Pull to refresh

Comments 36

Теперь следующий шаг за разработчиками Web-приложений. А то надоело каждый раз регистрироваться и придумывать пароли...
Пока среднестатистическому программисту проще написать собственную модель регистрации для своего сайта, чем разбираться в этой системе, пока популярные вэб-движки не поддерживают возможности аутентификации через OpenID, пока разработчики не начнут заботиться, в первую очередь, об удобстве для своих посетителей — нам придется регистрироваться на каждом сайте отдельно.
Я думаю, что на самом деле вопрос в том, сколько времени пройдет, пока создадут необходимые библиотеки под php, python, ruby и asp.net.
По опыту знаю, что среди разработичков есть категория, которая маниакально любит использовать любые новые технологии. А если у них будут ещё и необходимые библиотеки...
Надо продвигать идею, что OpenID - это модно.
Это хорошо, будем пробовать.
За поддержку нескольких OP для одного идентификатора отдельное спасибо ))
сейчас как все обрадуются и на новом напладят ещё кучу клонов *ID - сейчас и так путаница одна, практического толку от полученного *openID нет, захочешь написать и узнаешь что там совсем другой (какой-то новый) *openID и что он нифига не принимает твой или вываливается с ошибками (обычно на wp с other openID) + ещё народ выбирает там где ID'ентификация лучше при халяве вроде .name ;)
А вот могу я регистрировать пользователей моего сайта на этом OpenID?
Например, они понятия не имеют, что это такое, и первый раз зашли на сайт. Не отправлять же их сначала на openid.net. Есть такая возможность?

Документацию не изучал ещё. Просто давно хотел сделать свою единую регистрацию для всех сайтов, но если есть более распространённый сервис, то не вижу смысла велосипед изобретать.
Возможность есть. Устанавливаете (пишите) собственный OpenID-сервер.

Только это лишняя отвественность перед пользователями, Вам придётся отвечать за их OpenID аккаунт, который они будут использовать для аутенфикации на других сайтах.
установить openid-сервер на свой сайт может любой желающий

вообще вопрос поднят правильно :) и правда - не отправлять же ...
OpenID не заменяет регистрацию на сайте для сколь либо серьёзных целей.

Оставить комментарий в чужом блоге не анонимно и не регистрируясь, да — удобно.

Но для сайтов, где у вас должен быть собственный профиль — уже не подходит.

Поскольку вам всё равно нужно будет иметь аккаунт на целевом сайте, где вы впишете свой возраст, город, интересы и проч. На форумах именно этому аккаунту будут присваиваться права доступа и модерации и т.д.

Всё, что делает OpenID — это заменяет связку логин+пароль на одну строку вашего OpenID. А авторизация на сайте уже происходит (полу)автоматическим способом.
Категорически не согласен. Видимо, вы имеете слишком мало регистраций на сайтах, чтобы выигрыш в 50% стал для вас неощутим :)

По программированию все довольно просто - каждый (КАЖДЫЙ!) OpenID в Солнечной Системе уникален, поэтому при первом посещении для таблицы юзеров делаем autoincrement, заносим информацию из OpenID и у нас этот пользователь может иметь на сайте и профиль и счет с денюжками и прочее, ничуть не более ущербное, чем "обычный" пользователь. Только авторизация (заметьте, ТОЛЬКО авторизация) будет происходить по OpenID. Очень удобно!

ИМХО, OpenID - это великая подвижка вперед и глуп тот, кто его сторонится.
С чем вы не согласны?

Я же говорю, что OpenID всего лишь заменяет связку логин+пароль. Всё равно на сайте нужно иметь собственный аккаунт, вход в который будет осуществляться не через логин+пароль, а через OpenID (по сути тот же логин+пароль, но единый для всех регистраций).

Да даже email чтобы узнать, придётся спрашивать пользователя. Далеко не все OpenID-серверы предоставляют Simple Registration Extension.

