Przechowuję identyfikatory OpenID w bazie danych, dzięki czemu mogę bardzo szybko zalogować użytkowników. Czy powinienem szyfrować je w mojej bazie danych?Czy powinienem szyfrować OpenID w mojej bazie danych?
Alternatywne pytanie brzmi, czy są uważane za "wrażliwe" informacje?
przeciwieństwie do innej odpowiedzi: nr. Nie ma sensu tego robić.
Aby uzyskać dostęp do konta, trzeba najpierw uwierzytelnić z PO. Nie ma sposobu, aby w jakiś sposób włamać się na czyjeś konto, po prostu znając identyfikator (i tylko to).
protokół OpenID, przez projekt, pozwala użytkownikom na umieszczanie ich identyfikatory w bardzo widocznych miejscach (jak ich stronie internetowej) z niewielkim dodatkowym ryzykiem. Gdyby identyfikatory miały być informacjami "wrażliwymi", nie byłoby możliwe przekazywanie identyfikatorów OpenID.
Jeśli fakt, że baza danych została naruszona oznacza, że atakujący ma dostęp do wszystkich tożsamości, OpenID będzie naprawdę, bardzo niepewny (i nie jest).
identyfikator OpenID jest tylko adres URL wskazujący na dostawcę. Z tych informacji nie można wywnioskować niczego więcej niż to, za kogo się podaje użytkownik (aw przypadku ukierunkowanej tożsamości, nawet tego).
Można zadać sobie pytanie: „Czy mogę być szyfrowanie logowania” Jeśli twoja odpowiedź jest prawdziwa - zaszyfruj identyfikatory, ponieważ nie są one różne. Jeśli jest fałszywa, nie przejmuj się.
To powinno być oznaczone jako poprawna odpowiedź. To, co powiedziałem w komentarzach, było niepoprawne, a twoja ostatnia linia właściwie podsumowuje odpowiedź lepiej niż moją. Nadal uważam jednak, że mogą występować problemy z niektórymi typami identyfikatorów. Będę nad tym dzisiaj pracował. –
Urgh. Ktoś opublikował niepoprawną odpowiedź (bez urazy, @NickLarsen, pozdrawiam twój komentarz powyżej) - i została przegłosowana i zaakceptowana. Zdarza się to dość często, choć rzadko w tak jednoznaczny sposób. To nie jest dobra rzecz. Co możemy z tym zrobić? Czy możemy coś z tym zrobić? Czy Stack Overflow skoczył na rekina? –
Nie mogę go usunąć, ponieważ został zaakceptowany, ale udało mi się go edytować. –