什么是PHP实现之间的差异Janrain的PHP OpenID的图书馆和LightOpenID 。
是一个比另一个更安全?
根据谷歌的最佳实践页面 :
正确的OpenID的实现必须:
覆盖加密签名的检查
随机数的检查
YADIS发现
我猜Janrain的图书馆里满足所有这些要求,谷歌建议图书馆,但它是LightOpenID满足1&2。
Answer 1:
LightOpenID使用的协议的无状态的版本,使其成为很多比Janrain的图书馆简单。
无状态的版本代表验证(任何有关加密,随机数等)的供应商,所以LightOpenID不检查本身。 它,然而,按照该事项的规范,所以它不是一个安全问题。
文章来源: Janrain OpenId vs lightopenid PHP libraries
