Comments 24
Интересно, а как решается конфликт логинов из базы OpenID и локальной базы сайта, использующего OpenID?
А зачем этот конфликт создавать себе? Надо делать сайты, которые будут проводить авторизацию только с помощью OpenID и все.
Возникает проблема колоссального сокращения свободных логинов пользователей
Вспомнил, что я видел уже формы авторизации по OpenID, они как правило реализованы рядом с обычными формами авторизации сайтов, да и к тому же не все сайты являются провайдерами OpenID, и уж тем более не всем пользователям понятно, что означает фраза «Войти, используя OpenID». Видимо, таким сайтам как-то приходится решать конфликт логинов?
очень просто: если авторизоваться по OpenID, используя свой аккаунт в ЖЖ, то логин на сайте, использующим OpenID будет выглядеть так: you_login.livejournal.com
Сломают один - получат доступ ко всему...
меня одного смущает что ссылка «читать дальше», маскируясь под стандартный habracut, является внешней?
UFO just landed and posted this here
один большой минус - это русская система, тоесть откусывает куда меньший кусок интернет пирога, чем OpenID
Хмм... Меня одного смущает, что основного преимущества OpenID — безопастности по причине отсутствия централизованного сервера там отсутствует?
Всё же OpenID можно брать тот, кому доверяешь. Например свой домашний OpenID сервер. Или сервер друга или сервер банка.
Тут же я должен доверять создатеям one-face.ru. Что они не накроются, не используют мои данные в своих целях, что у них эти данные не украдут.
Почему MS Passport не прижился? Из-за централизации не сервере MS.
Всё же OpenID можно брать тот, кому доверяешь. Например свой домашний OpenID сервер. Или сервер друга или сервер банка.
Тут же я должен доверять создатеям one-face.ru. Что они не накроются, не используют мои данные в своих целях, что у них эти данные не украдут.
Почему MS Passport не прижился? Из-за централизации не сервере MS.
имхо openid ненужно. если исходить из того, что польза openid от того, что при необходимости регистрации на многих сервисах можно избежать путаницы с паролями, пользуясь openid, нарываемся на опасность при утере/хищении openid потерять доступ ко всем сервисам одновременно. простой же и разумный метод избегать путаницы с паролями: имплементировать в логин или пароль название сервиса, например для гугла: логин - вася, пароль - гуглвася, или наоборот: логин - рамблервася, пароль - вася.
А ведь гугл использует подобную технологию на своих сервисах или нет?
Возможно ли использовать ее на своем сайте?
Возможно ли использовать ее на своем сайте?
Sign up to leave a comment.
OpenID или универсальный ключ ко всем дверям Интернета