मैं लोगों को "फेसबुक लॉगिन" के साथ लॉग इन करना चाहता हूं। लेकिन, मुझे आश्चर्य है कि यह पर्याप्त सुरक्षित है, या मैं बस गलत कर रहा हूं।फेसबुक लॉगिन सुरक्षित?
सफल लॉगिन के बाद मैं जो वापस प्राप्त कर रहा हूं वह उपयोगकर्ता डेटा है, जो फेसबुक_आईडी के साथ है, जिसे मैं एस्पेर के माध्यम से सर्वर पर एक जावास्क्रिप्ट रीयूस्ट द्वारा पारित डीबी में डाला जा रहा हूं क्योंकि मैं एएसपीनेट का उपयोग कर रहा हूं।
लेकिन, मुझे लगता है कि एक दुर्भावनापूर्ण उपयोग से, कोई उस डेटा को बदल सकता है। और सर्वर पर बकवास डालें, या यहां तक कि अलग facebook_id डालें।
तो मुझे आश्चर्य है कि "फेसबुक लॉगिन" उपयोग करने के लिए पर्याप्त सुरक्षित है, या मैं इसे गलत कर रहा हूं। मैंने उस क्लाइंट डेटा को सर्वर पर पास करने के अन्य विकल्प के बारे में सोचा - सर्वर को एक छिपे हुए रनैट = सर्वर टेक्स्टबॉक्स के साथ पोस्टबैक करके, लेकिन फिर भी, दुर्भावनापूर्ण उपयोग उन टेक्स्टबॉक्स को बदल सकता है। मैंने उपयोगकर्ताओं को अपने फेसबुक उपयोगकर्ता नाम में पासवर्ड जोड़ने के विकल्प के बारे में यहां पढ़ा है, लेकिन यह थोड़ा-सा उपयोगकर्ता के अनुकूल नहीं लगता है।
क्या मैं सही हूँ? क्या यह और अधिक सुरक्षित करने का एक तरीका है? क्या कोई कुकी है जो फेसबुक क्लाइंट ब्राउज़र पर रखती है जिसे मैं सर्वर से पढ़ सकता हूं? हालांकि कई वेबसाइटें इस "फेसबुक लॉगिन" का उपयोग करती हैं, लेकिन ऐसा कोई अन्य तरीका हो सकता है जिसके बारे में मैंने नहीं सोचा था ...
टोकन किस तक पहुंच है? मुझे उपयोगकर्ता लॉगिन के बाद यह नहीं मिल रहा है। – Yaniv