Not sure if this document was previously circulated, but I thought it might be worth passing along (it&#39;s from 2007):<br clear="all"><br><div><a href="http://www.scribd.com/doc/256482/OpenID-security">http://www.scribd.com/doc/256482/OpenID-security</a></div>
<div><br></div><div>Chris</div><div><br>-- <br>Chris Messina<br>Open Web Advocate<br><br>Website: <a href="http://factoryjoe.com">http://factoryjoe.com</a><br>Twitter: <a href="http://twitter.com/chrismessina">http://twitter.com/chrismessina</a><br>
Facebook: <a href="http://facebook.com/chrismessina">http://facebook.com/chrismessina</a><br><br>Diso Project: <a href="http://diso-project.org">http://diso-project.org</a><br>OpenID Foundation: <a href="http://openid.net">http://openid.net</a><br>
<br>This email is:   [X] bloggable    [ ] ask first   [ ] private<br>
</div>