Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 50
да-да, понятно :)
но, чтобы реализовывать OpenId в своем проекты — нужны библиотечки всякие(или самому протокол общения ковырять). да и культура OpenId, по моему, у обычного пользователя никак все не приживется — он не понимает что это :) а тут все-таки попроще и реализация и для пользователя — ему все понятно говориться: «введи почту, ищи письмо, тыкай».
но, чтобы реализовывать OpenId в своем проекты — нужны библиотечки всякие(или самому протокол общения ковырять). да и культура OpenId, по моему, у обычного пользователя никак все не приживется — он не понимает что это :) а тут все-таки попроще и реализация и для пользователя — ему все понятно говориться: «введи почту, ищи письмо, тыкай».
У обычного пользователя это не приживается из-за малой распространённости OpenId — пользователь в основной своей массе пока ещё не столкнулся с этим и не понял всей прелести данной парадигмы.
так и есть. а мыло у них прижилось :)
и можно, попробовать, использовать это.
и можно, попробовать, использовать это.
Надо пользователей знакомыми словами приманивать ЖЖ, гмейл, яндекс — там уже есть OpenID :)
А пользователь видит:
«введите адресочек своей электронной почточки и получите доступ + вам не придется запоминать тысячу паролей»
А пользователь видит:
«введите адресочек своей электронной почточки и получите доступ + вам не придется запоминать тысячу паролей»
У gmail, насколько я знаю нет официальной поддержки OpenID. Есть только разработка 3х лиц на GAE — и эта разработка никакого доверия у пользователей не вызывает в плане кошерности :)
есть у них и своей, официальный: code.google.com/apis/accounts/docs/OpenID.html
*свой
Ок, я хочу залогинится на сайте с гугловским OpenID.
Идентификатор какого вида вводить?
Идентификатор какого вида вводить?
Если честно, не помню, там было что-то достаточно длинное. Но вот Clickpass например гугловый OpenID враппит очень удобно.
Так вот я о чем и говорю — вроде бы все шоколадно и все есть… И у гугла есть поддержка OpenID, вроде бы.
Но когда речь заходит о практике — начинают сложности всякие возникать.
Вот как НЕ-ИТшнику выяснить что делать с гугловским OpenID и где его искать…
Я сам когда хотел обзавестись «единым и надолго» OpenID аккаунтом — так и не смог этого сделать. Google, насколько я понимаю, все-таки нифига не поддерживает :) А ЖЖ, яндексом, я активно не пользуюсь.
Сделать из своего сайта OpenID провайдера для себя — ну можно, впринципе. Но так лень! :)
Но когда речь заходит о практике — начинают сложности всякие возникать.
Вот как НЕ-ИТшнику выяснить что делать с гугловским OpenID и где его искать…
Я сам когда хотел обзавестись «единым и надолго» OpenID аккаунтом — так и не смог этого сделать. Google, насколько я понимаю, все-таки нифига не поддерживает :) А ЖЖ, яндексом, я активно не пользуюсь.
Сделать из своего сайта OpenID провайдера для себя — ну можно, впринципе. Но так лень! :)
почему во всех топиках, где упоминается OpenID обязательно заходит разговор о его нераспространенности и «незнании средних юзеров о том, что это такое»? Странная тенденция…
А мне нравится идея, я бы пользовался, а то на самом деле куча паролей надоели. При такой схеме в принципе и регистрация не нужна.
Решение2: можно подумать над плагинами к броузерам, которые при виде подобной схема сами лезди в почту, брали URL, удаляли письмо и т.д.
Зачем? если есть замечательная функция сохранения паролей =)
Зачем? если есть замечательная функция сохранения паролей =)
о какой замечательной функции идет речь? броузеры когда запоминают сами?
если да, то это отличная штука для одного компьютера и до первого сноса броузера/системы.
хотя может и бекапить можно и синхронизировать их…
если да, то это отличная штука для одного компьютера и до первого сноса броузера/системы.
