标签: facebook security
我正在考虑使用Facebook连接作为用户登录我的网站的一种方式。但是我注意到它不使用SSL。我也注意到,看起来SSL在主Facebook登录区域也没有使用。 我的网站持有关于用户的敏感信息,并担心Facebook连接可能使这个易受攻击。 我是否正确地思考这个?我觉得我在这里错过了一些东西。
答案 0 :(得分:0)
如果你真的担心这个安全问题,那么只需提示输入密码(不需要用户名,因为你已经从FBC知道这个用户),就像雅虎一样。
只是确认用户实际上是他/她自己。