:::
Tad Login 快速登入

請輸入標題

discuss pic 2015-01-07 09:04:25
吳老師您好,最近把學校網站改用快速登入,帳號管理省事多了,但是突然想到,OPENID登入後學校代碼是寫在[興趣愛好]上,這欄位使用者是可以自行修改的,這樣會不會有安全上的疑慮?(如外校人士隨便用個帳號登入,再修改興趣愛好的代碼後就變成校內教職員群組了)
discuss pic 2015-01-07 09:05:56
tad
放心吧~
改了下次登入就會被還原
discuss pic 2015-01-07 09:25:29
若除了OPENID外,同時還開放其他,像GOOGLE.FB.YAHOO帳號登入時不會去動興趣愛好這欄位,這時是不是就不適合用學校代碼來抓校內群組?
discuss pic 2015-01-07 09:29:33
tad
不是很懂您的意思
只有用各縣市教育局的OpenID才會傳回學校代碼(這是教育部統一規範的)
所以,老師要用GOOGLE.FB.YAHOO登入可以,但無法辦別出來是否為老師,一律視為一般會員。
想要讓系統認出來,只能用縣市教育局的OpenID登入。

discuss pic 2015-01-07 09:40:51
我意思是,本校同時用教育局OPENID跟GOOOGLE,並用學校代碼來設教職員群組,今天若有人用GOOGLE登入,自行修改興趣愛好欄位,就變成本校的成員了,所以才問說若同時使用時是不是就不適合用學校代碼來抓校內群組?
discuss pic 2015-01-07 09:45:51
tad
就說不會了咩~
改了也沒用啊...
他的原理是這樣
登入→OpenID認證→認證OK傳回身家資料(含學校代碼,若有的話)→更新users資料表內容→根據OpenID傳回的學校代碼加入群組(若有設定加入群組規則)
所以,自己改的根本沒效...所有資料以OpenID傳回的為主,並不是從資料庫讀出來的。
discuss pic 2015-01-07 10:33:56
吳老師您誤會我的意思了,自動群組設定學校代碼為123456,OPENID登入抓到123456歸為群組這沒問題,
我是指若這時用GOOGLE(或FB.YAHOO)帳號登入後再去修改[興趣愛好]為學校代碼123456,那這個GOOGLE(或FB.YAHOO)帳號也會歸入群組
discuss pic 2015-01-07 10:38:48
tad
您有實測過這樣確定是這樣的嗎?
就流程來講不可能啊~
discuss pic 2015-01-07 11:03:29
剛測試了一下,應該是不會,是我想太多了,哈哈哈哈~~
discuss pic 2015-01-07 11:09:57
tad
講單講
會員改啥資料都沒用,因為每次登入,除了uid以外,所有資料都會被更新掉(包括姓名、Email...有的沒有的),一律以OpenID給的為準。
users資料表只是拿來暫存會員資料用的。
discuss pic 2015-01-07 11:21:03
這是給「黃宇男」的悄悄話喔!
:::

https%3A%2F%2Fcampus-xoops.tn.edu.tw%2Fmodules%2Ftad_discuss%2Fdiscuss.php%3FDiscussID%3D875%26BoardID%3D13

計數器

今天: 2635263526352635
昨天: 4640464046404640
總計: 5338709533870953387095338709533870953387095338709