‫תגובות לפוסט: "OpenID? בשביל מה זה טוב בכלל?"‬ http://tomercohen.com/2008/01/18/openid-sso/ ‫בלוג טכנולוגי פוליטי‬ Sun, 06 May 2012 07:10:27 +0000 hourly 1 http://wordpress.org/?v=3.3.2 ‫מאת: תומר‬ http://tomercohen.com/2008/01/18/openid-sso/comment-page-1/#comment-2495 ‫תומר‬ Mon, 21 Jan 2008 20:42:57 +0000 http://tomercohen.com/2008/01/18/openid-sso/#comment-2495 ‫אתה מאשר שירותים באופן פרטני, ובמקום להזדהות מולם הם מזהים מולך. אין כאן שום סכנה של אתר צד ב' שישתלט על כל אוסף האתרים.‬ אתה מאשר שירותים באופן פרטני, ובמקום להזדהות מולם הם מזהים מולך. אין כאן שום סכנה של אתר צד ב' שישתלט על כל אוסף האתרים.

]]> ‫מאת: Nadav Vinik‬ http://tomercohen.com/2008/01/18/openid-sso/comment-page-1/#comment-2494 ‫Nadav Vinik‬ Mon, 21 Jan 2008 13:02:07 +0000 http://tomercohen.com/2008/01/18/openid-sso/#comment-2494 ‫"בנוסף, מנגנון הdelegate מאפשר להחליף במהירות את ספק הopenid שלך, מרגע שגילית שפרצו אליך." האם זה לא פתח לגניבת ID? כבר לא תוכל לשנות רק ססמה כמו בדואר אלקטרוני...‬ "בנוסף, מנגנון הdelegate מאפשר להחליף במהירות את ספק הopenid שלך, מרגע שגילית שפרצו אליך."

האם זה לא פתח לגניבת ID?

כבר לא תוכל לשנות רק ססמה כמו בדואר אלקטרוני…

]]> ‫מאת: גורו יאיא‬ http://tomercohen.com/2008/01/18/openid-sso/comment-page-1/#comment-2492 ‫גורו יאיא‬ Sun, 20 Jan 2008 10:21:44 +0000 http://tomercohen.com/2008/01/18/openid-sso/#comment-2492 ‫תגובה לboris סיימון ווליסון (מdjango) הצביע על כך שהחסרון הזה קיים גם באימייל (אם מישהו עולה על דרך לתיבת האימייל שלך, הוא יכול לקבל סיסמאות מכל ספקי השירות שלך, ונשאר לו רק לדוג אותן). בנוסף, מנגנון הdelegate מאפשר להחליף במהירות את ספק הopenid שלך, מרגע שגילית שפרצו אליך. פתרון זה הוא בילתי אפשרי במייל, לא משנה מה.‬ תגובה לboris
סיימון ווליסון (מdjango) הצביע על כך שהחסרון הזה קיים גם באימייל (אם מישהו עולה על דרך לתיבת האימייל שלך, הוא יכול לקבל סיסמאות מכל ספקי השירות שלך, ונשאר לו רק לדוג אותן).
בנוסף, מנגנון הdelegate מאפשר להחליף במהירות את ספק הopenid שלך, מרגע שגילית שפרצו אליך. פתרון זה הוא בילתי אפשרי במייל, לא משנה מה.

]]> ‫מאת: תומר‬ http://tomercohen.com/2008/01/18/openid-sso/comment-page-1/#comment-2491 ‫תומר‬ Sat, 19 Jan 2008 23:58:47 +0000 http://tomercohen.com/2008/01/18/openid-sso/#comment-2491 ‫לא בהכרח. במיוחד לא אם אתה משתמש ב־OpenID להזדהות, ולא לכניסה. בתגובה הקודמת, למשל, אתה הזדהת מולי, אבל לא קיבלת שום דבר מעבר להוכחת בעלות על ה־URL.‬ לא בהכרח. במיוחד לא אם אתה משתמש ב־OpenID להזדהות, ולא לכניסה. בתגובה הקודמת, למשל, אתה הזדהת מולי, אבל לא קיבלת שום דבר מעבר להוכחת בעלות על ה־URL.

]]> ‫מאת: Nadav Vinik‬ http://tomercohen.com/2008/01/18/openid-sso/comment-page-1/#comment-2490 ‫Nadav Vinik‬ Sat, 19 Jan 2008 23:54:00 +0000 http://tomercohen.com/2008/01/18/openid-sso/#comment-2490 ‫אופן ID אומנם חוסך הרבה זמן, אבל ברגע שמישהו עולה על פרטי כניסה שלך לאליו יש לו גישה לרשת שלמה של אתרים שאתה עובד איתם...‬ אופן ID אומנם חוסך הרבה זמן, אבל ברגע שמישהו עולה על פרטי כניסה שלך לאליו יש לו גישה לרשת שלמה של אתרים שאתה עובד איתם…

]]> ‫מאת: “ניידות מידע” או “מי בכלל צריך את האופן-אי-די הזה”‬ http://tomercohen.com/2008/01/18/openid-sso/comment-page-1/#comment-2489 ‫“ניידות מידע” או “מי בכלל צריך את האופן-אי-די הזה”‬ Sat, 19 Jan 2008 20:38:17 +0000 http://tomercohen.com/2008/01/18/openid-sso/#comment-2489 ‫[...] תומר כהן מצא עבורנו עוד סרטון נעים שמסביר היטב מה זה openID (תודה [...]‬ [...] תומר כהן מצא עבורנו עוד סרטון נעים שמסביר היטב מה זה openID (תודה [...]

]]> ‫מאת: BoR|S‬ http://tomercohen.com/2008/01/18/openid-sso/comment-page-1/#comment-2488 ‫BoR|S‬ Sat, 19 Jan 2008 00:30:04 +0000 http://tomercohen.com/2008/01/18/openid-sso/#comment-2488 ‫אם כבר ב-OpenID עסקנו, מומלץ לשים לב גם ל-OAuth.‬ אם כבר ב-OpenID עסקנו, מומלץ לשים לב גם ל-OAuth.

]]>