在您打算发布的项目中使用 lightopenID 是否安全,因为当前版本是 0.4
问问题
291 次
1 回答
1
您可能想在security.stackexchange.com上问这个问题。
很难说天气软件“使用安全”。我确信lightOpenID不是恶意软件,因为我查看了源代码并在我的一些项目中使用了它。
我不知道有多少人在一个项目中实际使用它,但它由 55 个用户加星。这可能表明没有可以利用的明显错误。
据我所知,项目版本没有任何意义。它正式托管在github 上。我不太确定,但我认为项目所有者甚至不使用 github 上的版本号。
即使保存了lightOpenID,您也必须自己实现一些代码(例如数据库部分)。这可能会给系统带来一些安全漏洞。由于 lightOpenID 非常轻量级,我想不会有很多安全漏洞。但这是一个非常乐观的观点,没有检查代码是否存在漏洞或错误。
如果您需要安全的 OpenID 解决方案,我建议您使用 janrain。Google 将它们推荐为 OpenID 的安全解决方案。但是这样一来,您就会泄露用户的数据,并且您可能需要为此付费。
于 2011-12-09T21:44:42.273 回答