Биохакинг: RFID импланти, гигантски игли и опасни неща

Страхувам се, че някой може да влезе в акаунта на anybodys в моята игра, ако потребителят няма Facebook. Stealer прави facebook със същия имейл като този на потребителя в моята игра и след това щракнете върху „Login with facebook“ -> пренасочва го към страницата с разрешения -> обратно към моята страница - открива, че facebook имейл е същият като този на жертвата и -> stealer е влязъл сметка на жертвите.

Как мога да предотвратя това? Просто не позволявате на LOGGED в потребителите да свързват акаунта си с facebook?

OpenID изисква потребителят да влезе в уебсайта на акаунта в OpenID, който използва. Така че, освен ако някой не е влязъл в този акаунт във Facebook, Facebook няма да го удостовери и ще му позволи да влезе във вашия уебсайт. Така че, ако някой използва същия имейл адрес като акаунта на друг човек във Facebook, той все още няма да успее да влезе.

Актуализиране

Facebook наистина изисква проверка на имейл адреси, така че този вид опит за отвличане няма да работи.

  • съжалявам, под "openID" имах предвид ВСИЧКИ услуги, които осигуряват API за бързо влизане. И така, говоря само за facebook
  • 1 Моят отговор се отнася за всякакви Доставчик на OpenID, включително Facebook.
  • Не го разбрах. Facebook изисква регистриран, за да бъде facebook акаунт, нали? Но когато comeone създаде фалшив акаунт със същия имейл, както е регистриран в моята DB, той ще може да влезе. Или?
  • 1 Ако някой създаде фалшив акаунт със същия имейл, който би направил не да можете да влезете. Само един и същ имейл адрес не е достатъчно. Те също трябва да влязат във Facebook успешно за да премине удостоверяването на OpenID. Очевидно те няма да знаят паролата за Facebook за този акаунт и по този начин ще се провалят при удостоверяване и ще го направят не да сте влезли във вашия уебсайт.
  • Мисля, че не ме хвана.Пример: Вие сте моята жертва, нямате facebook и знам, че вашата поща е [email protected] (на моя сайт) -> Ще създам акаунт във facebook -> mail [email protected] -> facebook изисква ли активиране ? (може би това е смисълът) -> ако не, влезте във facebook -> отидете в приложението ми за влизане с едно кликване -> потребителят е влязъл в моя имейл .. така че, facebook изисква ли активиране?

е работил за вас: Charles Robertson | Искате ли да се свържете с нас?