我想在我的网站上实现OpenID,但我想知道我是否也可以请求OpenID URL和密码。例如,
OpenID网址:[] OpenID密码:[]
我希望直接将我的页面中的信息直接提交给提供者服务器,以进行身份验证,而不是将其重定向到提供者(例如:myopenid.com)。
这可能吗?如果是这样,怎么样?谢谢!
P.S:我正在使用PHP
编辑:这是一个类项目,我们正在实施一个登录解决方案,用户只需输入一个PIN码而不是[Open ID URL&密码]。这是安全存储的,因此我们不需要担心安全性。因此,我们需要一个解决方案,从安全数据库提交OpenID URL和密码,并将其提交给OpenID提供商。
答案 0 :(得分:6)
不,不是。
OpenID的目标是防止网站所有者知道用户密码。 决定使用OpenID的每个人都知道这一点,并且不会使用您的表单。
还假设只有一个与OpenID相关联的密码是错误的。 它可以是任何东西 - 例如它是Google的用户名/密码,另一个提供商也可以使用令牌......
答案 1 :(得分:3)
使用OpenID,密码永远不会与任何网站共享。你想要做的事听起来很危险,对我来说似乎不值得信赖。
使用OpenID的一个好处是用户可以选择有多少网站可以看到它们。这意味着利用OpenID的网站不会一次又一次地为相同的信息而烦恼,因此登录更快更容易。如果您要求他们每次都输入密码,您也会失去这些好处
使用OpenID,您只需将密码提供给OpenID提供商,然后您的提供商就会告诉您正在访问的网站您说的是谁。除了您的提供商之外,没有任何其他网站能够看到您的密码,因此您不必担心一个不安全的网站会损害您的身份......
答案 2 :(得分:1)
那听起来很危险。登录的人如何知道您没有查看他们的密码?
当然,你可以在理论上做到这一点,但没有理智的用户会使用你的网站。 :)
因编辑而修改:
这是安全存储的,所以我们没有 需要担心安全问题。
安全意味着什么?如果您希望能够将其发送给OpenID提供商,您肯定可以检索它。在这种情况下,什么阻止入侵您系统的攻击者检索其他用户的密码。更糟糕的是,如果你有转折的命运,你可以根据自己的目的使用这些信息。
因此我们需要一个解决方案 提交OpenID URL和密码 从安全的数据库,并提交 它是OpenID提供商。
如果你能够做到这一点,那么数据库将不安全(即来自你)。
答案 3 :(得分:0)
自从我使用SSL客户端证书登录后,我甚至没有OpenID密码。所以你要求我的密码是没有意义的。