Af en toe vind ik het leuk om eens te hobbyen en een nieuw projectje te beginnen. Laatst heb ik eens besloten om OpenID eens uit te pluizen. Op zich allemaal geen probleem, de consumer had ik vrij snel werkend alleen blijft er de hele tijd een vraag in mijn hoofd hangen waar ik nog geen antwoord op heb kunnen vinden ondanks dat ik al redelijk wat documentatie heb doorgelezen (misschien de verkeerde documentatie?).
Ik zie waarschijnlijk iets belangrijks over het hoofd want de beveiliging is mij niet helemaal duidelijk. Met het openID account van hyves (gewoon om te testen) log ik keurig netjes in als admin op mijn eigen website. Omdat ik nieuwsgierig was heb ik eens een 2e hyves account gemaakt met dezelfde voor en achternaam en helaas kan ik hier ook gewoon mee inloggen, niet echt de bedoeling want zo kan iedereen dus inloggen als admin op mijn website.
Ik heb het gevoel dat ik iets heel simpels over het hoofd zie want ik kan me niet voorstellen dat dit zo hoort. Kan ik een openid bij het inloggen niet identificeren op iets unieks?
Ik zie waarschijnlijk iets belangrijks over het hoofd want de beveiliging is mij niet helemaal duidelijk. Met het openID account van hyves (gewoon om te testen) log ik keurig netjes in als admin op mijn eigen website. Omdat ik nieuwsgierig was heb ik eens een 2e hyves account gemaakt met dezelfde voor en achternaam en helaas kan ik hier ook gewoon mee inloggen, niet echt de bedoeling want zo kan iedereen dus inloggen als admin op mijn website.
Ik heb het gevoel dat ik iets heel simpels over het hoofd zie want ik kan me niet voorstellen dat dit zo hoort. Kan ik een openid bij het inloggen niet identificeren op iets unieks?
:strip_icc():strip_exif()/u/5964/crop56503163e97a5.jpeg?f=community)
:strip_exif()/u/13818/episodebutler_60x60.gif?f=community)
:strip_icc():strip_exif()/u/43400/avatar.jpeg?f=community){kind=avatar}
