Sto creando un sistema utente che verrà utilizzato su più siti web senza l'utilizzo di SSO (la seccatura extra non vale davvero la pena al minuto).
Sto cercando dei modi per dire agli utenti che possono usare i loro dettagli di username / password di X Network sui nostri specifici siti web.
Tuttavia - un punto interessante che ho pensato è che sono essenzialmente un segno di un falso senso di sicurezza?
Ad esempio: supponi di accedere a "Sito web A" e vedi il logo "X Network", quindi sai che puoi accedere lì.
Ora, ad esempio, un Phisher imposta "Sito Web P" e inserisce il logo "X Network" in modo che la gente pensi che faccia parte della X Network.
Questi sono più problemi di quanti ne valga?
È più semplice lasciare che l'utente digiti la sua e-mail, e scoprire in che modo hanno un account e poi dire da dove proviene il loro account? O ancora più sicuro: registrarsi dove è stato registrato e comunicarlo o inviarlo via e-mail con le informazioni su X tentativi di accesso non riusciti.