Ну на третьем курсе и я был «идеалистом», но реально к сдаче диплома (я его как раз сейчас защищать буду) приходит понимание бесполезности потраченного на вуз времени. Утрирую, конечно, слегка. Польза есть, в общении с интересными преподавателями, студентами, новый знакомства и связи, жизненный опыт какой никакой :) Просто надо понимать что в ВУЗ идут не за знаниями. И в чём плюс ИТМО по сравнению со многими другими вузами у него более активная внеучебная работа идёт, студенты могут в большей степени самореализоваться и заняться чем-то интересным помимо пар. В других вузах, например в ВоенМехе где я тоже учился некоторое время до перехода в ИТМО полный застой, а по словам тех кто и сейчас там учится по прежнему всё-также.
Все эти слова справедливы только лишь в том случае если студент хоть в чём-то заинтересован, а не ходит в универ просто так лишь бы сдать и получить корку, а между делом «набухаться» и весело «потусоваться» с друзьями.
Ну просто тогда плагины надо под все браузеры это раз, во-вторых при обновлении браузера плагин может быть не совместим и пользователь потеряет возможность авторизации. Просто это не очень надежно зависеть от другого ПО в которое необходимо встраиваться.
К тому же работа с плагином это немного другое и требует больше телодвижений для интеграции подобной авторизации на сайт, а так мы получаем просто другой адрес OpenID сервера, вот и вся интеграция.
Поэтому я и сказал что решение не окончательное :) NAT на самом деле ещё даже не самая большая проблема, так или иначе входящий поток информации на компьютер пользователя идёт, а значит в него где-то можно вклиниться :)
Ну по моему первому предположению программа будет выступать как http-сервер, когда пользователь заходит на сайт, можно будет обратиться к программе по айпи пользователя. Также это позволит в дальнейшем прикрутить и ещё какие-либо полезные функции, типа статуса, уведомлений и прочих радостей. Но решение не окончательное, я как раз собираю информацию и возможные варианты.
Так я и не предлагаю привязку к машине, такой «паспорт» можно носить на флешке, sd-карте и прочих внешних носителях. Никакого электронного паспорта гражданина не нужно на мой взгляд, это просто набор пользовательских аккаунтов которыми он может авторизоваться как хочет и где хочет.
Все перечисленные способы всего-лишь транспорты для данных авторизации на мой взгляд, а я ставлю основной задачей именно составление стандарта описания пользовательских данных, чтобы такой объект как пользователь во всех ИС имел одну общую структуру и мог легко между системами перемещаться.
Касательно LDAP, изначально он предназначен совсем для другого, мне к сожалению пришлось с ним ранее работать и не его формат мне крайней не понравился :)
Джаббер, вполне возможно, но это серверная аутентификация, а я хотел предложить уйти от этого, сервера должны авторизовать пользователя, а аутентифицируется он своим локальным паспортом + как вариант подтверждается группой доверенных сервисов к примеру.
vCard что-то близкое, хотя бы поля стандартны, но нету гибкости.
Да, с этого я и начинаю, а программа это способ реализации идеи, просто лично мне так проще. В идеале если стандарт данных будет частью протокола OAuth.
Да, я пользовался кардспейсом, но он совсем не соответствует тому что я предлагаю :) К тому же есть только на сервисах майкрософт, хотя можно и встроить и на другие сайты, но почему не встраивают? Вот в этом и вся фишка.
Ну на самом деле децентрализация совсем не помешает сделать тоже самое, и можно будет проверять активность даже не по одному сервису, а по нескольким. Ниже подробнее отписался, конечно остаётся вопрос как технически надёжнее это сделать, но и на него я думаю ответ со временем найдётся.
Ну есть о чём подумать, конечно, но вводить критерии доверия от разных сайтов можно и при хранении данных у пользователя.
По описанному выше: блочить весь сервер при большом количестве спам учёток на нём это слишком категорично, такие действия не должны затрагивать других пользователей.
