Question

Что, если что, я должен знать о спуфинге в отношении Facebook?

Я планировал войти в систему пользователей, используя только их идентификатор Facebook - без пароля.Я предполагал, что они уже войдут в Facebook, поэтому им не понадобится пароль.Однако теперь мне интересно, можно ли кому-то передать поддельный идентификатор (или чужой идентификатор) моему приложению и / или серверу.Как я могу убедиться, что этого не произойдет?

(я использую API Actionscript Facebook, Flash / AS3 и SmartFoxServer Pro.)

nafisto · Answer 1 · 27 октября 2011

Единственный способ предотвратить подделку - это использовать механизм OAuth2, который предоставляет Facebook. Пользователь должен одобрить ваше приложение для аутентификации на Facebook, иначе вы не сможете точно знать, что кто-то злонамеренно (или случайно) не вводит неправильный идентификатор Facebook.

Это расскажет вам, как все это работает: http://developers.facebook.com/docs/authentication/. (Эти документы, по общему признанию, немного запутаны в деталях, но здесь много полезных вопросов / ответов по SO, чтобы помочь вам все это заработать.)

Безопасность Facebook - подделка?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Безопасность Facebook - подделка?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы