Vlákno názorů k článku Jednotné přihlášení: Google, Facebook nebo Seznam? od dracul - a pro paranoiky je tu moznost mit svuj...

a pro paranoiky je tu moznost mit svuj openid server a ten si chranit jak chtej. takze vyhoda pro uzivatele a i pro vlastniky webu, protoze neprichazej o paranoiky:)

asi sem paranoik ale presne tohle mne napadlo ...

A duvod nakladnosti? OpenID server neni nic jinyho, nez normalni webova aplikace s databazi uzivatelu. Prijde na ni pozadavek "Uzivatel pepanos.mujopenidserver.cz se chce prihlasit na url http://www.serversopenid.cz/login.php", server odesle svuj prihlasovaci formular, ten se autorizuje oproti moji databazi a nakonec na pozadovanej skript poslu odpoved "Login OK", resp. "Login NOT OK".

Coz nevyresi vubec nic, jelikoz lze linkovat jednotlive acc na serverech podle oid, staci pak aby jediny z nich mel pristup k "duvernym" informacim jako je adresa/telefon/...

Takze muj srv sice znemozni me sledovani ze strany provozovatele oid, ale nevyresi sledovani ze strany provozovatelu serveru, v jejiz zajmu bude vymenu dat podporovat ("mame tu 50k oid s adresama, vy mate taky 50k, tak si je vzajemne vymenime a voiala, najdou se adresy k dalsim 30k oid, u kterych sme je nemeli")

Nerika ze toto ted provozovat nelze, pokud dotycny pouziva (coz je v 70% pravidlem) stejny nick, da se do jiste miry predpokladat, ze jde o stejneho cloveka (obzvlast kdyz si dam tu praci a porovnam IP ze kterych pristupuje). oid tento postup zjednodusi naprosto dokonale, uplne stejne jako kdyby se dotycny prihlasoval rodnym cislem.

ale nic nebrani tomu, udelat si openid server ktery pro jednoho clovika udelaji milion identit (pro kazdej server jednu treba mujoid.cz/lupa.cz; mujoid.cz/root.cz) ale jednotne prihlaseni zustane stejne

Pak ovsem neexistuje duvod to pouzivat ze ?

a proc ne? to opravdu nechapu?

50 loginu a hesel je vic nez jeden login a heslo a 50 unikatnich OID

UTFG! Doporučuju klíčová slova "OpenID server implementation"