web-dev-qa-db-ja.com

Facebook-「openID」の危険性は?

ユーザーがFacebookを持っていない場合、誰かが私のゲームで誰でもアカウントにアクセスできるのではないかと心配しています。 Stealerは、ゲーム内のユーザーと同じ電子メールでFacebookを作成し、[Facebookでログイン]をクリックし、許可ページにリダイレクトします。被害者のアカウント。

どうすればこれを防ぐことができますか?ユーザーのLOGGEDでアカウントをFacebookのアカウントに関連付けることを許可しないでください。

1
genesis

OpenIDでは、ユーザーが使用しているOpenIDアカウントのWebサイトにログインする必要があります。そのため、誰かがそのFacebookアカウントにログインしない限り、Facebookはそれらを認証せず、あなたのWebサイトにログインすることを許可しません。そのため、誰かが他の人のFacebookアカウントと同じメールアドレスを使用している場合でも、ログインに失敗します。

更新

Facebookではメールアドレスの確認が必要なので、この種のハイジャックの試みは機能しません。

3
John Conde