Janrain与lightopenid库
Janrain与lightopenid库
提问于 2012-04-23 12:57:52
简琳的PHP OpenID库的PHP实现与LightOpenID有什么不同。
一个比另一个更安全吗?
根据谷歌最佳实践页面
正确的OpenID实现必须:
- 密码签名的覆盖检验
- 非checking检验
- 雅迪斯发现
我猜想,正如谷歌推荐的那样,简雨的库确实满足了所有这些要求,但LightOpenID是否满足了1& 2。
回答 1
Stack Overflow用户
回答已采纳
发布于 2012-04-24 06:21:36
LightOpenID使用该协议的无状态版本,这使得它比Janrain的库简单得多。
无状态版本委托验证(任何与密码学、非etc等相关的内容)提供程序,所以LightOpenID不会单独检查它。然而,在这个问题上,它确实遵循规范,所以它不是安全问题。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/10281007
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号