Vlákno názorů k článku Jednotné přihlášení: Google, Facebook nebo Seznam? od Martin Malý - UTFG! Doporučuju klíčová slova "OpenID server implementation"

UTFG! Doporučuju klíčová slova "OpenID server implementation"

a proc ne? to opravdu nechapu?

50 loginu a hesel je vic nez jeden login a heslo a 50 unikatnich OID

Pak ovsem neexistuje duvod to pouzivat ze ?

ale nic nebrani tomu, udelat si openid server ktery pro jednoho clovika udelaji milion identit (pro kazdej server jednu treba mujoid.cz/lupa.cz; mujoid.cz/root.cz) ale jednotne prihlaseni zustane stejne

Coz nevyresi vubec nic, jelikoz lze linkovat jednotlive acc na serverech podle oid, staci pak aby jediny z nich mel pristup k "duvernym" informacim jako je adresa/telefon/...

Takze muj srv sice znemozni me sledovani ze strany provozovatele oid, ale nevyresi sledovani ze strany provozovatelu serveru, v jejiz zajmu bude vymenu dat podporovat ("mame tu 50k oid s adresama, vy mate taky 50k, tak si je vzajemne vymenime a voiala, najdou se adresy k dalsim 30k oid, u kterych sme je nemeli")

Nerika ze toto ted provozovat nelze, pokud dotycny pouziva (coz je v 70% pravidlem) stejny nick, da se do jiste miry predpokladat, ze jde o stejneho cloveka (obzvlast kdyz si dam tu praci a porovnam IP ze kterych pristupuje). oid tento postup zjednodusi naprosto dokonale, uplne stejne jako kdyby se dotycny prihlasoval rodnym cislem.

A duvod nakladnosti? OpenID server neni nic jinyho, nez normalni webova aplikace s databazi uzivatelu. Prijde na ni pozadavek "Uzivatel pepanos.mujopenidserver.cz se chce prihlasit na url http://www.serversopenid.cz/login.php", server odesle svuj prihlasovaci formular, ten se autorizuje oproti moji databazi a nakonec na pozadovanej skript poslu odpoved "Login OK", resp. "Login NOT OK".

asi sem paranoik ale presne tohle mne napadlo ...

a pro paranoiky je tu moznost mit svuj openid server a ten si chranit jak chtej. takze vyhoda pro uzivatele a i pro vlastniky webu, protoze neprichazej o paranoiky:)