Поэтому я и сказал что решение не окончательное :) NAT на самом деле ещё даже не самая большая проблема, так или иначе входящий поток информации на компьютер пользователя идёт, а значит в него где-то можно вклиниться :)
Ну по моему первому предположению программа будет выступать как http-сервер, когда пользователь заходит на сайт, можно будет обратиться к программе по айпи пользователя. Также это позволит в дальнейшем прикрутить и ещё какие-либо полезные функции, типа статуса, уведомлений и прочих радостей. Но решение не окончательное, я как раз собираю информацию и возможные варианты.
Так я и не предлагаю привязку к машине, такой «паспорт» можно носить на флешке, sd-карте и прочих внешних носителях. Никакого электронного паспорта гражданина не нужно на мой взгляд, это просто набор пользовательских аккаунтов которыми он может авторизоваться как хочет и где хочет.
Все перечисленные способы всего-лишь транспорты для данных авторизации на мой взгляд, а я ставлю основной задачей именно составление стандарта описания пользовательских данных, чтобы такой объект как пользователь во всех ИС имел одну общую структуру и мог легко между системами перемещаться.
Касательно LDAP, изначально он предназначен совсем для другого, мне к сожалению пришлось с ним ранее работать и не его формат мне крайней не понравился :)
Джаббер, вполне возможно, но это серверная аутентификация, а я хотел предложить уйти от этого, сервера должны авторизовать пользователя, а аутентифицируется он своим локальным паспортом + как вариант подтверждается группой доверенных сервисов к примеру.
vCard что-то близкое, хотя бы поля стандартны, но нету гибкости.
Да, с этого я и начинаю, а программа это способ реализации идеи, просто лично мне так проще. В идеале если стандарт данных будет частью протокола OAuth.
Да, я пользовался кардспейсом, но он совсем не соответствует тому что я предлагаю :) К тому же есть только на сервисах майкрософт, хотя можно и встроить и на другие сайты, но почему не встраивают? Вот в этом и вся фишка.
Ну на самом деле децентрализация совсем не помешает сделать тоже самое, и можно будет проверять активность даже не по одному сервису, а по нескольким. Ниже подробнее отписался, конечно остаётся вопрос как технически надёжнее это сделать, но и на него я думаю ответ со временем найдётся.
Ну есть о чём подумать, конечно, но вводить критерии доверия от разных сайтов можно и при хранении данных у пользователя.
По описанному выше: блочить весь сервер при большом количестве спам учёток на нём это слишком категорично, такие действия не должны затрагивать других пользователей.
Я бы предложил такую схему: в локальном паспорте пользователя хранить информацию о сервисах где он зарегистрирован, тогда при авторизации на неком новом сайте А, тот может проверить зарегистрирован-ли пользователь на одном из сайтов которому А доверяет. Если такой сайт есть, то с него по токену пользователя запрашивается некий показатель доверия. Так даже можно несколько сайтов проверить. А если на этом сайте А пользователь будет спамить, то его кредит доверия на сайтах которые его подтвердили аннулируется.
Ну на самом деле защита от спама вопрос сложный, сходу конечно такие решения сложно сделать, надо рассматривать множество случаев и это дело далеко не одного дня.
PS А ссылочки заново запостите, а то что-то я их не вижу.
Немного поясню ещё отличия и почему я решил именно перенести всё к пользователю. Рассмотрим например сайт hh.ru, пользователь заходит на него, нажимает регистарция, сайт запрашивает от него некий набор данных, пользователь подтверждает передачу (можно настроить для каких полей подтверждать, а какие отдавать без вопросов) и всё, он зарегистрирован. Дальше также необходимо подтвердить емайл допустим активировав аккаунт. После этого он заполняет резюме, причём данные уже могут быть вбиты в его локальный паспорт и он опять же просто подтверждает их передачу сайту.
А касательно спаммеров все методы защиты остаются такими же, устраняется лишь необходимость заполнения форм личными данными и автоматическое обновление данных на сайте при его посещении в случае изменения данных в паспорте.
Да, просто рассматривая вопрос централизации хранения данных я решил пойти обратным путем и рассмотрел централизацию просто в другом месте, не чтобы всех пользователей собрать на сервере, а чтобы все данные пользователя собрать у него самого :)
Никаких новых проблем это не привносит как таковых если подумать и рая для спаммеров не создаёт, потому что это та же OpenID авторизация только с сервером на компьютере пользователя, поэтому всё что работает сейчас может работать и дальше также.
Встречный вопрос, а сейчас на сайтах данные разве проверяются? OpenID сервер возвращает то что ввёл пользователь, а что он там ввёл никто не смотрит. Подлинность это уже совсем другой вопрос, сначала надо сделать систему авторизации единую, а потом уже к ней придумывать систему проверки подлинности :)
Да, последнее время мне тоже приходится работать с технологией OpenID, но на мой взгляд большой минус в количестве сайтов предоставляющих авторизацию и что самое плохое они возвращают разные наборы данных о пользователе что не очень-то удобно. На мой взгляд я бы предложил другой вариант реализации подобной технологии в двух вариантах:
1. Унификация данных пользователей везде (стандартизированный набор данных всех возможных вариантов), чтобы если где-то заполняется профиль
пользователя, то сразу всей необходимой информацией (пользователь естественно сам решает что и когда ему следует заполнить). Также для более продвинутых пользователей есть возможность установить собственный OpenID сервер для собственной учётной записи или даже нескольких для разных случаев (всякое бывает :)).
