当您访问某些网站时,您可以注册并以其他组织(Google,Yahoo等)的经过身份验证的成员身份登录。
阻止恶意网站简单地显示一个声称对其他网站进行身份验证的登录屏幕,但实际上只是收集用户名和密码是什么?
有人可以解释如何防止这种欺骗行为吗?
答案 0 :(得分:1)
您指的是OAuth协议。
关于您的要求,请注意您没有在要登录的网站上插入凭据,但在提供OAuth身份验证的提供商的特定页面中,您不能简单地向用户提供类似于您的虚假页面描述,或者......你可以,但熟悉这种身份验证的人会注意到(例如,它要求我在非谷歌托管网站上登录谷歌?)。