OpenID

#sso #openid #login

neuralnexuslab 2025-04-23 19:38:12 ‧ 1320 瀏覽

分享至

我發現了一個很酷的東西：OpenID。
當您不想儲存使用者帳戶時，可以使用 https://open-id.glitch.me。
您可以使用 JavaScript 來保存和獲取用戶的帳戶信息，如下所示：
注冊:

let username = 'user';
let password = 'password';
let email = 'mail@chatift.com';
let bio = 'bio for you.';
window.open(`https://open-id.glitch.me/register/${username}/${password}/${email}/${bio}`);
輸出:
{"message":"User registered successfully.","id":"00079ab9e2bb8"}

並登入

let username = 'user';
let password = 'password';
window.open(`https://open-id.glitch.me/${username}/${password}`);
輸出:{"username":"username","email":"mail@chatift.com","id":"00079ab9e2bb8","bio":"username"}

看更多先前的討論...收起先前的討論...

japhenchen iT邦超人 1 級 ‧ 2025-04-24 07:04:36 檢舉

然後密碼就外洩了，很好，小孩很喜歡，已買

mytiny iT邦超人 1 級 ‧ 2025-04-24 08:25:48 檢舉

如果不是故意要讓大家洩漏帳號密碼及個資
建議做過網路安全測試員的樓主
回頭補一下資訊安全相關知識

窮嘶發發發 iT邦高手 1 級 ‧ 2025-04-24 08:56:37 檢舉

這邊是問答區，放這種資訊就是準備被噴 ...
個人的回應就是方便不是隨便，有些東西在後端跑就好，不要拉到前端去，會出事的

㊣浩瀚星空㊣ iT邦大神 1 級 ‧ 2025-04-24 16:12:25 檢舉

這是?????釣魚網站嘛????

neuralnexuslab iT邦新手 5 級 ‧ 2025-04-25 06:21:53 檢舉

大家近來先別急著開罵，我才12歲，做出來的東西不會太好，如果有人知道怎麼改進可以告訴我!

neuralnexuslab iT邦新手 5 級 ‧ 2025-04-25 06:53:51 檢舉

不過我儲存都會加salt再加密 salt放在環境變數裡面

neuralnexuslab iT邦新手 5 級 ‧ 2025-04-25 06:55:57 檢舉

這是原始碼: https://glitch.com/edit/#!/open-id

㊣浩瀚星空㊣ iT邦大神 1 級 ‧ 2025-04-28 14:49:17 檢舉

多聽多看一下前輩的意見。
可以感覺到你的出發點是好的。
只是你真的對資安性質的觀念真的沒有。
真的不是想要對您開罵，只是要讓您明白您現在的行為。
是完完全全不應該做的事。

自已拿來研究拿來玩還沒關係。
但推廣這東西給其它人，無疑是一種找開罵。
這也是目前在這的前輩們一直要跟您說的事。
看您是否能了解我們想說的事。

但您的研究心態，我可以給與鼓勵。雖然研究的東西沒辦法給您好的臉色就是了。