2. Создание клиентского приложения в котором пользователь сохраняет все свои данные (что не требует кстати доступа в интернет, и данные хранятся в большей безопасности на его компьютере допустим в зашифрованном виде и доступ к ним есть только у программы через мастер пароль например), и при авторизации на сайтах данная программа выступает в качестве OpenID сервера.
Таким образом достичь надо следующего: все данные должны хранится в одном месте, а потребители этих данных будут запрашивать необходимые записи (стандартизированные) и после разрешения пользователя на предоставление тех или иных данных они будут им переданы.
Лично для себя я сейчас рассматриваю вариант 2, создания такого приложения-паспорта, лично мне он кажется гораздо более удобным вариантом, его например даже можно носить на внешнем носителе, что позволит авторизоваться даже с чужих машин. Пока в стадии проектирования и сбора данных (месяц назад всего начал), если будут заинтересовавшиеся то с радостью поделюсь мыслями, приложение планирую делать open source на базе sourceforge.org так что буду рад если найдутся единомышленники.
Что плохо в таких тестах что первые 40 вопросов пролетели быстро, потом до 60го отвечал принципиально ибо надо, а вот последние 10 просто выставил даже не читая. В итоге результат 61 из 70, тест элементарнейший, но сделан не очень качественно. К некоторым вопросам можно придраться, особенно в плане скоростей могут быть разные трактовки.
Кстати задумался, а как можно такие большие тесты представить в другой форме чтобы легче было отвечать на большое количество вопросов, может кто знает какие-то хорошие примеры тестов сделанных не в виде прямой последовательности вопросов с вариантами выбора ответа?
Вопрос не в вылизывании ошибок ) А архитектуру (для такого не высокого по сложности проекта) нормальный специалист может составить достаточно грамотно затратив на это не очень много времени сделав 1-2 прототипа. Зато в дальнейшем это окупается удобством работы с такой программной системой и меньшими затратами на её расширение.
Но в чём вы правы, так это в том что совершенству нет пределов :) Что вообщем-то и хорошо…
Ну вот я и не понимаю схемы такого пользования, она приемлема допустим для веб-сервисов, когда я пользуюсь неким приложением, которое крутится там, обслуживается и так далее, так просто деньги на ветер.
Касательно LDAP, изначально он предназначен совсем для другого, мне к сожалению пришлось с ним ранее работать и не его формат мне крайней не понравился :)
Джаббер, вполне возможно, но это серверная аутентификация, а я хотел предложить уйти от этого, сервера должны авторизовать пользователя, а аутентифицируется он своим локальным паспортом + как вариант подтверждается группой доверенных сервисов к примеру.
vCard что-то близкое, хотя бы поля стандартны, но нету гибкости.
По описанному выше: блочить весь сервер при большом количестве спам учёток на нём это слишком категорично, такие действия не должны затрагивать других пользователей.
Я бы предложил такую схему: в локальном паспорте пользователя хранить информацию о сервисах где он зарегистрирован, тогда при авторизации на неком новом сайте А, тот может проверить зарегистрирован-ли пользователь на одном из сайтов которому А доверяет. Если такой сайт есть, то с него по токену пользователя запрашивается некий показатель доверия. Так даже можно несколько сайтов проверить. А если на этом сайте А пользователь будет спамить, то его кредит доверия на сайтах которые его подтвердили аннулируется.
Ну на самом деле защита от спама вопрос сложный, сходу конечно такие решения сложно сделать, надо рассматривать множество случаев и это дело далеко не одного дня.
PS А ссылочки заново запостите, а то что-то я их не вижу.
А касательно спаммеров все методы защиты остаются такими же, устраняется лишь необходимость заполнения форм личными данными и автоматическое обновление данных на сайте при его посещении в случае изменения данных в паспорте.
Никаких новых проблем это не привносит как таковых если подумать и рая для спаммеров не создаёт, потому что это та же OpenID авторизация только с сервером на компьютере пользователя, поэтому всё что работает сейчас может работать и дальше также.
1. Унификация данных пользователей везде (стандартизированный набор данных всех возможных вариантов), чтобы если где-то заполняется профиль
пользователя, то сразу всей необходимой информацией (пользователь естественно сам решает что и когда ему следует заполнить). Также для более продвинутых пользователей есть возможность установить собственный OpenID сервер для собственной учётной записи или даже нескольких для разных случаев (всякое бывает :)).
2. Создание клиентского приложения в котором пользователь сохраняет все свои данные (что не требует кстати доступа в интернет, и данные хранятся в большей безопасности на его компьютере допустим в зашифрованном виде и доступ к ним есть только у программы через мастер пароль например), и при авторизации на сайтах данная программа выступает в качестве OpenID сервера.
Таким образом достичь надо следующего: все данные должны хранится в одном месте, а потребители этих данных будут запрашивать необходимые записи (стандартизированные) и после разрешения пользователя на предоставление тех или иных данных они будут им переданы.
Лично для себя я сейчас рассматриваю вариант 2, создания такого приложения-паспорта, лично мне он кажется гораздо более удобным вариантом, его например даже можно носить на внешнем носителе, что позволит авторизоваться даже с чужих машин. Пока в стадии проектирования и сбора данных (месяц назад всего начал), если будут заинтересовавшиеся то с радостью поделюсь мыслями, приложение планирую делать open source на базе sourceforge.org так что буду рад если найдутся единомышленники.
Кстати задумался, а как можно такие большие тесты представить в другой форме чтобы легче было отвечать на большое количество вопросов, может кто знает какие-то хорошие примеры тестов сделанных не в виде прямой последовательности вопросов с вариантами выбора ответа?
Но в чём вы правы, так это в том что совершенству нет пределов :) Что вообщем-то и хорошо…