it-swarm.asia

هل أنا على ثقة من المستخدم / كلمة المرور الخاصة بي لبعض التطبيقات التي تدعي تكاملها مع Twitter؟

لقد رأيت اثنين من تطبيقات الويب التي تقول شيئًا ما على غرار:

"استخدم حساب Twitter-> المستخدم _ __ كلمة المرور _ _ "

ثم يأخذونك إلى صفحة أخرى.

بعد كل هذه التحذيرات من التصيد الاحتيالي وكل شيء ، لماذا يجب أن أثق في أحد هذه التطبيقات؟

3
OscarRyz

ما يجب أن تفعله المواقع هو استخدام twitters oAuth لتسجيل الدخول ، سيعيد توجيهك إلى Twitter حيث سيتم سؤالك عما إذا كنت ترغب في مشاركة التفاصيل (مطلقًا كلمة المرور الخاصة بك). قادرًا على تسجيل دخول المستخدمين إلى Twitter باستخدام اسم مستخدم وكلمة مرور ، لذا فإن سلوكًا كهذا سيذهب قريبًا في طائر الدودو.

لمشاهدته عمليًا ، قمت بإنشاء موقع لـ api لتطبيقات المكدس يستخدم Twitter oAuth يسمى stack of twits .

8
johnwards

لا يجب عليك.

يجب أن يكون للموقع الذي يريد السماح لك باستخدام بيانات الاعتماد الشخصية OpenID تكامل مثل webapps.stackexchange.com (أو أفراد العائلة الآخرين).

إن مطالبتك بإدخال بيانات الاعتماد الخاصة بك ، حتى إذا كانت بدون نية شريرة ، فهي تثير المتاعب.

4
ob1

تفضل دائمًا OAuth - توجهك إلى Twitter لتسجيل الدخول وتفويض الموقع (مثل Facebook connect). ولكن قد يكون من الصعب في بعض الأحيان التأكد تمامًا من أن تويتر هو الذي ترسله كلمة المرور - خاصة إذا كان الموقع يفتح صفحة OAuth في iFrame أو ما شابه.

أيضًا - حتى إذا كان الموقع يستخدم OAuth فإنه لا يزال غير صالح.

لذلك سيكون عليك إجراء حكم على ما إذا كنت تثق في الموقع.

تحديث: مثال على OAuth المواقع التي يمكن أن تصل إلى ما لا يصلح: يقوم Twibbon ببعض الأشياء السيئة (التي يضعونها في حجمها الصغير).

3
RickyTheGeek

نظرًا لأن Twitter لديه طريقة تسمح للمواقع باستخدام حسابك على Twitter مع مواقع أخرى (بدون إعطاء كلمة المرور الخاصة بك) ، فإن المواقع التي تطلب تفاصيل تسجيل الدخول الخاصة بك هي على الأرجح احتيال.

0
Chaim Chaikin