vasilyyaremchuk 20 окт 2007 в 14:04

OpenID или универсальный ключ ко всем дверям Интернета

1 мин

813

CMS *

-5

Комментарии 24

XXXVII 20 окт 2007 в 14:35

Интересно, а как решается конфликт логинов из базы OpenID и локальной базы сайта, использующего OpenID?

Supercharged 20 окт 2007 в 14:52

А зачем этот конфликт создавать себе? Надо делать сайты, которые будут проводить авторизацию только с помощью OpenID и все.

XXXVII 20 окт 2007 в 14:54

Возникает проблема колоссального сокращения свободных логинов пользователей

Supercharged 20 окт 2007 в 15:01

Ничего подобного. Почитайте более подробные описания OpenID где-нибудь.

XXXVII 20 окт 2007 в 15:10

Может, Вы поделитесь интересными ссылками по теме?;)

XXXVII 20 окт 2007 в 15:09

Вспомнил, что я видел уже формы авторизации по OpenID, они как правило реализованы рядом с обычными формами авторизации сайтов, да и к тому же не все сайты являются провайдерами OpenID, и уж тем более не всем пользователям понятно, что означает фраза «Войти, используя OpenID». Видимо, таким сайтам как-то приходится решать конфликт логинов?

bkonst 20 окт 2007 в 15:34

Насколько я помню, идентификатором пользователя в случае использования OpenID является URL, так что вопрос конфликта логинов не стоит.

vasilyyaremchuk 20 окт 2007 в 16:21

очень просто: если авторизоваться по OpenID, используя свой аккаунт в ЖЖ, то логин на сайте, использующим OpenID будет выглядеть так: you_login.livejournal.com

Astramak 20 окт 2007 в 15:35

Сломают один - получат доступ ко всему...

Devgru 20 окт 2007 в 16:48

меня одного смущает что ссылка «читать дальше», маскируясь под стандартный habracut, является внешней?

Xfrid 20 окт 2007 в 18:29

Да, я тоже заметил =) Без палева)

vasilyyaremchuk 20 окт 2007 в 19:56

хорошо, в следующий раз буду на Хабре дублировать материал полностью, в этот раз поленился.

Devgru 20 окт 2007 в 20:00

дублировать не обязательно. можно делать пост-ссылку (когда создаёте новый пост там можно выбрать тип поста) и к этому посту добавлять своё описание.

НЛО прилетело и опубликовало эту надпись здесь

vasilyyaremchuk 20 окт 2007 в 19:58

один большой минус - это русская система, тоесть откусывает куда меньший кусок интернет пирога, чем OpenID

НЛО прилетело и опубликовало эту надпись здесь

vasilyyaremchuk 21 окт 2007 в 04:57

а насколько этот интерфейс открыт для сторонних разработчиков? Или здесь принцип "черного ящика"

НЛО прилетело и опубликовало эту надпись здесь

akral 21 окт 2007 в 10:49

Хмм... Меня одного смущает, что основного преимущества OpenID — безопастности по причине отсутствия централизованного сервера там отсутствует?

Всё же OpenID можно брать тот, кому доверяешь. Например свой домашний OpenID сервер. Или сервер друга или сервер банка.
Тут же я должен доверять создатеям one-face.ru. Что они не накроются, не используют мои данные в своих целях, что у них эти данные не украдут.

Почему MS Passport не прижился? Из-за централизации не сервере MS.

НЛО прилетело и опубликовало эту надпись здесь

Supercharged 22 окт 2007 в 06:03

Да дело то не в данных, а в авторизации. Откуда я знаю, может вы можете авторизироваться с моей учетной записью? В вэб-интерфейс банка, в котором у меня 300 баксов на счету.

u_psa 20 окт 2007 в 23:13

имхо openid ненужно. если исходить из того, что польза openid от того, что при необходимости регистрации на многих сервисах можно избежать путаницы с паролями, пользуясь openid, нарываемся на опасность при утере/хищении openid потерять доступ ко всем сервисам одновременно. простой же и разумный метод избегать путаницы с паролями: имплементировать в логин или пароль название сервиса, например для гугла: логин - вася, пароль - гуглвася, или наоборот: логин - рамблервася, пароль - вася.

lusever 22 окт 2007 в 12:30

Узнают систему паролей, тож все пропадет. А хостинг ты восстановить сможешь

S2nek 21 окт 2007 в 05:52

А ведь гугл использует подобную технологию на своих сервисах или нет?
Возможно ли использовать ее на своем сайте?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий