在您打算发布的项目中使用lightopenID是否安全,因为当前版本是0.4
你可以在security.stackexchange.com上问这个问题。
很难说天气软件"使用安全"。我确信lightOpenID不是恶意软件,因为我看了一下源代码,并在我的一些项目中使用它。
我不知道有多少人在一个项目中实际使用它,但它被55个用户打了星。这可能表明没有明显的漏洞可以被利用。
据我所知,项目版本没有任何意义。它正式托管在github上。我不太确定,但我认为项目所有者甚至没有在github上使用版本号。
即使lightOpenID是保存的,你也必须自己实现一些代码(例如数据库部分)。这可能会给系统带来一些安全漏洞。由于lightOpenID非常轻量级,我想不会有很多安全漏洞。但这是一个非常乐观的观点,没有检查代码的漏洞或错误。
如果你需要一个安全的OpenID解决方案,我建议janrain。谷歌推荐它们作为OpenID的安全解决方案。但是这样的话,你就可以把用户的数据提供出去,而且你可能需要为此付费。