хотя может и бекапить можно и синхронизировать их…
Как альтернатива хорошо, избавиться от бумажек и т.п. Только с удобством как то так. может сохранять прямые ссылки в закладки. это быстрее всех вариантов
и бекапить можно, и синхронизировать их…
Сразу вопрос: как по такой схеме безопасно авторизоваться на чужом компьютере? Секретный URL сохранится в истории браузера, а ведь не каждый пользователь догадается её очистить.
да — это минус, надо его записать :)
возможно решение: урл будет одноразовым — один раз воспользовался — заправшивай новый при следующей необходимости.
возможно решение: урл будет одноразовым — один раз воспользовался — заправшивай новый при следующей необходимости.
Тогда серьёзно вырастает почтовый трафик.
Ну если с чужого компа работаешь, может и надо будет каждый раз запрашивать урл(почему то на ум приходит новый термин этого процесса «получить рабочую сессию » :)).
а если это твой комп — то после захода можно поставить куку, и 2 недели не беспокоится ни о каких лишних телодвижениях.
а если это твой комп — то после захода можно поставить куку, и 2 недели не беспокоится ни о каких лишних телодвижениях.
Ситуация №1: домашний комп, единственный браузер, муж и жена, имеющие по аккаунту в данной системе. Будучи не шибко продвинутыми пользователями, супруги не могут или не хотят устанавливать другой браузер, и каждый раз при использовании системы вынуждены завершать сессию. В итоге, каждый вечер им отправляется как минимум два письма. Случай не самый редкий, согласитесь.
Ситуация №2: в девять утра десяток-другой тысяч пользователей, придя на работу, запрашивает одноразовые ссылки для авторизации на рабочем компьютере. Случай просто неизбежный. Учитывая наличие широкого спектра часовых поясов, наплывов ежесуточно будет несколько.
Ситуация №2: в девять утра десяток-другой тысяч пользователей, придя на работу, запрашивает одноразовые ссылки для авторизации на рабочем компьютере. Случай просто неизбежный. Учитывая наличие широкого спектра часовых поясов, наплывов ежесуточно будет несколько.
Хорошие ситуации :)
Для ситуации 1 — в нашей семье для гугля исопльзуются разные броузеры — жена в сафари я в FF…
но для mail-o-login-а я решения не вижу — придется тыкаться в ссылки в почте.
Ситуация 2 — тоже не вижу решения. да, нагрузки будут, пики будут.
интересно, какая нагрузка на отсылку письма по сравнению с логином по тому же OpenID…
Для ситуации 1 — в нашей семье для гугля исопльзуются разные броузеры — жена в сафари я в FF…
но для mail-o-login-а я решения не вижу — придется тыкаться в ссылки в почте.
Ситуация 2 — тоже не вижу решения. да, нагрузки будут, пики будут.
интересно, какая нагрузка на отсылку письма по сравнению с логином по тому же OpenID…
Не передёргивайте! По условию, браузер единственный! :) Следовательно, рассмотренные юзеры получат много лишней суеты с получением новых ссылок.
По второй ситуации проблема не только в нагрузках: есть подозрение, что некоторый процент писем не пропустят спам-фильтры. Письма, надо понимать, идут с одного адреса и практически одинаковы по содержанию, рассылаются массово.
По второй ситуации проблема не только в нагрузках: есть подозрение, что некоторый процент писем не пропустят спам-фильтры. Письма, надо понимать, идут с одного адреса и практически одинаковы по содержанию, рассылаются массово.
Что ж Вы дальше не цитируете:
Вы действительно никогда не видели людей, у которых на компьютере один аккаунт и один браузер (не будем говорить, какой именно)? Зачастую даже не столь от неумения, сколько от нежелания и лени.
Будучи не шибко продвинутыми пользователями
Вы действительно никогда не видели людей, у которых на компьютере один аккаунт и один браузер (не будем говорить, какой именно)? Зачастую даже не столь от неумения, сколько от нежелания и лени.
В общем, согласен! Неудобства у них будут в любом случае, но при стандартном логине им придётся авторизовываться непосредственно на сайте, а при рассматриваемой схеме — вначале запрашивать на сайте новую ссылку, потом логиниться в почте, а потом уже переходить по волшебной ссылке обратно на сайт. Конечно, если они пользуются разными почтовиками, им будет чуть проще, но лишних действий всё равно появляется некоторое количество.
