
数据应该在网络上保持私有,并且一个消费者不应该能够获取另一个消费者的数据。
如何使用SSL和某种身份验证来保护数据安全,同时仍然可以从不需要服务器端代理的普通HTML页面进行“水平”访问?如何将密钥发布到服务器而不被截获?是否可以使用OpenId (或其他第三方身份验证)对api用户进行身份验证,或者必须创建自己的身份验证机制?
浏览 0提问于2010-10-31得票数 16
回答已采纳
2回答
我在某处读到抽象基类的构造函数应该受到保护?为什么这是一种推荐的做法,如果不加以保护,这些做法如何被滥用?
浏览 3提问于2013-03-27得票数 0
7回答
如何保护API不被滥用?
、、、
我认为最好的解决方案是让用户帐户通过API进行身份验证,然后在每个帐户滥用时将其禁用。这样做的问题是我的网站根本没有用户帐户,它完全是匿名的。
还能做些什么呢?我希望尽可能地保持开放,同时有能力禁止明显滥用该服务的用户/I。
浏览 0提问于2009-09-10得票数 13
我创建了一个简单的REST,我想使用OpenID连接/OAuth来保护它
有代码示例如何实现OpenID连接吗?
浏览 0提问于2018-04-17得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
