Protezione delle informazioni durante la registrazione su siti Web

1

Fino ad ora sembra che quando ti registri su un sito web casuale lo fai con cieca fiducia.

Si presuppone che il sito non raccolga informazioni e password. Si presuppone che il sito sia ragionevolmente sicuro. Inoltre, supponi che le informazioni inviate non vengano utilizzate in modo indesiderato.

Più di recente, è diventato possibile connettersi a un sito con un account Google+ o Facebook. Ma questo porta con sé un altro problema. Chiunque abbia accesso all'account social può accedere a tutto ciò che è collegato ad esso.

Quindi, qualche idea è stata presa per creare qualcosa che sia veramente indipendente? Qualcosa come un armadietto per le informazioni che una persona potrebbe creare da sé. Esistono progetti pertinenti?

    
posta James P. 27.07.2013 - 07:00
fonte

1 risposta

5

Quando effettuiamo l'accesso utilizzando Facebook o Google o Twitter, il protocollo utilizzato è OAuth. OAuth semplifica l'utilizzo dei profili esistenti in nuovi, ma solo una serie limitata di informazioni è condivisa, nella maggior parte dei casi solo il tuo ID e-mail.

Tuttavia, quando il sito che stai registrando è registrato come "app" di Facebook, può richiedere molte informazioni da Facebook, inclusi i diritti di pubblicare per tuo conto. È male.

Ci sono molti provider OAuth e, se necessario, puoi configurarne uno tuo. Se si dispone di un proprio server, è possibile utilizzare apache ambra o altro software lato server per configurare il proprio servizio di autorizzazione. Quando vai su un sito, avrà un'opzione per specificare il tuo provider OAuth personalizzato (la maggior parte dei siti lo fa, se poi non lo fanno). Fornisci l'URL di OAuth e sarai in grado di accedere con l'autorizzazione del tuo dominio.

    
risposta data 27.07.2013 - 07:24
fonte

Leggi altre domande sui tag