Я пишу веб-приложение, которое позволяет зарегистрировать кого-либо (используя их OpenID). Когда пользователь регистрируется, их OpenID сохраняется в базе данных MySQL.Как безопасно хранить OpenID пользователя
Мой вопрос: В каком формате следует хранить значение OpenID пользователя?
Если кто-то должен получить доступ к моей базе данных (я планирую сценарий наихудшего случая) - было бы проблемой, что OpenID пользователя можно просмотреть незашифрованным? Должен ли я шифровать его, когда он отправляется на хранение?
Почему бы вам не зашифровать URL-адрес, вам все равно будет предложено предоставить ваши данные аутентификации? – Pentium10
Это хороший момент! Почему-то у меня в голове, что знание OpenID может обойти это ... Дух! – Jon