PHP Lang
  1. PHP Lang
  3. Janrain OpenId vs lightopenid PHP-библиотеки
Intereting Posts
mySQL не удалось получить сообщения за последние 24 часа и последние 60 минут Обновление только одного <div> на странице с помощью обычного Javascript Реализация алгоритма P_SHA1 в PHP Как выразить разницу между двумя датами в удобочитаемом формате MySQL, похоже, переписывает записи Массив массива PHP, включая ключи Как проверить, действительно ли адрес электронной почты действителен или действителен с помощью PHP Функция пробоя функции PHP isset () PHP: Изменение времени UTC для Pacific (PST / PDT) Рекурсивное регулярное выражение с искаженным текстом? Получение "ArrayArray" Почему Doctrine2 делает INNER JOIN для findAll ()? синтаксис ошибки синтаксического анализа неожиданный конец файла php JQuery Datatables: JQuery Popup Box не работает под функцией – php mysql Добавить поддержку html для PHP Eclipse Как интегрировать MoneyBookers в веб-приложение на PHP?

Janrain OpenId vs lightopenid PHP-библиотеки

Каковы различия между реализацией PHP библиотеки OpenID от Janrain и LightOpenID .

Является ли более безопасным, чем другой?

Согласно странице лучших практик Google :

Правильная реализация OpenID должна:

  1. проверка чеков криптографических подписей

  2. проверка nonces

  3. Открытие Яди

Я предполагаю, что библиотека Janrain выполняет все эти требования, поскольку Google рекомендует библиотеку, но LightOpenID выполняет 1 и 2.

Solutions Collecting From Web of "Janrain OpenId vs lightopenid PHP-библиотеки"

LightOpenID использует безгосударственную версию протокола, что делает его намного проще, чем библиотека Janrain.

Версия stateless делегирует провайдеру проверку (все, что связано с криптографией, нонками и т. Д.), Поэтому LightOpenID не проверяет это самостоятельно. Тем не менее, он выполняет спецификацию, так что это не проблема безопасности.