И вот ещё что.
OpenID уникален, но каждый пользователь может иметь множество OpenID. Если не привязывать их к аккаунту на сайте, то начнётся бардак. Один раз я войду, используя один OpenID, другой раз — используя другой. Это сродни тому, чтобы я имел на Хабре множество аккаунтов.

Лучшим решением будет то, что я регистрируюсь на Хабре как обычный пользователь (возможно, без указания логина и пароля, просто сообщая адрес email) и имею возможность указать свой OpenID, чтобы использовать его вместо логина и пароля. Тогда мне не придётся запоминать пароль, который Хабр пришлёт мне на почту, а для входа я буду использовать OpenID.

Иначе же, давайте отработает ситуацию, когда Ваш OpenID провайдер падает. К примеру myopenid.com. Что я после этого, теряю возможность входить на все сайты, где я использовал OpenID от него? Да я даже войти и изменить в профиле свой OpenID не смогу!

Конечно, это вопрос частично решается собственным сайтом с указанием делегации и я смогу менять своих OpenID-провайдеров как перчатки, оставляя сам OpenID неприкосновенным. Но это решение не для всех.
Ваша доля правды есть. Всегда приходится идти на компромисс.
Обвинения по поводу гипотетически множественного применения разных OpenID для одного сайта немного натянуты. Хотя решается банальным расширение мысли - возможностью задать аккаунту много OpenID и варьировать ими в зависимости от их состояния и вспомненного пароля.

Не принимайте мою критику близко к сердцу, я сейчас как раз реализую OpenID авторизацию, моя задача продумать ее как можно лучше, почему и вызываю на дискуссии :)
Да я и сам думал над этой архитектурой.

Что придумал: для простых вещей, вроде комментирования заметок, фотографий, даже для записей в форум можно использовать просто OpenID без всяких заморочек. Это заметно упростит жизнь всем: пользователям (на сайте не нужно регистрироваться ради одного комментария) и владельцам сайта (не нужно держать "мёртвые" аккаунты у себя на сайте и в то же время избавляемся от анонимных комментариев).

Но для вещей посложнее, где пользователю на сайте назначаются хоть какие-то права (создавать, редактировать разделы, вход в закрытые части сайта) — нужно иметь собственный аккаунт на сервере. Возможно, с заменителем логина+пароля на OpenID, но с привязкой к email (чтобы пользователь мог войти на сервер даже при утере своего OpenID). И именно аккаунту будут назначаться права доступа, а не OpenID. Потому что OpenID можно сменить, а вот аккаунт — нет. На его primary key многое завязано в Базе.
Спасибо за мысли!
У нас создается не блог и не новостной портал, а платный сервис, поэтому залетных комментаторов не ждем. А когда дело касается финансов, то лучше перестраховаться обычным аккаунтом.

Скорее всего, придется делать обычные аккаунты с возможностью добавления к этим аккаунтам авторизации по OpenID. Это спасет и тех, кто не соображает что такое OpenID и добавит простоты тем, кто понимает в этом толк. Причем сохранится возможность входа в систему без OpenID. Сохранится возможность удаления OpenID аккаунта (при проблемах с безопасностью) из системы не удаляя основной аккаунт.

По моему, весьма жизнеспособно для сайтов такого типа.
Да, вы абсолютно правы :)
единственное НО - как оформить форму для логина, чтобы не сбить с толку тех, кто привык к двум полям (логин и пароль) и при этом не заставлять искать опенИДшников искать поле для ввода своего опенИД?
Ну, как-же, классический метод с опциями или табами. Или еще как. Как юзабильнее покажется. Тут вот поднимали подобный вопрос: http://community.livejournal.com/ru_ucde…
OpenID 2.0 должен поддерживать экспорт профиля.
Также можно использовать связку OpenID + hCard
UFO just landed and posted this here
провайдеры openid - зло. во всяком случае в том виде в котором они есть. ну что это за дебилизм - openid на livejournal например? ещё вчера им владеел патрик, а уже сегодня Путин через своего олигарха. вы, лично вы доверитесь такому ресурсу при авторизации пользователя?

