Como posso garantir que meu site seja invadido? [fechadas]

Uma falha na segurança do Facebook pode vir de muitas direções, mas a maioria delas está fora de suas mãos. O seqüestro de sessão por meio de um cavalo de Tróia em sua máquina, phishing simples ou roubo de senha por meio de um cavalo de Tróia também comprometeria sua conta. Por fim, o compartilhamento de senhas com outros sites significa possivelmente dar a esses sites as chaves da sua conta. Boa proteção contra vírus captura 2/4, a terceira (phishing) é uma questão de garantir que você nunca insira sua senha em um site que você não tenha confirmado como "facebook.com" (sugiro configurar o login automático por meio de outra serviço, por exemplo, uma conta do Google, evitando assim digitar sua senha em todos os) Finalmente, não compartilhar senhas entre sites é apenas o senso comum.

Em geral, mantenha-se atento a você, não dê a alguém acesso à sua conta e você estará tão seguro quanto o usuário do Facebook mais seguro pode ser.

How can I secure users on my website from facing similar fate?

Do ponto de vista do administrador / desenvolvedor de um site, a maneira mais fácil é usar um provedor de logon único de terceiros como o Facebook Connect (bem, talvez não eles ) ou, de preferência, o sistema OpenID , como o StackExchange faz. Isto tem algumas vantagens importantes, sendo as mais importantes:

• Os usuários não precisam se lembrar de credenciais adicionais.
• Você não precisa desenvolver e implementar todos os mecanismos para a autenticação do usuário, certifique-se de que os dados estejam seguros, porque isso é deixado ao provedor OpenID.

O artigo da Wiki que eu relacionei traz algumas discussões adicionais sobre os prós e contras. Além disso, para alguns, posso parecer que estou pregando evangelho de Jeff , mas sim, ele tem um ponto.