Se un sito dice che la sua API per l'accesso non può essere resa disponibile per "ragioni di sicurezza" dovrei essere preoccupato

Naviga le tue risposte
3

Stack Exchange API 2.2 è finalmente disponibile, (Yay!)

Leggendo il post del blog collegato, noto la linea:

Login methods that don’t use OAuth can’t be made public for security reasons.

È qualcosa di cui preoccuparsi?
Sembra piuttosto sospetto. Sembra Sicurezza attraverso Obsurity.
"Se sai uno sa come funziona, non può hackerarlo."
O che i loro sono noti bug nei metodi di accesso (nonOAuth) che li lasciano insicuri, e sono più sfruttabili tramite l'API (ma ciò significa che esistono e possono, con gli strumenti giusti essere sfruttati comunque.)

    
posta Lyndon White 11.02.2014 - 05:25
fonte

1 risposta

1

Probabilmente è più difficile renderlo più difficile da sfruttare tramite una pagina di accesso falsa. Se fosse possibile effettuare un login tramite l'API, allora un falso login potrebbe essere fatto su un altro sito. OAuth fornisce un livello di protezione contro questo a causa del modo in cui le informazioni vengono scambiate.

    
risposta data 11.02.2014 - 05:38
fonte

Leggi altre domande sui tag

Conformità PCI del sistema legacy Evitare gli attacchi di replay sul canale leggero