Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 25
Поправьте ссылку на http://openid.net/, а то в лучших традициях сбрасывает на что-то типа RFID. Вот и не верь после этого в Большого Брата, который наблюдает за тобой.
Даешь openID в хабромассы! :)
очень многие пользователи интернета так его любят именно потому, что они могут делать множество аккаунтов. Если закопали под одним ником - получится под другим. Кроме того, это анонимность.
Представьте, если этот самый openid.com будет отслеживать пути пользователей по инету.
Представьте, если этот самый openid.com будет отслеживать пути пользователей по инету.
И почему хаброаккаунт не поддерживает OpenID? В чем проблема?
What about trust?
This is not a trust system. Trust requires identity first.
What about spam?
Again, this is not a trust system.
Somebody could run their own identity server that says they're http://spammer.example.com/000001/ all the way to http://spammer.example.com/999999/ and that's not a goal of this system to prevent. It's another layer's job to say the identities with URL spammer.example.com/* is a spammer, or some ID server is a known spammer, or some particular identity is a known spammer.
What this does prevent is anybody but that spammer from using that identity URL. While somebody else could make their ID server say that they're that http://spammer.example.com/000001/ URL, a) why would they?, and b) unless they also controlled the host spammer.example.com, they couldn't change the tag to point to their rogue identity server.
This is not a trust system. Trust requires identity first.
What about spam?
Again, this is not a trust system.
Somebody could run their own identity server that says they're http://spammer.example.com/000001/ all the way to http://spammer.example.com/999999/ and that's not a goal of this system to prevent. It's another layer's job to say the identities with URL spammer.example.com/* is a spammer, or some ID server is a known spammer, or some particular identity is a known spammer.
What this does prevent is anybody but that spammer from using that identity URL. While somebody else could make their ID server say that they're that http://spammer.example.com/000001/ URL, a) why would they?, and b) unless they also controlled the host spammer.example.com, they couldn't change the tag to point to their rogue identity server.
свободы все равно нет, так что и в виртуальности ее не потеряешь
Как всегда золотая середина решает :)
При создании аккаунта, нужно спрашивать желает ли пользователь использовать систему OpenId, или нет. Таким образом параноидально настроенные товарищи будут успокоены, а все остальные насладятся преимуществами децентрализованной идентификации ;)
При создании аккаунта, нужно спрашивать желает ли пользователь использовать систему OpenId, или нет. Таким образом параноидально настроенные товарищи будут успокоены, а все остальные насладятся преимуществами децентрализованной идентификации ;)
И где его получить, этот OpenID?
кстати, что то OpenID мне напомнил .net passport.
как не хочется чтобы openid постигла такая же трагическая судьба как у .net passport.
как не хочется чтобы openid постигла такая же трагическая судьба как у .net passport.
с OpenID можно же быть самому себе провайдером, ставишь плагин к WordPress и вперед
К WordPress? Можно по подробней, пожалуйста
сам не юзал, только знаю что он существует
http://the-notebook.org/12/01/2006/openi…
http://the-notebook.org/12/01/2006/openi…
Если OpenID пойдет в массы наверняка появятся свои киберсквоттеры, продающие имена :(
OpenID - это урл, поэтому тут действуют обычные киберсквоттеры (если говорить о доменах). Ну а в пределах крупных openid серверов действует обычный принцип "кто первый занял". Не думаю, что тут будет какое-то особое киберсквоттерство - сейчас же не продают "красивые" ящики на mail.ru (по крайней мере, я о таком не слышал).
OpenID - ДЕЦЕНТРАЛИЗОВАННЫЙ способ хранения данных о пользователе. т.е. "свои киберсквоттеры, продающие имена" не появятся, "трагическая судьба как у .net passport" грозить в принципе не может и никакого "факта централизации хранения данных" как раз нет.
самая главная проблема, это проблема спама, о которой написали выше. если сервис в определенной степени может доверять своим зарегистрированным пользователям, то openid - по сути ничего не значит для сервиса, его спокойно можжно сделать на своих серверах, хоть миллион разных. на данный момент для серьезных проектов скажем вроде хабрахабра openid не очень то подходит. но вот для комментированния блогов, например, самое то.
кстати, Яндекс неофициально так же поддерживает openid, о чем кто-то совсем недавно написал.
самая главная проблема, это проблема спама, о которой написали выше. если сервис в определенной степени может доверять своим зарегистрированным пользователям, то openid - по сути ничего не значит для сервиса, его спокойно можжно сделать на своих серверах, хоть миллион разных. на данный момент для серьезных проектов скажем вроде хабрахабра openid не очень то подходит. но вот для комментированния блогов, например, самое то.
кстати, Яндекс неофициально так же поддерживает openid, о чем кто-то совсем недавно написал.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
OpenID: последний элемент в головоломке Веб 2.0