0

我使用来执行用户登录。在某些情况下,我使用用户在 Facebook 上的电子邮件作为登录密钥。我从中获得的用户数据:

$facebook->api('/me','GET');

这些数据安全吗?换句话说,有人可以更改它发送的数据吗?

为了描述更多假设如下:

我的网站上有一个管理员用户,他在我的网站上的电子邮件是:admin@mywebsite.com。有一个黑客有一个 Facebook 帐户和电子邮件:hacker@hk.hk。这个黑客能否在从我的网站收到之前从 api 方法返回的电子邮件注入到 admin@mywebsite.com,以便他以管理员身份登录?

4

1 回答 1

1

考虑到 Facebook 端点使用HTTPS的事实,我认为您从这些 Facebook 端点检索到的数据不会有任何改变。
可以更改这些的唯一方法是当有人访问您正在使用的 SDK 并将这些端点更改为其他内容时。

于 2013-04-23T02:21:20.890 回答