存储在数据库中时,用户的OpenID claim_id是否需要加密?如果某人有普通视图访问它,他们可以冒充该用户吗?
答案 0 :(得分:6)
claim_id很像用户名。它根据提供商识别用户。
因此,如果有人获得了对claim_id的访问权限,除非攻击者也拥有密码,或者用户已经登录攻击者的系统(或攻击者能够破坏),否则不可能冒充该用户其他方式的登录过程。)
因此,您可以将其视为用户名;加密不是必需的,但你可能会感觉更好,知道它是一个额外的安全层。
但是,如果某人获得了对您数据库的直接访问权限,则他们可能会通过其他方式破坏您的整个网站。