Desidero consentire alle persone di accedere con "Accesso Facebook". ma, mi chiedo se sia abbastanza sicuro, o sto solo sbagliando.Accesso Facebook sicuro?
Quello che sto tornando dopo un login riuscito sono i dati utente, con facebook_id, che sto inserendo nel DB passato da un JavaScript reuest al server tramite handler poiché sto usando asp.net.
Ma, quello che penso che con un uso malevolo, si può cambiare quei dati. e inserisci spazzatura sul server o inserisci anche facebook_id diversi.
Quindi mi chiedo se il "login di Facebook" è abbastanza sicuro da usare, o che sto sbagliando. Ho pensato ad altra opzione per passare i dati del client al server - tramite il postback del server con una casella di testo runat = server nascosta, ma l'uso malevolo può ancora cambiare quelle caselle di testo. Ho letto qui sull'opzione di consentire agli utenti di aggiungere una password al proprio nome utente di Facebook, ma suona un po 'poco user-friendly.
Ho ragione? è un modo per farlo più sicuro? C'è qualche cookie che Facebook ha messo sul browser client che posso leggere dal server? come se molti siti web usassero questo "accesso Facebook" potrebbe esserci un altro modo in cui non pensavo ...
quale token di accesso? Non lo capisco dopo un accesso utente. – Yaniv