|
OpenID, googleAccounts, Login@Webmoney
|
| Автор |
Сообщение |
lazutov
while (1==1);
Зарегистрирован: 30.04.2007
Сообщения: 3840
111220 
|
 Добавлено: Пт, 08 Янв, 2010 22:01 Заголовок сообщения: OpenID, googleAccounts, Login@Webmoney |
 |
|
Всем доброго времени суток!
Итак, хотели бы вы использовать данные сервисы при авторизации и регистрации на сторонних сайтах?
Если да, то какие.
Если нет, то почему.
Заранее спасибо!
_________________
сервис DNS | разные http, DNS и прочие утилиты |
|
| Вернуться к началу |
|
 |
DEXIF
#!/bin/bash
Зарегистрирован: 27.09.2006
Сообщения: 919
Откуда: Минск
49930
|
| Добавлено: Пт, 08 Янв, 2010 22:22 Заголовок сообщения: |
|
|
Пользуюсь OpenID... Неудобно то что они не сильно распространены среди сайтов/сервисов... Но ведь не всегда всё сразу появляется!
Я за OpenID ибо это первый сервис который я увидел...
Вебмани меня как-то не вдохновляют на работу с ними, но не потому что в этом сервисе меня что-то не устраивает, а потому что я не могу смириться что они до сих пор так и не выпустили линух-версию кипера...
Гуглоакки как-то слишком монструозны для меня... нелюбовь к гуглу у меня в основном изза их размеров страничек с аяксом 
И на данный момент это должно быть как фенечка на сайте/сервисе, а не как основной вид авторизации...
_________________
S|D|EG| Let's Rock! | XAP в ЛИЧКУ, SAPE |
|
| Вернуться к началу |
|
|
lazutov
while (1==1);
Зарегистрирован: 30.04.2007
Сообщения: 3840
111220
|
| Добавлено: Пт, 08 Янв, 2010 22:34 Заголовок сообщения: |
|
|
Благодарю за комментарий.
Еще мы хотим сделать такую вещь, как loginViaEmail.
Пользователь вводит логин и получает ссылку для входа на почту.
Если пользователь заходит на сервис наз в год, пароль ему не нужен.
_________________
сервис DNS | разные http, DNS и прочие утилиты |
|
| Вернуться к началу |
|
|
DEXIF
#!/bin/bash
Зарегистрирован: 27.09.2006
Сообщения: 919
Откуда: Минск
49930
|
| Добавлено: Пт, 08 Янв, 2010 22:46 Заголовок сообщения: |
|
|
| lazutov писал(а): | | Еще мы хотим сделать такую вещь, как loginViaEmail. |
А вот это как-раз для меня!
Хотя, не будет ли это менее безопасно чем пара логин-пароль?
_________________
S|D|EG| Let's Rock! | XAP в ЛИЧКУ, SAPE |
|
| Вернуться к началу |
|
|
lazutov
while (1==1);
Зарегистрирован: 30.04.2007
Сообщения: 3840
111220
|
|
| Вернуться к началу |
|
|
Граф
Интернет на завтрак
Зарегистрирован: 08.01.2010
Сообщения: 38
2667
|
| Добавлено: Сб, 09 Янв, 2010 07:49 Заголовок сообщения: |
|
|
lazutov можешь поподробнее рассказать про loginViaEmail, не совсем понял как это работает.
А по теме, OpenID бесспорный фаворит сейчас все больше и больше народу на него переходят.
http://openid.net/get/ список сайтов где можно зарегистрироваться |
|
| Вернуться к началу |
|
|
lazutov
while (1==1);
Зарегистрирован: 30.04.2007
Сообщения: 3840
111220
|
| Добавлено: Сб, 09 Янв, 2010 12:54 Заголовок сообщения: |
|
|
| Граф писал(а): | | lazutov можешь поподробнее рассказать про loginViaEmail, не совсем понял как это работает. |
Пользователь вводит на сайте, где хочет авторизоваться логин, получает ссылку для входа на почту, проходит по ней, и он залоген без ввода пароля.
Ссылка, естественно, уникальная
_________________
сервис DNS | разные http, DNS и прочие утилиты |
|
| Вернуться к началу |
|
|
DEXIF
#!/bin/bash
Зарегистрирован: 27.09.2006
Сообщения: 919
Откуда: Минск
49930
|
| Добавлено: Сб, 09 Янв, 2010 13:16 Заголовок сообщения: |
|
|
Надеюсь на каждый сеанс своя ссылка?!
_________________
S|D|EG| Let's Rock! | XAP в ЛИЧКУ, SAPE |
|
| Вернуться к началу |
|
|
lazutov
while (1==1);
Зарегистрирован: 30.04.2007
Сообщения: 3840
111220
|
| Добавлено: Сб, 09 Янв, 2010 14:37 Заголовок сообщения: |
|
|
Конечно. Она вообще одноразовая (и/или возможно реализуем 1-2-N входов [multipass] или по времени по выбору пользователя).
