Estoy en el proceso de utilizar facebook javascript sdk para proporcionar la funcionalidad de inicio de sesión de usuario para un sitio web.Facebook Javascript SDK security
Lo que me gustaría hacer es simplemente tomar la identificación de facebook única del usuario registrado y luego poner/traer datos a/desde una base de datos mysql usando la identificación para determinar qué datos están disponibles para dicho usuario.
Sin embargo, realmente no siento que esto sea muy seguro. Mientras no almaceno nada sensible como los detalles de la tarjeta de crédito, etc., obviamente preferiría que fuera lo más seguro posible.
Mi temor es que con javascript sea lo que es, alguien podría falsificar la identificación de Facebook y simplemente sacar lo que quisieran.
Soy consciente de que php sdk proporcionaría una solución sólida a este problema, pero me gusta el javascript uno principalmente porque es fácil de usar y tengo la base para configurarlo (lo admito, estoy perezoso).
Por lo tanto, mis preguntas son:
¿Sería esta configuración sea tan insegura ya que siento que podría ser?
¿Hay algo que pueda hacer para mejorar la seguridad de dicho sistema, que no sea cambiar al php sdk?
Gracias!
¿Estaría guardando datos de su facebook o datos relacionados con su sitio? y lo haces a través de SSL? – zachzurn
Me atrevo a usar Javascript para cualquier cosa remotamente relacionada con la validación es inseguro. Recuerda, JavaScript ejecuta el lado del cliente, así que para todos los propósitos un usuario malicioso puede manipular cualquier entrada que recibas y puede evitar selectivamente la validación basada en JavaScript que tienes . – uscere90
Lo único que estaría guardando es el uid del usuario, que se utiliza para identificar la tabla correcta desde la cual agregar/extraer datos y la antigüedad. No hecho usando SSL. – Joshua