Was ist der Standard für die Sicherheit und Legitimität für Kontakte von anderen Websites? (. Dh Facebook, Twitter, Gmail, etc ...)

Question

, check it out:

http://www.chillitickets.com/CustomerOffer.aspx

mit Facebook als Beispiel: Ist das Facebook-Logo genug für sie legit/safe Login in Betracht gezogen werden oder Ist eine vollständige Weiterleitung an Facebook erforderlich?

Ich weiß Facebook versucht, Facebook Connect zu drücken, aber ich bin nicht sicher, ob sie noch so etwas erlauben oder wenn es etwas ist, das sie loswerden wollen.

Irgendwelche Gedanken?

Answer 1

Ich denke, OAuth ist der aktuelle Stand der Technik in der domänenübergreifenden gemeinsamen Nutzung von Daten.

Answer 2

mit Facebook als Beispiel: Ist das Facebook-Logo genug für sie als legit/safe Anmeldung oder eine vollständige Umleitung auf Facebook erforderlich sein?

Definitiv nicht. Ich sage nicht, dass eine vollständige Facebook-Weiterleitung notwendig ist, aber die Verwendung des Facebook-Logos beweist nur, dass Sie ein Bild herunterladen oder Photoshop verwenden können, es beweist nicht, dass das Formular daneben keine persönlichen Informationen sammelt.

Wenn Sie "den Standard" sagen, nehme ich an, Sie meinen "Best Practice" unter dem Gesichtspunkt der Handhabung der Daten? Wenn dies der Fall ist, müssen Sie unbedingt angeben (in den Nutzungsbedingungen Ihrer Website oder was auch immer);

• warum brauchen Sie jemanden, der Benutzername/Passwort Details
• was Sie beabsichtigen, mit diesen Details zu tun, um zu erreichen, dass
• , wie Sie ihre Daten verarbeiten, sobald Sie mit ihm fertig sind

In einer idealen Welt sollten Sie zu keinem Zeitpunkt irgendwelche dieser Benutzerinformationen speichern. Einmal verwenden und dann verwerfen.