3

Janrainの PHP OpenIDライブラリの PHP 実装とLightOpenIDの違いは何ですか。

一方は他方よりも安全ですか?

Google のベスト プラクティス ページによると:

OpenID を正しく実装するには、次のことを行う必要があります。

  1. 暗号署名のカバーチェック

  2. ノンスのチェック

  3. ヤディスの発見

Janrain のライブラリは、Google がライブラリを推奨しているため、これらすべての要件を満たしていると思いますが、LightOpenID は 1 と 2 を満たしています。

4

1 に答える 1

5

LightOpenIDはステートレスバージョンのプロトコルを使用するため、Janrainのライブラリよりもはるかにシンプルです。

ステートレスバージョンは検証(暗号化、ナンスなどに関連するもの)をプロバイダーに委任するため、LightOpenIDはそれ自体をチェックしません。ただし、その点では仕様に準拠しているため、セキュリティの問題ではありません。

于 2012-04-24T06:21:36.270 に答える