6
O OpenID é fácil de hackear ou estou faltando alguma coisa?
Para as partes confiáveis (RP) que permitem ao usuário especificar o OpenID Provider (OP), parece-me que qualquer pessoa que conheça ou adivinhe que seu OpenID poderia Digite seu próprio endereço OP. Valide-os como proprietários do seu OpenID. Acesse sua conta no RP. O RP "poderia" tomar medidas para evitar isso, …