Каков стандарт безопасности и легитимности для контактов с других сайтов? (т. е. Facebook, Twitter, Gmail и т. д.)

Question

проверить это:

http://www.chillitickets.com/CustomerOffer.aspx

Используя Facebook в качестве примера: достаточно ли логотипа Facebook для того, чтобы он считался законным / безопасным входом в систему или требуется полное перенаправление на Facebook?

Я знаю, что Facebook пытается подтолкнуть Facebook Connect, но я не уверен, что они по-прежнему допускают подобные вещи или от чего-то пытаются избавиться.

Есть мысли?

Answer 1

Я думаю, OAuth - это современное состояние междоменного обмена данными.

Answer 2

Использование Facebook в качестве примера: Логотипа Facebook достаточно, чтобы он был считается законным / безопасным логином или является требуется полное перенаправление на Facebook?

Определенно нет. Я не говорю, что полное перенаправление Facebook необходимо, но использование логотипа Facebook только доказывает, что вы можете загрузить изображение или использовать Photoshop, но не доказывает, что форма рядом с ним не собирает личную информацию.

Когда вы говорите «стандарт», я предполагаю, что вы имеете в виду «лучшую практику» с точки зрения обработки данных? Если это так, как минимум, вы должны четко указать (в условиях использования вашего сайта или что-то еще);

• зачем вам нужно чье-то имя пользователя / пароль
• что вы намерены сделать с этими деталями, чтобы достичь этого
• как вы будете обрабатывать их данные, как только закончите с ними

В идеальном мире вы ни в коем случае не должны хранить какую-либо информацию об этом пользователе. Используйте один раз, затем откажитесь.