php-openid中Auth_OpenID_FileStore的目的是什么?
更新:我了解什么是FileStore。将文件保存在/ tmp中是否安全?或者我应该将它移动到只有我可以访问的其他位置?为商店使用数据库更好吗?
答案 0 :(得分:3)
这是一个基于文件系统的OpenID关联和nonce存储。
这个商店在windows和unix(不包括NFS文件系统)的并发系统中应该是安全的。系统中存在一些竞争条件,但是这些故障情况的设置方式使得最坏情况的行为是某人不得不尝试第二次登录。
此类的大多数方法都是实现细节。希望只使用这个商店的人只需要注意构造函数。
http://openidenabled.com/files/php-openid/docs/2.1.1/OpenID/Auth_OpenID_FileStore.html