uLogin - виджет авторизации через социальные сети « все идеи проекта

0

голосов

Авторизация через гугл

Если нажать кнопку гугла, открывается окно с двумя кнопками, если нажать вторую, то через POST приходит:
identity = https://plus.google.com/u/0//
и мыло alofeba@gmail.commicrosoftgthd
Если вписать это в базу, то в аккаунт сможет зайти любой другой пользователь, нажавший не ту кнопку.
+ POST запрос может передать кто-то посторонний, тогда вообще не проблема посещать чужие аккаунты.

Дмитрий, 20.07.2012, 21:07
Официальный ответ
uLogin Team, 21.07.2012
Исправлено
Статус идеи: выполнено

Комментарии

У идеи нет комментариев

Оставить комментарий