Кроме openid, я бы предложил прикрутить авторизацию через facebook и vkontakte(не пинайте за упоминание :) ). Данных способов достаточно для безболезненной авторизации большинства юзеров :)
Это смотря где авторизовываться! :)) Бывают сайты, где светить фамилию (или, по крайней мере, аккаунт, связывающий тебя с реальными знакомыми) крайне нежелательно.
— Во первых, этот урл помнить не обязательно. Вернее абсолютно ненужно. В любомй момент его можно запросить и воспользоваться им.
— Во вторых, про то, что он уникальный, невозможно подобрать… — такой урл сейчас есть на каждом ресурсе где есть сессии пользователей — ресурс/?SESSION_ID — если знать этот ID можно зайти в сессию пользователя. Так что в этом плане ничего нового или сложного :)
— Во вторых, про то, что он уникальный, невозможно подобрать… — такой урл сейчас есть на каждом ресурсе где есть сессии пользователей — ресурс/?SESSION_ID — если знать этот ID можно зайти в сессию пользователя. Так что в этом плане ничего нового или сложного :)
В этом подходе нового нет абсолютно ничего в техническом плане.
Единственное, я хотел взглянуть на привычные вещи с иной стороны.
Всем приходят ссылки на подтверждение email после регистрации.
Вот и подумалось, а может есть вариант малой кровью сделать этот вариант авторизации основным и тем самым избавится от:
— необходимости изначальной регистрации
— необходимости создавать и хранить пароли разные
Единственное, я хотел взглянуть на привычные вещи с иной стороны.
Всем приходят ссылки на подтверждение email после регистрации.
Вот и подумалось, а может есть вариант малой кровью сделать этот вариант авторизации основным и тем самым избавится от:
— необходимости изначальной регистрации
— необходимости создавать и хранить пароли разные
Хмм, несколько альтернативный взгляд на проблему. Есть куча сервисов, где приходится указывать данные кредитных карт. Использовать там какой-то стандартный пароль не хочется, поэтому обычно придумываю что-то архисложное и уникальное.
Далее, некоторыми из них пользуюсь часто, и там пароль запоминается. А другими реже, и приходится использовать восстановление пароля через email. Процесс этот напоминает предложенную автором авторизацию (с той разницей, что пароль новый придумать просят). Фактически я могу назвать штук пять сервисов, где я пароль вообще не запоминаю, а просто использую восстановление.
Это просто дополнительный взгляд на проблему с т.з. пользователя.
Далее, некоторыми из них пользуюсь часто, и там пароль запоминается. А другими реже, и приходится использовать восстановление пароля через email. Процесс этот напоминает предложенную автором авторизацию (с той разницей, что пароль новый придумать просят). Фактически я могу назвать штук пять сервисов, где я пароль вообще не запоминаю, а просто использую восстановление.
Это просто дополнительный взгляд на проблему с т.з. пользователя.
Если и предоставлять такую возможность — то как альтернативу наряду с использованием пароля.
В общем-то подобные ссылки для входа получает каждый, кто получает уведомления о комментариях от хабра. (ссылка Ответить)
В общем-то подобные ссылки для входа получает каждый, кто получает уведомления о комментариях от хабра. (ссылка Ответить)
Использую :)
Я же не к тому, что всё, пепец, пароли никуда не годятся. Я к тому, что а вдруг мы сможем найти что-то хорошее, светлое, вечное и улучшить жизнь человечества :)
Я же не к тому, что всё, пепец, пароли никуда не годятся. Я к тому, что а вдруг мы сможем найти что-то хорошее, светлое, вечное и улучшить жизнь человечества :)
Просто я видел некоторые слитые базы паролей в открытом виде. И такие супер хитрые алгоритмы щелкаются на раз :) И подобрать пароль к другому ресурсу для этого пользователя — не составляется труда — сменить только имя ресурса в пароле.
одна проблема: почта — не IM, она просто по своему определению не обязана приходить мгновенно
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Алгоритм: избавляемся от паролей на разные ресурсы — используем почтовый ящик