1
比方說,我正在寫一個程序或應用程序,要求我代表他們進行身份驗證的用戶,即讓用戶爲他們的憑據登錄到網站或東西,檢索和處理數據。安全認證用戶爲第三方
我怎樣才能做這樣的事情在這樣一種方式,用戶的安全得到了保證,最好,這樣我可以甚至看不到他們提供所有的證書。如果這不可能,用戶如何確信他們的隱私和安全不會受到任何損害。
A
回答
0
簡單的答案,但可能不會對你有用的是:
你不能保證隱私和安全不受損害!作爲服務器上的管理員,如果您接收並存儲用戶憑據,則可以訪問它們。
Immutable Law #6 of Security: A computer is only as secure as the administrator is trustworthy
所以,想想什麼級別的安全性,你會酌情接受。
您可以使用類似OpenID的,像StackExchange使用 - 它會從自己的責任認證件。只有OpenID提供者接收憑據 - SE只是從他們那裏獲得一個令牌。
相關問題
- 1. WCF - 第三方應用程序認證
- 2. 如何通過第三方API安全地維護用戶身份驗證?
- 3. Django遠程用戶認證和安全
- 4. 任何第三方asp.net認證
- 5. 第三方網站認證庫(如openid)
- 6. GAE認證到第三方網站
- 7. 瞭解第三方iframes安全性?
- 8. 調用安全方法,無需認證
- 9. 如何通過第三方客戶端保留後端安全
- 10. 什麼是最新的安全用戶認證方法?
- 11. PHP用戶認證和安全方法:LDAP-AD和SQL Server
- 12. Servlet安全認證
- 13. WCF安全認證
- 14. API認證安全
- 15. spring安全3認證方法
- 16. Android - 用戶找不到和apk安全認證用戶?
- 17. 使用第三方認證的應用程序的密碼?
- 18. 通過WCF調用第三方安全web服務 - 身份驗證問題
- 19. 安全客戶端couchApp/CouchDB的用戶認證
- 20. django&facebook:facebook webapp的安全與設計,代表用戶執行第三方登錄
- 21. Symfony2的 - 安全認證
- 22. Symfony安全基本認證
- 23. 安全認證協議
- 24. 掛毯shiro安全認證
- 25. Spring安全認證問題
- 26. Spring安全認證決定
- 27. MQJMS2013無效安全認證
- 28. 安全認證與ASP.net
- 29. Facebook的OAuth認證安全
- 30. 沒有傳輸安全性的WCF用戶名認證存在安全風險?