проблема всех подобных сервисов - полнейшая безграмотность пользователей и осутсвие культуры безопасности в Internet. :(
UFO just landed and posted this here
А кто мешает иметь свой домен и пользоваться разными провайдерами по желанию. Делегировать аутентификацию можно разным серверам.
Категорически не согласен! Если под провайдером OpenID понимать регистратора доменных имён. С одной стороны достаточно нудная и утомительная (и к тому же платная) процерура регистрации позволит избегать толп анонимов, с другой стороны остаётся место для псевдонимов (см. комментарий В. Вагнера по ссылке http://vitus-wagner.livejournal.com/223065.html?thread=6425177#t6425177).
Проблема же кровавого режыма (TM) решается регистрацией ТАМ для советских граждан и ЗДЕСЬ для иностранных... Я не уверен, что завтра будет куплен ICANN или хоть godaddy, например, или что "административное давление" за пределами РФ настолько же сильно развито...

Вопрос как всегда упираетс в хостинг. Который тоже платный, а "провайдеры openid" зачастую перебиваются то ли рекламой, то ли вовсе не пойми чем. Ну и плюс подвышенная техническая сложность, увы. Нет, НЕ БЕЗГРАМОТНОСТЬ, а именно сложность. Вот aim имеет openid на myopenid. При наличии собственной странички, куда казалось бы и положено класть собственный openid. Интересно почему? Я, например, имею openid на собственной страничке, немного с этим провозился и могу сказать, что далеко не всё так тривиально и нужна не то, что грамотность, нужно быть специалистом соответствующего профиля, чтобы ЭТО установить. И тоже проблема хостинга (минимум, кажется, нынче ~$12 в год — жалко).

Кстати, напоминаю, что существует домен .NAME специально для данной цели выделенной. Зайдя на www.name можно почитать... по-моему этим пресловутый myopenid.com и занимается. Т.е. доменами вида имя.фамилия.name и поддержкой переадресации web и email и поддержкой openid. За $10/год примерно. Смысл в том, что берётся плата определённый есть, но по-моему она просто велика и могут иметься сложности с оплатой. С другой стороны домен можно за те же $10 перевести к другому регистратору. Только опять возникает проблема хостинга.

А если говорить именно о безопасности, то вариантов, кроме сервера, которому ФИЗИЧЕСКИ доверять можно и, опять же, собственного домена я вариантов просто не вижу. Это на заметку для всех. Любая контора вас сдаст (или её кровавый режым (TM) попросту купит, что и было нам на днях продемонстрировано).

Резюмируя, рядовому пользователю в любом случае, наверное, стоит обзавестить собственным доменом (чтоб не зависеть от конкретного сервиса), а проблему хостинга решать по мере возможностей. Равно как и проблему установки софта. Вариантов не вижу.
Недоброжелателям станет легче, ведь достаточно стянуть только один пароль, и...
То же самое может быть с паролем gmail...
Просто нужно беречь свои пароли.
Тогда, скажите пожалуйста, чем комментарий от пользователя с OpenID отличается от комментария гостя? Если у одного человека может быть дофига OpenID??? Не считая клонов конечно же. Если я с головой не дружу, то могу нарегистрировать себе кучу учёток. Но если я, как пользователь, использую единую регистрацию на всех сайтах, вот в этом я вижу смысл... То есть, куда бы я не пришёл, я везде ввожу свой логин и пароль, а сайт узнаёт, что меня зовут так-то, живу я там-то...
В таком случае, какой смысл в использовании OpenID? Какой смысл для владельцев сайта?

Похоже, придётся велосипед всё-таки изобрести :)
А чем комментарий гостя отличается от комментария зарегистрированного пользователя, в таком случае? Точно так же можно нарегестрировать кучу учеток на ключевом сайте. Это удобство - сродни тому, что вы даете человеку свою визитку, вместо того, что бы черкать каждому телефон на салфетке, не более того.
Похоже не был опын. Вот до сих пор набрал только 25k пользователей.
Sign up to leave a comment.

Articles