19-10-2010, 12:53
|
|
|
|
חבר מתאריך: 12.10.03
הודעות: 757
|
|
התחברות לאתר דרך פייסבוק, מומלץ?
שלום לכולם,
ראיתי לאחרונה רעיון מאוד יפה שנוסף בפורומים החדשים של vBulletin.
יש אפשרות לקשר את החשבון פורום של המשתמש, דרך החשבון שלו ב-FB.
ככה, שאם המשתמש נותן אישור לאתר להכנס לחשבון FB שלו, ופעם אחת להתחבר עם השם משתמש שלו לאתר, אז כאשר הוא ילחץ על הכפתור "התחבר דרך FB", אוטומתי האתר יזהה שמדובר במשתמש X ואז יחבר אותו מבלי לבקש אפילו סיסמה או שם משתמש !
הרעיון שעלה לי בראש, זה לבנות טבלה שיש שמה את ה-ID של המשתמש באתר ו-ID של המשתמש ב-FB. וכאשר הוא ילחץ על התחברות דרך FB, אז אפשר לצרף שמה את כל השדות.
וכאשר כבר יש לי במסד שמה את ה-ID שלו שמקושר ל-ID של FB, אז להריץ התחברות ולשלוף את הסיסמה מהמסד נתונים ואת היוזר שלו.
השאלה שלי, האם יש פה איזה חור אבטחה שאפשר לעקוף? יכול לקרות מצב של "פאשלה" מסוימת? מה אם ישחקו בעוגיות?
איך אפשר להיות בטוח שהכל יעבוד בדרך נכונה מבלי באגים.
כי את הקוד כבר הכנתי, אבל אני פשוט מפחד מהדבר הזה..
תודה רבה לכולם.
|