OpenID の性質上、スパム送信者にとって有利なターゲットではないでしょうか? まず、任意のサイトで OpenID アカウントを作成し、それを他のサイトで使用できます。つまり、フォーラムにログインして、ログインしているユーザーが信頼できるとフォーラムが想定している場合、数千の投稿を書くことができます。
OpenID がスパマーにとって利益になることに同意しますか? OpenID は猛攻撃を予期していますか?
4 に答える
5
はい、それは問題です。いいえ、それは OpenID とは何の関係もありません。
OpenID は、電子メール ベースのログインのユーザー フレンドリーな代替となるように設計されています。これは、電子メール ベースのログインのユーザビリティの問題を解決することのみを目的として設計されており、電子メール ベースのログインのセキュリティ上の問題を解決するようには設計されていません。
ユーザーが ID を確認せずに勝手にアカウントを作成できる、不正な OpenID プロバイダーが存在する場合、それは問題です。しかし、今日の電子メール ログインに関しても、まったく同じ問題が存在します。電子メール プロバイダが、身元を証明せずに電子メール アカウントを作成することを許可している場合、その電子メール アドレスを使用して任意のフォーラムにログインできます。
ただし、電子メールの場合、この問題はかなり前に解決されています。信頼できるプロバイダーからの電子メール アドレスでのログインのみを許可します。OpenID についても同じことができます。信頼できるプロバイダーから発行された OpenID のみを受け入れます。誰かが でログインした場合http://John.Doe.VeriSign.Com/は許可し、誰かが でログインしようとするとhttp://Any.Nymous.Evil-4aX0rZ.ru/拒否します。
于 2009-03-30T09:34:28.393 に答える
0
私は、手動で物事を行うあまり技術的ではないスパマーにとって、物事をより簡単にすると思います. 誰かが 30 のフォーラム、つまり 30 の完全な登録をスパムしたい場合、これには時間がかかります。open id では、yahoo、google などで 1 つの完全な登録が行われ、次に open id を受け入れるフォーラムで 30 の部分的な登録 (またはまったく登録なし) が行われます。
于 2010-01-01T19:43:00.230 に答える
0
それは起こるかもしれませんが、私はそれを聞いたことがありません。
とにかく、OpenID はスパムからの保護を意図したものではありませんが、スパムを防止するものでもありません。OpenID 経由でのログインに加えて、サイトは常にキャプチャを使用できます。
于 2009-03-30T09:28:15.583 に答える
0
実際、OpenID はスパマーを打ち負かす大きな可能性を秘めていると思います。1 つには、さまざまなサイトで個別の ID を持つ必要があるということは、実際のユーザーが評判や信頼性を高める機会がないことを意味します。
OpenID を使用することで、サード パーティは協力してレピュテーション情報を集約できます。たとえば、OpenID アカウントを 5 年間スパムの苦情なしで使用している場合、すべての意図と目的において、私は良いユーザーであり、信頼できます。
新しい OpenID ログオンは、さらに精査される可能性があり、ハイパーリンクを投稿できない、またはスパムのようなキーワードが存在しないなど、おそらくより多くのルールが適用される可能性があります。
于 2009-09-12T21:07:19.490 に答える