gpt4 book ai didi

encryption - 我应该在我的数据库中加密 OpenID 吗?

转载 作者:行者123 更新时间:2023-12-04 11:30:54 31 4
gpt4 key购买 nike

我将 OpenID 存储到数据库中,因此我可以非常快速地登录用户。我应该在我的数据库中加密它们吗?

另一个问题是,它们是否被视为“敏感”信息?

最佳答案

与另一个答案相反:没有 .这样做没有意义。

要访问帐户,必须首先通过 OP 进行身份验证。没有任何方法可以通过简单地知道标识符(仅此而已)以某种方式闯入某人的帐户。

OpenID 协议(protocol)在设计上允许用户将他们的标识符放置在非常明显的地方(比如他们的主页),而几乎没有额外的风险。如果标识符是“敏感”信息,就不可能委派 OpenID。

如果您的数据库已被入侵这一事实意味着攻击者可以访问所有身份,那么 OpenID 将是非常非常不安全的(事实并非如此)。

OpenID 标识符只是一个指向提供者的 url。从这些信息中,您无法推断出用户声称是谁(如果是定向身份,甚至不能推断)。

你可以问自己:“我应该加密登录吗?”
如果您的答案是正确的 - 加密标识符,因为它们没有什么不同。
如果它是假的,那么不要打扰。

关于encryption - 我应该在我的数据库中加密 OpenID 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4053134/

31 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com