我应该加密存储 openid Claim_id 吗？

Question

用户的OpenIDclaim_id存入数据库时​​是否需要加密？如果有人可以直接查看它，他们可以冒充该用户吗？

Answer 1

claimed_id 很像用户名。它根据提供商来识别用户。

因此，如果有人获得了claimed_id的访问权限，则不可能冒充该用户，除非攻击者也拥有密码，或者用户已经登录到攻击者的系统上（或者攻击者能够破坏登录过程）其他方式）。

因此，您可以将其视为用户名；加密不是必需的，但您可能会感觉更好，因为知道它是作为额外的安全层而存在的。

但是，如果有人直接访问您的数据库，他们很可能会通过其他方式危害您的整个网站。