"INTECO-CERT ha publicado un estudio de la seguridad de los clientes de Twitter más populares, y como se produce el proceso de autentificación. La principal conclusión es que en la práctica totalidad de los casos la seguridad brilla por su ausencia..." http://barrapunto.com/articles/09/11/25/2025217.shtml
El mayor problema de los clientes de Twitter no es el OAuth, es que NO utilizan HTTPS... cualquiera con un sniffer se puede poner las botas.
En cuanto al OAuth, es posible que en un tiempo sea lo único que soporte la API, los metodos anteriores de conexión están marcados como "deprecated" en la API.
Comentarios
inteco-cert se ha rasgado las vestiduras vamos...
El mayor problema de los clientes de Twitter no es el OAuth, es que NO utilizan HTTPS... cualquiera con un sniffer se puede poner las botas.
En cuanto al OAuth, es posible que en un tiempo sea lo único que soporte la API, los metodos anteriores de conexión están marcados como "deprecated" en la API.
Conclusión del mini-estudio, usar al identificarse OAuth...
¿Alguien lo usa?