2011-10-27 1 views
0

Facebook과 관련된 스푸핑에 대해 알고 있어야합니까?Facebook 보안 - 스푸핑?

페이스 북의 ID만으로 사용자를 로그인 할 계획이었습니다. 패스워드는 없습니다. 내 가정은 그들이 이미 페이스 북에 로그인했기 때문에 패스워드가 필요 없다는 것이다. 그러나, 누군가가 가짜 ID (또는 다른 사람의 ID)를 내 앱 및/또는 서버에 전달할 수 있는지 궁금합니다. 어떻게 이런 일이 일어나지 않도록 할 수 있습니까? (필자는 페이스 북 액션 스크립트 API를 사용하고, 플래시/AS3 및 SmartFoxServer 프로.)

답변

0

스푸핑을 방지 할 수있는 유일한 방법은 페이스 북이 제공하는 OAuth2를 메커니즘을 사용하는 것입니다. 사용자는 Facebook에 대한 인증을 위해 앱을 승인해야합니다. 그렇지 않으면 누군가가 악의적으로 (또는 실수로) 잘못된 Facebook ID를 입력하지 않았는지 알 수있는 방법이 없습니다.

이렇게하면 작동 방식을 알 수 있습니다 : http://developers.facebook.com/docs/authentication/. (이 문서들은 부분적으로는 다소 혼란 스러울 지 모르지만, 여기에 많은 질문/답변이 있으므로, 모든 작업을 도와 드릴 수 있습니다.)