在您打算发布的项目中,lightopenID是否可以安全使用,因为当前版本为0.4
答案 0 :(得分:1)
您可能想在security.stackexchange.com上提出这个问题。
很难说天气软件“使用安全”。我确信lightOpenID不是恶意软件,因为我查看了源代码,并在一些项目中使用它。
我不知道有多少人在项目中实际使用它,但它由55位用户主演。这可能表明没有明显的漏洞可以被利用。
项目版本并不意味着什么。它正式托管在github。我不太确定,但我认为项目所有者甚至不在github上使用版本号。
即使lightOpenID被保存,您也必须自己实现一些代码(例如数据库部分)。这可能会给系统带来一些安全漏洞。由于lightOpenID非常轻巧,我猜不会有很多安全漏洞。但是,如果没有检查代码是否存在漏洞或错误,这是一个非常乐观的观点。
如果您需要安全的OpenID解决方案,我建议janrain。 Google建议将它们作为OpenID的安全解决方案。但是通过这种方式,您可以将用户的数据提供给您,并且您可能需要为此付费。