هنوز زمان زیادی از مشکل امنیتی موجود در openssl –خونریزی قلبی– نمیگذرد و همچنان کاربران در حال بروز رسانی و رفع مشکلات ایجاد شده توسط این حفره هستند که شاهد بروز مشکل امنیتی دیگری بر روی پروتکل OAuth2 و ماژول OpenID هستیم. پروتکل OAuth در سایتهایی نظیر گوگل، فیسبوک، لینکداین، یاهو، و بسیاری از سایتهای بزرگ دیگر استفاده شدهاست.
لیست سایتهایی که از پروتکل OAuth استفاده میکنند را میتوانید از لینک http://en.wikipedia.org/wiki/OAuth مشاهده نمایید.
پروتکل OAuth: پروتکلی است که برای متصل کردن ۲ یا جند حساب کاربری در سایتهای مختلف استفاده میشود. بهعنوان مثال میتوانید از سایتی مانند Linkedin.com بدون ساخت حساب کاربری، بهوسیلهی حساب کاربری سایر سایتها مانند فیسبوک، گوگل و توئیتر که از OAuth2 و ماژول OpenID استفاده میکنند، استفاده نمایید. در این حالت ابتدا شما به سایتی که در آن حساب کاربری دارید Log in و پس از تعیین اعتبار به سایت لینکداین متصل خواهید شد.
حفرهی امنیتی جدیدی به نفوذگران امکان میدهد که با استفاده از تکنیکهای phishing در زمان درخواست نام کاربری و رمز عبور، اطلاعات کاربری شما را سرقت و از آن سوء استفاده نمایند.
برای جلوگیری از سرقت اطلاعات و با توجه به عدم ارائه راهحل معتبر تا کنون، توصیه ما به شما این است که تا اطلاع ثانوی و رفع مشکل امنیتی از OpenID جهت ورود به سایتها استفاده نکنید.
9 دیدگاه. دیدگاه تازه ای بنویسید
سلام
ممنون از مطلب مفیدتون.
نویسنده این مقاله چی کسی است ؟
آیا امکان ارتباط مستقیم با ایشان وجود دارد؟ چند تا سوال و مشورت در مورد oauth دارم .
سلام،
نویسنده آقای رحیمیان هستند، چنانچه در ایرانسرور سرویس داشته و از کاربران مجموعه هستید باارسال تیکت به بخش پشتیبانی میتوانید با ایشان در ارتباط باشید. در غیر اینصورت با عضویت در پورتال ایرانسرور و ارسال تیکت به بخش فروش، راه ارتباطی شما با ایشان خواهد بود.
عالی بود ممنون از مطالب بسیار خوبتون
ممنون موضوع خوبی رو انتخاب کردید.
سلام ممنون بابت زحمتی که میکشید و یه سوال چرا آدرس وبلاگ درج نمیشود؟؟
متوجه منظورتون نشدیم، کجا آدرس وبلاگ درج نمیشود؟
مطلب مفیدی بود، مرسی.
با سلام.
مطالبی و که می خواستم در سایت شما یافتم..سپاس
مطلب خوبی بود ممنون