Безопасность Facebook - спуфинг?

Что, если угодно, я должен знать об подделке в отношении Facebook?

Я планировал регистрировать пользователей только с их идентификатором Facebook - без пароля. Мое предположение заключалось в том, что они уже вошли в Facebook, поэтому им не нужен пароль. Однако теперь мне интересно, сможет ли кто-нибудь передать поддельный ID (или чужой идентификатор) моему приложению и/или серверу. Как я могу убедиться, что этого не произойдет?

(Я использую API-интерфейс Facebook ActionScript, Flash/AS3 и SmartFoxServer Pro.)

0

1 ответы

Единственный способ предотвратить спуфинг - использовать механизм OAuth2, который предоставляет Facebook. Пользователь должен одобрить ваше приложение для аутентификации против Facebook, иначе вы не можете точно знать, что кто-то не злонамеренно (или случайно) не вводит неверный идентификатор Facebook.

Это расскажет вам, как все это работает: http://developers.facebook.com/docs/authentication/ . (Эти документы, по общему признанию, немного запутывают по частям, но здесь есть много замечательных вопросов/ответов, чтобы помочь вам получить все это.)

Кибербезопасность АСУ ТП: RUSCADASEC Community
Кибербезопасность АСУ ТП: RUSCADASEC Community
1 389 участник(ов)

Группа открытого независимого сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC для интерактивного обмена информацией по теме Подробнее: www.ruscadasec.ru Наш канал для основных новостей и материалов @RUSCADASECnews

secinfosec
secinfosec
697 участник(ов)

Эта группа про информационную безопасность. Целевая аудитория: пентестеры, ресерчеры, ибшники всех мастей. Реклама, криминал, политика и прочая чушь карается родовыми проклятьями. Митапы: https://www.youtube.com/channel/UCagEjp1FmxY9gsVxi6_d4SQ

Linux Security
Linux Security
652 участник(ов)

Данная группа принципиально про безопасность и в частности про безопасность Linux. Прочие темы просим обсуждать в профильных чатах.

Chat Security / ИБач чат
Chat Security / ИБач чат
601 участник(ов)

Чат канала @ibach Обсуждение всего, что касается информационной безопасности Правила: https://t.me/chat_security/65