LightOpenId和安全性

Question

在要发布的项目中使用lightopenID安全吗?因为当前版本是0.4

Answer 1

你可能想在security.stackexchange.com上问这个问题。

很难说天气软件“使用起来很安全”。我确信lightOpenID不是恶意软件，因为我看了源代码，并在我的一些项目中使用了它。

我不知道有多少人在一个项目中使用它，但它由55个用户主演。这可能是一个迹象，表明没有明显的bug可供利用。

据我所知，项目版本没有任何意义。它是在github官方托管的。我不太确定，但我认为项目所有者甚至不使用github上的版本号。

即使保存了lightOpenID，你也必须自己实现一些代码(例如数据库部分)。这可能会给系统带来一些安全漏洞。由于lightOpenID是非常轻量级的，我想不会有太多的安全漏洞。但这是一个非常乐观的观点，没有检查代码的漏洞或错误。

如果你需要一个安全的OpenID解决方案，我建议你使用janrain。谷歌推荐他们作为OpenID的安全解决方案。但通过这种方式，你会泄露用户的数据，而且你有可能不得不为此付费。