카테고리 없음
2007. 7. 27.
OpenID 쓰기에는 아직 시기상조일까??
몇시간전에 soulfree.net 분양블로그에 OpenID를 지원해보겠다는 포스팅을 했습니다... 그런데... 여러모로 조사해본결과 Open ID는 유용했습니다만... 심각한 보안 문제를 아직 가지고 있네요... 우선 저의 조사한 자료를 보시면 아시겠습니다만, Relying Party서비스에서 리다이렉션을 사용해 OpenID 인증 서버에 입력한 OpenID와 패스워드를 전송하게 됩니다. 그런데 여기서 과연 Relying Party서비스가 올바른 OpenID 인증서버로 리다이렉션 하느냐 문제입니다. 결국 피싱 문제가 걸립니다... 아마 이부분은 OpenID 인증서버를 제공하는 업체에서 그 목록을 만들고 사용자가 미리 사용하려는 Relying Party서비스가 OpenID 인증서버를 제공하는 업체와 인증관계..