Я бы предложил такую схему: в локальном паспорте пользователя хранить информацию о сервисах где он зарегистрирован, тогда при авторизации на неком новом сайте А, тот может проверить зарегистрирован-ли пользователь на одном из сайтов которому А доверяет. Если такой сайт есть, то с него по токену пользователя запрашивается некий показатель доверия. Так даже можно несколько сайтов проверить. А если на этом сайте А пользователь будет спамить, то его кредит доверия на сайтах которые его подтвердили аннулируется.
Ну на самом деле защита от спама вопрос сложный, сходу конечно такие решения сложно сделать, надо рассматривать множество случаев и это дело далеко не одного дня.
PS А ссылочки заново запостите, а то что-то я их не вижу.
Немного поясню ещё отличия и почему я решил именно перенести всё к пользователю. Рассмотрим например сайт hh.ru, пользователь заходит на него, нажимает регистарция, сайт запрашивает от него некий набор данных, пользователь подтверждает передачу (можно настроить для каких полей подтверждать, а какие отдавать без вопросов) и всё, он зарегистрирован. Дальше также необходимо подтвердить емайл допустим активировав аккаунт. После этого он заполняет резюме, причём данные уже могут быть вбиты в его локальный паспорт и он опять же просто подтверждает их передачу сайту.
А касательно спаммеров все методы защиты остаются такими же, устраняется лишь необходимость заполнения форм личными данными и автоматическое обновление данных на сайте при его посещении в случае изменения данных в паспорте.
Да, просто рассматривая вопрос централизации хранения данных я решил пойти обратным путем и рассмотрел централизацию просто в другом месте, не чтобы всех пользователей собрать на сервере, а чтобы все данные пользователя собрать у него самого :)
Никаких новых проблем это не привносит как таковых если подумать и рая для спаммеров не создаёт, потому что это та же OpenID авторизация только с сервером на компьютере пользователя, поэтому всё что работает сейчас может работать и дальше также.
Встречный вопрос, а сейчас на сайтах данные разве проверяются? OpenID сервер возвращает то что ввёл пользователь, а что он там ввёл никто не смотрит. Подлинность это уже совсем другой вопрос, сначала надо сделать систему авторизации единую, а потом уже к ней придумывать систему проверки подлинности :)
Все эти слова справедливы только лишь в том случае если студент хоть в чём-то заинтересован, а не ходит в универ просто так лишь бы сдать и получить корку, а между делом «набухаться» и весело «потусоваться» с друзьями.
К тому же работа с плагином это немного другое и требует больше телодвижений для интеграции подобной авторизации на сайт, а так мы получаем просто другой адрес OpenID сервера, вот и вся интеграция.
Касательно LDAP, изначально он предназначен совсем для другого, мне к сожалению пришлось с ним ранее работать и не его формат мне крайней не понравился :)
Джаббер, вполне возможно, но это серверная аутентификация, а я хотел предложить уйти от этого, сервера должны авторизовать пользователя, а аутентифицируется он своим локальным паспортом + как вариант подтверждается группой доверенных сервисов к примеру.
vCard что-то близкое, хотя бы поля стандартны, но нету гибкости.
По описанному выше: блочить весь сервер при большом количестве спам учёток на нём это слишком категорично, такие действия не должны затрагивать других пользователей.
Я бы предложил такую схему: в локальном паспорте пользователя хранить информацию о сервисах где он зарегистрирован, тогда при авторизации на неком новом сайте А, тот может проверить зарегистрирован-ли пользователь на одном из сайтов которому А доверяет. Если такой сайт есть, то с него по токену пользователя запрашивается некий показатель доверия. Так даже можно несколько сайтов проверить. А если на этом сайте А пользователь будет спамить, то его кредит доверия на сайтах которые его подтвердили аннулируется.
Ну на самом деле защита от спама вопрос сложный, сходу конечно такие решения сложно сделать, надо рассматривать множество случаев и это дело далеко не одного дня.
PS А ссылочки заново запостите, а то что-то я их не вижу.
А касательно спаммеров все методы защиты остаются такими же, устраняется лишь необходимость заполнения форм личными данными и автоматическое обновление данных на сайте при его посещении в случае изменения данных в паспорте.
Никаких новых проблем это не привносит как таковых если подумать и рая для спаммеров не создаёт, потому что это та же OpenID авторизация только с сервером на компьютере пользователя, поэтому всё что работает сейчас может работать и дальше также.