标签: ssl oauth openid
我正在重建网站并计划使用OpenID / Oauth(Twitter,Google,Facebook,Yahoo等)进行登录。我不打算在我的数据库中保留任何密码。这在很大程度上是因为用户不需要保留另一个密码,因此我不必担心在中断时丢失密码。
由于网站没有保持任何远程敏感(但需要一种方法来保持用户直接),我可以忘记SSL吗?我没有看到任何理由,因为我的页面上没有密码。