Google 登录安全吗? (PHP 客户)
is it Google Login secure? (PHP CLIENT)
我在我的网站中使用 Google API PHP Client。
一旦用户在单击我网站上的 Google 登录按钮后使用 Google 登录。
我从 Google 响应中收集数据,其中包含 Google 配置文件 ID 数据。
检查、注册和登录逻辑
If Profile ID not exist in my user table:我将存储此访问者 Google ID + 来自 Google 对 mysql 用户 table 的响应的另一个数据 table。
If profile ID is exist:我给visitor设置了session,这个用户直接登录就不用输入密码了。
做这个登录和注册的逻辑系统安全吗? 黑客可以绕过 Google ID 这个 Google PHP API 已经使用唯一令牌、客户端 ID 和客户端密码构建的客户端。
我将 PDO 驱动程序与准备好的查询一起使用。
因为 Google Php 客户端进程在后端工作,通过 google(令牌、客户端 ID、客户端机密)+ 我的服务器安全(例如:CSRF 保护) );我个人认为 Google PHP 客户端是安全的。否则 Google 帐户被可以登录客户帐户的人入侵。但是问题点是"is it Google Login secure? (PHP CLIENT)",答案是'Yes, is trusted and secure'。因为如果有人可以破解电子邮件帐户,即使没有登录 Google 按钮,黑客也可以重置大多数使用该电子邮件注册的社交和媒体帐户,因为大多数 public 用户的网站都使用电子邮件作为验证。
我在我的网站中使用 Google API PHP Client。
一旦用户在单击我网站上的 Google 登录按钮后使用 Google 登录。
我从 Google 响应中收集数据,其中包含 Google 配置文件 ID 数据。
检查、注册和登录逻辑
If Profile ID not exist in my user table:我将存储此访问者 Google ID + 来自 Google 对 mysql 用户 table 的响应的另一个数据 table。
If profile ID is exist:我给visitor设置了session,这个用户直接登录就不用输入密码了。
做这个登录和注册的逻辑系统安全吗? 黑客可以绕过 Google ID 这个 Google PHP API 已经使用唯一令牌、客户端 ID 和客户端密码构建的客户端。
我将 PDO 驱动程序与准备好的查询一起使用。
因为 Google Php 客户端进程在后端工作,通过 google(令牌、客户端 ID、客户端机密)+ 我的服务器安全(例如:CSRF 保护) );我个人认为 Google PHP 客户端是安全的。否则 Google 帐户被可以登录客户帐户的人入侵。但是问题点是"is it Google Login secure? (PHP CLIENT)",答案是'Yes, is trusted and secure'。因为如果有人可以破解电子邮件帐户,即使没有登录 Google 按钮,黑客也可以重置大多数使用该电子邮件注册的社交和媒体帐户,因为大多数 public 用户的网站都使用电子邮件作为验证。