Apenas postou um novo plugin: No More senhas
Atualmente, tenho beta marcada porque fazer login em uma plataforma é um problema delicado e não quero liberar algo que possa ter brechas de segurança. Então aqui está minha consulta:
O is é seguro?
Eu fiz o seguinte para garantir a segurança:
Aqui eu tenho uma descrição completa do como funciona .
Próxima versão Espero implementar o oauth via twitter, já que o iOS agora funciona em ...
Obrigado pela sua contribuição antecipada.
Edit: Decidi que, como uma camada adicionada, eu adicionaria uma verificação de ID de sessão para ter certeza de que é o mesmo navegador que faz login como o navegador que iniciou o login do código QR.
(Sou um otário para esquemas alternativos de login)
Alguns detalhes sobre o escape de DB:
Você usa mysql_real_escape_string() diretamente. O método preferido é usar $wpdb->prepare() ou esc_sql() .
As consultas de UPDATE são mais bem gerenciadas por $wpdb->update()
Eu acho que é uma ótima idéia, mas como sempre a maior fraqueza é o fator humano, neste caso seria o próprio telefone sendo perdido, roubado ou interceptado. Você já pensou em adicionar autenticação de duas camadas, como um código de verificação por SMS (como o Gmail, etc). Ou uma alternativa mais fácil seria um cookie + palavra secreta.
Você também pode mencionar qual algoritmo está gerando o código QR na sua página sobre?