Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 24
А чем OpenID не угодил?
Да потому, что надо вводить OpenID-идентификатор. И помнить его к тому же.
что бы проверить почту тоже нужно помнить пароли, хоть их уже и записали вы в оутлук или браузер помнит от вэбмэйла.
OpenID нужно запоминать там где не сделан нормальный контрол для выбора провайдера, это уже так сказать «лень» тех кто сайт поддерживает. А если лень, то куда уже о такой системе, тут делов в 100 раз больше.
OpenID нужно запоминать там где не сделан нормальный контрол для выбора провайдера, это уже так сказать «лень» тех кто сайт поддерживает. А если лень, то куда уже о такой системе, тут делов в 100 раз больше.
Сложная система имхо. Затрагивает и сервер IM или email ресурса, и сайт, на котором нужно залогиниться.
Может лучше повсеместно внедрять OpenID на сайтах.
Правда один раз зарегистрироваться все же придется, у OpenID провайдера (ну или поднять свой, для фанатов).
По сути вопроса: дома я конечно пароли не ввожу каждый раз, а вот на работе как раз наоборот — не запоминаю, поэтому предложенная система мне бы полностью не подошла.
Может лучше повсеместно внедрять OpenID на сайтах.
Правда один раз зарегистрироваться все же придется, у OpenID провайдера (ну или поднять свой, для фанатов).
По сути вопроса: дома я конечно пароли не ввожу каждый раз, а вот на работе как раз наоборот — не запоминаю, поэтому предложенная система мне бы полностью не подошла.
Однако, скорее всего, вы же не вводите пароль для аськи каждый раз при отправке сообщений.
На джуике такая система реализована.
привязывать к IM не пойдёт — не у всех он есть.
к e-mail, тоже не фонтан. хорошо, когда есть клиент, а если я использую почту черед web, то приходится заходить туда лишний раз.
может подходить для каких-нибудь закрытых сообществ.
а так это будет не совсем удобно.
к e-mail, тоже не фонтан. хорошо, когда есть клиент, а если я использую почту черед web, то приходится заходить туда лишний раз.
может подходить для каких-нибудь закрытых сообществ.
а так это будет не совсем удобно.
см. talleyran.habrahabr.ru/blog/53484/ — тут про джаббер и джуик
А вообще почти что openid — там адрес сайта, тут емыл\аська
Интересно, как будет просиходить авторизация в IM и этом волшебном почтовом ящике? Случайно не по паролю? )
Но самое плохое конечно то, что злоумышленник завладев доступом к этому IM или почте — получит доступ во все ваши аккаунты зареганные по такой системе.
Уж лучше авторизация по персональному SSL ключу…
Но самое плохое конечно то, что злоумышленник завладев доступом к этому IM или почте — получит доступ во все ваши аккаунты зареганные по такой системе.
Уж лучше авторизация по персональному SSL ключу…
Если злоумышленник слушает канал, по которому пользователь общается с сервером, то в вашем случае после перехвата ссылки он сможет свободно общаться с сервером.
Я, конечно же прошу прощения, и пусть прошло более двух лет, но…
КАК может злоумышленник прослушивать защищённый канал? Если может, в таком случае, он может ВСЁ и так???
КАК может злоумышленник прослушивать защищённый канал? Если может, в таком случае, он может ВСЁ и так???
ничего было не сказано, про то что канал защищен. Фактом является то, что большинство мессенджеров по дефолту все отсылают в plain text. Это означает, что люди между вами могут свободно слушать трафик. При авторищации по паролю во многих случаях используют технику challenge-response, которой по барабану, слушает кто-то канал или нет.
Очень хорошая идея. В нужном месте и в нужное время будет работать на все 100
Juick.com?
Он именно так работает. Именно таким методом авторизации.
Так что идея не нова, но всеравно это идея.
Он именно так работает. Именно таким методом авторизации.
Так что идея не нова, но всеравно это идея.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Авторизация без логина и без пароля