現在のバージョンは 0.4 であるため、発行する予定のプロジェクトで lightopenID を安全に使用できますか?
1 に答える
1
security.stackexchange.comでこの質問をしたいかもしれません。
気象ソフトウェアが「安全に使用できる」とは言い難いです。ソース コードを調べて、いくつかのプロジェクトで使用しているので、 lightOpenIDがマルウェアではないことは確かです。
プロジェクトで実際に何人が使用しているかはわかりませんが、55 人のユーザーがスターを付けています。これは、悪用される可能性のある明らかなバグがないことを示している可能性があります。
私の知る限り、プロジェクトのバージョンは何の意味もありません。githubで公式にホストされています。よくわかりませんが、プロジェクトの所有者は github でバージョン番号すら使用していないと思います。
lightOpenID が保存されている場合でも、いくつかのコードを独自に実装する必要があります (データベース部分など)。これにより、システムにいくつかのセキュリティ ホールが生じる可能性があります。lightOpenID は非常に軽量なため、セキュリティ ホールは多くないはずです。しかし、これは非常に楽観的な見方であり、コードのエクスプロイトやバグをチェックしていません。
安全な OpenID ソリューションが必要な場合は、janrainをお勧めします。Google はそれらを OpenID の安全なソリューションとして推奨しています。しかし、この方法では、ユーザーのデータを譲渡することになり、その代償を払わなければならない可能性があります。
于 2011-12-09T21:44:42.273 に答える