Возникла идея о том, как избавится от логина и пароля при авторизации. Сейчас, вероятно, трудно найти человека, который не использует E-mail или IM. При этом клиенты этих служб способны запоминать логины и пароли своих учётных записей, чем многие и пользуются, особенно на личных компьютерах. Так вот, суть идеи такова: использовать при авторизации на ресурсах Сети механизм, схожий с тем, который зачастую используется при сбросе паролей на большинстве сайтов.
Просто посредством электронной почты или инстант-мессенеджера отсылать сообщение (пусть даже пустое) на адрес/номер того самого ресурса, на котором необходима авторизация (пусть то будет, например, ICQ-бот или обработчик электронных писем). Сервер этого самого ресурса, найдя в своей базе адресат, отсылает ему в ответ HTTP-ссылку, при переходе по которой и осуществляется авторизация. Ссылка, естественно, должна быть одноразовой.
Причём при использовании протокола IMAP для почты всё было бы очень даже шустренько, не говоря про ICQ и иже с ними.
Мне бы было очень удобно, я не ввожу свои пароли для почты и аськи, доверяя это системе. А как думаете вы?
UPD: Этот способ можно использовать как альтернативу стандартным методам авторизации, я ни в коем случае не призываю отказываться от OpenID.
UPD2: Кстати, подобно тому, как это реализовано в системах с одноразовыми паролями, можно было бы сделать, хотя бы опционально, чтобы при входе (авторизации) или выходе из системы на почтовый ящик слался бы очередной билет-ссылка. В таком случае, для авторизации достаточно было бы принять почту и перейти по ссылке. А для удобства настроить соответствующий фильтр в клиентском приложении, который бы перекладывал письма в специальные папки.
Просто посредством электронной почты или инстант-мессенеджера отсылать сообщение (пусть даже пустое) на адрес/номер того самого ресурса, на котором необходима авторизация (пусть то будет, например, ICQ-бот или обработчик электронных писем). Сервер этого самого ресурса, найдя в своей базе адресат, отсылает ему в ответ HTTP-ссылку, при переходе по которой и осуществляется авторизация. Ссылка, естественно, должна быть одноразовой.
Причём при использовании протокола IMAP для почты всё было бы очень даже шустренько, не говоря про ICQ и иже с ними.
Мне бы было очень удобно, я не ввожу свои пароли для почты и аськи, доверяя это системе. А как думаете вы?
UPD: Этот способ можно использовать как альтернативу стандартным методам авторизации, я ни в коем случае не призываю отказываться от OpenID.
UPD2: Кстати, подобно тому, как это реализовано в системах с одноразовыми паролями, можно было бы сделать, хотя бы опционально, чтобы при входе (авторизации) или выходе из системы на почтовый ящик слался бы очередной билет-ссылка. В таком случае, для авторизации достаточно было бы принять почту и перейти по ссылке. А для удобства настроить соответствующий фильтр в клиентском приложении, который бы перекладывал письма в специальные папки.
