Вспомнил, что я видел уже формы авторизации по OpenID, они как правило реализованы рядом с обычными формами авторизации сайтов, да и к тому же не все сайты являются провайдерами OpenID, и уж тем более не всем пользователям понятно, что означает фраза «Войти, используя OpenID». Видимо, таким сайтам как-то приходится решать конфликт логинов?

bkonst Oct 20 2007 at 19:34

Насколько я помню, идентификатором пользователя в случае использования OpenID является URL, так что вопрос конфликта логинов не стоит.

vasilyyaremchuk Oct 20 2007 at 20:21

очень просто: если авторизоваться по OpenID, используя свой аккаунт в ЖЖ, то логин на сайте, использующим OpenID будет выглядеть так: you_login.livejournal.com

Astramak Oct 20 2007 at 19:35

Сломают один - получат доступ ко всему...

Devgru Oct 20 2007 at 20:48

меня одного смущает что ссылка «читать дальше», маскируясь под стандартный habracut, является внешней?

Xfrid Oct 20 2007 at 22:29

Да, я тоже заметил =) Без палева)

vasilyyaremchuk Oct 20 2007 at 23:56

хорошо, в следующий раз буду на Хабре дублировать материал полностью, в этот раз поленился.

Devgru Oct 21 2007 at 00:00

дублировать не обязательно. можно делать пост-ссылку (когда создаёте новый пост там можно выбрать тип поста) и к этому посту добавлять своё описание.

UFO just landed and posted this here

vasilyyaremchuk Oct 20 2007 at 23:58

один большой минус - это русская система, тоесть откусывает куда меньший кусок интернет пирога, чем OpenID

UFO just landed and posted this here

vasilyyaremchuk Oct 21 2007 at 08:57

а насколько этот интерфейс открыт для сторонних разработчиков? Или здесь принцип "черного ящика"

UFO just landed and posted this here

akral Oct 21 2007 at 14:49

Хмм... Меня одного смущает, что основного преимущества OpenID — безопастности по причине отсутствия централизованного сервера там отсутствует?

Всё же OpenID можно брать тот, кому доверяешь. Например свой домашний OpenID сервер. Или сервер друга или сервер банка.
Тут же я должен доверять создатеям one-face.ru. Что они не накроются, не используют мои данные в своих целях, что у них эти данные не украдут.

Почему MS Passport не прижился? Из-за централизации не сервере MS.

UFO just landed and posted this here

Supercharged Oct 22 2007 at 10:03

Да дело то не в данных, а в авторизации. Откуда я знаю, может вы можете авторизироваться с моей учетной записью? В вэб-интерфейс банка, в котором у меня 300 баксов на счету.

u_psa Oct 21 2007 at 03:13

имхо openid ненужно. если исходить из того, что польза openid от того, что при необходимости регистрации на многих сервисах можно избежать путаницы с паролями, пользуясь openid, нарываемся на опасность при утере/хищении openid потерять доступ ко всем сервисам одновременно. простой же и разумный метод избегать путаницы с паролями: имплементировать в логин или пароль название сервиса, например для гугла: логин - вася, пароль - гуглвася, или наоборот: логин - рамблервася, пароль - вася.

lusever Oct 22 2007 at 16:30

Узнают систему паролей, тож все пропадет. А хостинг ты восстановить сможешь

S2nek Oct 21 2007 at 09:52

А ведь гугл использует подобную технологию на своих сервисах или нет?
Возможно ли использовать ее на своем сайте?