OpenID? בשביל מה זה טוב בכלל?
18 בינואר, 2008, 22:45 UTC | מאת Tomer Cohen |
בשבועות האחרונים נראה כי OpenID מתחיל להיכנס לזרם המרכזי, ולא להיות עוד נחלתם של מספר קטן של אתרים וכמה חנונים מתלהבים.
לטובת מי שלא מבין את הצורך בהזדהות אחידה אסביר זאת באמצעות הוידיאו הבא:
אתרים גדולים שתומכים ב־OpenID:
- LiveJournal
- typepad (דרך typekey)
- wordpress.com
- AOL
- Google (דרך Blogger)
- Yahoo (בקרוב)
שליחת טראקבק מהאתר שלך
7 תגובות עבור “OpenID? בשביל מה זה טוב בכלל?”
מאת BoR|S בתאריך 19 בינואר, 2008 | תגובה
אם כבר ב-OpenID עסקנו, מומלץ לשים לב גם ל-OAuth.
מאת Nadav Vinik בתאריך 20 בינואר, 2008 | תגובה
אופן ID אומנם חוסך הרבה זמן, אבל ברגע שמישהו עולה על פרטי כניסה שלך לאליו יש לו גישה לרשת שלמה של אתרים שאתה עובד איתם…
מאת תומר בתאריך 20 בינואר, 2008 | תגובה
לא בהכרח. במיוחד לא אם אתה משתמש ב־OpenID להזדהות, ולא לכניסה. בתגובה הקודמת, למשל, אתה הזדהת מולי, אבל לא קיבלת שום דבר מעבר להוכחת בעלות על ה־URL.
מאת גורו יאיא בתאריך 20 בינואר, 2008 | תגובה
תגובה לboris
סיימון ווליסון (מdjango) הצביע על כך שהחסרון הזה קיים גם באימייל (אם מישהו עולה על דרך לתיבת האימייל שלך, הוא יכול לקבל סיסמאות מכל ספקי השירות שלך, ונשאר לו רק לדוג אותן).
בנוסף, מנגנון הdelegate מאפשר להחליף במהירות את ספק הopenid שלך, מרגע שגילית שפרצו אליך. פתרון זה הוא בילתי אפשרי במייל, לא משנה מה.
מאת Nadav Vinik בתאריך 21 בינואר, 2008 | תגובה
"בנוסף, מנגנון הdelegate מאפשר להחליף במהירות את ספק הopenid שלך, מרגע שגילית שפרצו אליך."
האם זה לא פתח לגניבת ID?
כבר לא תוכל לשנות רק ססמה כמו בדואר אלקטרוני…
מאת תומר בתאריך 21 בינואר, 2008 | תגובה
אתה מאשר שירותים באופן פרטני, ובמקום להזדהות מולם הם מזהים מולך. אין כאן שום סכנה של אתר צד ב' שישתלט על כל אוסף האתרים.