Serveradministratoren openid

8

Besteht bei gefälschten OpenID-Anbietern eine Gefahr?

Ich habe mich gefragt. Da jeder einen OpenID-Provider starten kann und es keine zentrale Behörde gibt, die OpenID-Provider genehmigt, warum werden gefälschte OpenID-Provider nicht zum Problem? Ein Spammer könnte beispielsweise einen OpenID-Anbieter mit einer Hintertür starten, um sich als jeder andere Benutzer zu authentifizieren, der dazu verleitet wurde, sich auf …

27 security openid

25

Ist Open ID besser als das übliche LogIn-System? [geschlossen]

Aus heutiger Sicht passt diese Frage nicht zu unserem Q & A-Format. Wir erwarten, dass die Antworten durch Fakten, Referenzen oder Fachwissen gestützt werden, aber diese Frage wird wahrscheinlich Debatten, Argumente, Abstimmungen oder erweiterte Diskussionen hervorrufen. Wenn Sie der Meinung sind, dass diese Frage verbessert und möglicherweise erneut geöffnet werden …

23 login website openid

6

Ist OpenID so einfach zu hacken oder fehlt mir etwas?

Für diejenigen Relying Parties (RP), die es dem Benutzer ermöglichen, den OpenID-Provider (OP) anzugeben, scheint es mir, als wenn jemand Ihre OpenID kennt oder errät Geben Sie ihre eigene OP-Adresse ein. Lassen Sie sie als Eigentümer Ihrer OpenID validieren. Greifen Sie auf Ihr Konto im RP zu. Der RP "könnte" …

18 security authentication openid

5

Ist die offene ID sicher?

Ist Open ID sicher, können Sie sich damit beispielsweise bei Bankkonten anmelden?

9 security openid

3

Wie akzeptiere ich mehrere Authentifizierungsoptionen in Apache?

Ich möchte einen Weg in mein Virtual schützen , sondern ermöglichen den Benutzern eine Vielzahl von Authentifizierungsoptionen (zB mod-auth-cas, mod-auth-openidund mod-auth-digest.) Wie kann ich die virtuelle Host - Definition eingerichtet, um mehrere zu erlauben auth-types für den gleichen Ort?

7 apache-2.2 authentication openid cas

Als «openid» getaggte Fragen