_________________
сервис DNS | разные http, DNS и прочие утилиты |
|
| Вернуться к началу |
|
|
Граф
Интернет на завтрак
Зарегистрирован: 08.01.2010
Сообщения: 38
2667
|
| Добавлено: Сб, 09 Янв, 2010 18:15 Заголовок сообщения: |
|
|
| Понял, получается данные почтового аккуанта становятся универсальными. В итоге можно сделать довольно гибкую систему, надо будет попробовать! |
|
| Вернуться к началу |
|
|
girafenok
Два пингвиненка
Зарегистрирован: 17.11.2007
Сообщения: 333
11827
|
| Добавлено: Сб, 09 Янв, 2010 22:00 Заголовок сообщения: |
|
|
Надо ли? Какой в этом смысл?
1. OpenID - это как раз и есть попытка создать универсальный механизм авторизации на разных ресурсах. Большого распространения не получила, значит идея скорее мертвая, чем живая.
2. Еще одно звено в цепи авторизации - еще одна потенциальная дыра в безопасности доступа к ресурсам. Зная пароль от такого сервиса, легко получить доступ ко всем аккаунтам пользователя, подобрав один пароль. Тут лучше придерживаться принципа "не класть все яйца в одну корзину".
3. Если никак не запомнить набор логинов/паролей, то современные браузеры поддерживают сохранения логинов и паролей для сайтов, или можно завести единую комбинацию логин/пароль для всех своих форумов и сайтов. |
|
| Вернуться к началу |
|
|
lazutov
while (1==1);
Зарегистрирован: 30.04.2007
Сообщения: 3840
111220
|
| Добавлено: Сб, 09 Янв, 2010 22:25 Заголовок сообщения: |
|
|
Благодарю за подробнейший комментарий.
Эти аргументы (второй в особенности) мы рассматривали и пришли к выводу, что всё не так плохо. серверный механизм мы отладим, а что пользователь добавит, это его удобство, за которое он платит безопасностью, что до пользователей будет доведено.
У нас есть проект, даже не относящийся к IT, полностью закрытое сообщество, где мы выполняем технические скорее функции, так вот идею про openId и остальной сабж мы получили оттуда. Как оказалось, по собранной статистике(опрос), все оказалось с точностью до наоборот, люди, которые связаны с IT не знают про openID, а те, от кого не ожидалось, ну никак, осведомлены и даже исправили ошибки в описании технологии. Так что не все так как в статистиках пишут и в обзорах рассказывают.
_________________
сервис DNS | разные http, DNS и прочие утилиты |
|
| Вернуться к началу |
|
|
Gosudar
Два пингвина
Зарегистрирован: 08.04.2007
Сообщения: 431
8014
|
| Добавлено: Сб, 09 Янв, 2010 23:12 Заголовок сообщения: |
|
|
| Цитата: | | Большого распространения не получила, значит идея скорее мертвая, чем живая. |
Что предлагает OpenID? Убрать регистрацию! Какой простор для спаммеров…
Что мешает поднять свой сервер open_id и ...
очень хорошо что спамеры не взяли эту идею на вооружение.
пы.сы. я не против open_id, и прчих сервисов. Давно имею граватару, использую акисмет.
Но...
_________________
R3-born |
|
| Вернуться к началу |
|
|
lazutov
while (1==1);
Зарегистрирован: 30.04.2007
Сообщения: 3840
111220
|
| Добавлено: Сб, 09 Янв, 2010 23:16 Заголовок сообщения: |
|
|
Gosudar
Свой логин будет, и будет к нему пароль и email и всё-всё.
И регистрация стандартная.
А сабж- алиасы для входа.
Причем для таких входов не будут доступны критические операции, кроме loginViaEmail
_________________
сервис DNS | разные http, DNS и прочие утилиты |
|
| Вернуться к началу |
|
|
madhamster
Согнул ложку
Зарегистрирован: 09.10.2006
Сообщения: 902
432
|
| Добавлено: Вс, 10 Янв, 2010 00:37 Заголовок сообщения: |
|
|
Пока что не пользуюсь, но если буду, то остановлю свой выбор на googleAccounts.
Про тех. характеристики ничего сказать не могу, однако слово google о многом говорит.
Во-вторых, просто популярная вещь, в ближайшем будущем уверен большинство обзаведётся акаунтом на гугле)
OpenId нет, просто потому что как кто-то уже выше сказал что он менее популярен.
А Login@Webmoney, думаю будет актуален в основном странам СНГ.
В итоге я считаю что googleAccounts является оптимальным вариантом.
ИМХО такое жирное
_________________
NextStage - live music competition |
|
| Вернуться к началу |
|
|
|
FAQ
Поиск
Пользователи
Группы
Регистрация
Профиль
Войти и проверить личные сообщения
Вход
