http://www.chillitickets.com/CustomerOffer.aspx
En utilisant Facebook comme exemple: Est-ce le logo Facebook suffit pour qu'il soit considéré comme connexion legit/sécurité ou est une redirection complète vers Facebook requise?
Je sais que Facebook essaie de pousser Facebook Connect, mais je ne suis pas sûr qu'il permette toujours ce genre de chose ou si c'est quelque chose dont il essaie de se débarrasser.
Des pensées?
Je pense que OAuth est l'état de l'art actuel dans le partage de données interdomaines.
En utilisant Facebook comme exemple: Le logo Facebook assez pour être considéré comme connexion legit/sécurité ou est une redirection complète à Facebook requis?
Certainement pas. Je ne dis pas qu'une redirection complète de Facebook est nécessaire, mais l'utilisation du logo de Facebook prouve seulement que vous pouvez télécharger une image ou utiliser Photoshop, cela ne prouve pas que le formulaire à côté ne recueille pas d'informations personnelles.
Quand vous dites "le standard", je suppose que vous voulez dire "meilleure pratique" du point de vue de la manipulation des données? Si oui, au strict minimum, vous devez indiquer clairement (dans les conditions d'utilisation de votre site ou autre);
Dans un monde idéal, vous ne devriez en aucun cas stocker ces informations utilisateur. Utilisez une fois, puis jetez.
qu'en est-il de l'iframing de la connexion facebook? – Matt
La méthode (iframe, forme personnalisée, etc.) par laquelle vous obtenez les informations d'un utilisateur est presque sans importance. C'est ce que vous avez l'intention de faire ce que cette information une fois que vous l'avez qui doit être clair (et être légal!) :) – Mathew