1
我的一位客戶正在銷售客戶可以使用Visa卡付款購買的照片,希望讓他的用戶能夠將他們的賬戶鏈接到他們的Facebook登錄頁面。使用Facebook登錄的任何安全風險
這樣他們可以使用他們的Facebook帳戶登錄到網站,就像本網站允許你一樣。
這是否存在安全隱患?
信用卡信息不會以任何形式保存/存儲,支付將由購買時處理交易的公司處理。
問候和TIA 約翰
A
回答
0
不,不是真的。 Facebook登錄使用被廣泛使用和接受的OAuth 2.0協議。如果你真的擔心,你可以read more here。
1
這聽起來好像辦理信用卡的詳細信息,主要關注將會由一個事實,即這樣的細節將不會被保存緩解。
主要問題在我看來是:如果用戶的賬戶被以某種方式通過OpenID/OAuth的Facebook登錄突破,可能惡意用戶盡到攝影網站是什麼樣的傷害?
- 更改個人資料詳情?
- 發表評論?
- 訂購照片(但仍然需要輸入有效的信用卡信息)?
讓我們想象一下最壞的情況;惡意用戶可以爲您(您的用戶和您的可信度)接受您正在運行的網站類型的損害數量?
Facebook使用OAuth 2.0進行身份驗證,目前是提供第三方身份驗證的標準方式。
相關問題
- 1. 有任何安全風險codealike?
- 2. WordPress - 安全風險?
- 3. 個人使用泡椒安全風險
- 4. 使用xpath有什麼安全風險?
- 5. AHAH是安全風險嗎?
- 6. 安全與Facebook API登錄
- 7. Facebook登錄安全嗎?
- 8. 啓用MSDTC的安全風險
- 9. 無休止的會議:任何安全風險?
- 10. Grails Facebook使用spring安全登錄 - 如何知道登錄的用戶名
- 11. Apache中auto_prepend_file的安全風險?
- 12. WCF自簽證明的安全風險
- 13. Drupal中$ update_access_free = true的安全風險
- 14. facebook安全警告,而用戶已啓用安全登錄 - iPhone
- 15. 使用安全登錄PHP
- 16. 將PHP登錄信息存儲在PHP代碼中存在安全風險?
- 17. 風險,以登錄到網站
- 18. 使用持久cookie的登錄ID的風險
- 19. 可以image.src是一個安全風險?
- 20. ASP MVC會話安全風險
- 21. ElementRef安全風險角度2
- 22. 多個提交按鈕安全風險
- 23. PHP過濾器和安全風險
- 24. 表單身份驗證安全風險
- 25. SSL系統屬性 - 安全風險?
- 26. Javascript Facebook登錄 - 什麼是最安全的登錄方式?
- 27. SP_OACreate,SP_OAMethod等的使用是否存在安全風險?
- 28. INotifyPropertyChanged:使用線程安全分派器實現的風險
- 29. 正在使用PendingIntent接收位置更新的安全風險?
- 30. 風格Facebook登錄按鈕
謝謝大家。回答了我所有的擔憂。 – 2012-02-14 21:21:04
再次感謝。遲到的投票道歉。 – 2012-02-27 13:25:05