Комментарии 140
Всё это, конечно, здорово. Но если у меня другой аккаунт ОпенИД? Не нужно отсекать таких пользователей.
ПС: На сайте в примере не смог авторизоваться с помощью яндекса. Магия? :)
ПС: На сайте в примере не смог авторизоваться с помощью яндекса. Магия? :)
Если есть другой аккаунт OpenID, значит Вы гик, как и большинство тут на хабре)
Если ресурс тематический айтишный и гиков не 10 человек, то можно и добавить поле для ввода своего openid. Еще можно оставить обычную регистрацию. Все ведь от ресурса зависит, обычно про openid никто слыхом не слыхивал, и усложнять форму ради пары человек смысла мало. Я ни в коем случае не настаиваю на конкретном интерфейсе, просто обозначаю возможный подход, который отлично сработал в моем случае.
А насчет яндекса — магия! Можете описать поподробнее, если не влом? Что пишет? Трейсбеков не прислало никаких. Я бы поразбирался, вроде все довольно обкатано было. Можно или в личку, или тут.
Если ресурс тематический айтишный и гиков не 10 человек, то можно и добавить поле для ввода своего openid. Еще можно оставить обычную регистрацию. Все ведь от ресурса зависит, обычно про openid никто слыхом не слыхивал, и усложнять форму ради пары человек смысла мало. Я ни в коем случае не настаиваю на конкретном интерфейсе, просто обозначаю возможный подход, который отлично сработал в моем случае.
А насчет яндекса — магия! Можете описать поподробнее, если не влом? Что пишет? Трейсбеков не прислало никаких. Я бы поразбирался, вроде все довольно обкатано было. Можно или в личку, или тут.
Банальный пример: OpenId от LiveJournal.
Неужели ЖЖ пользуются гики? У этого ресурса огромная аудитория русскоязычного народонаселения, которое притом в большинстве остаётся обычными людьми без какой-либо айтишной направленности.
Неужели ЖЖ пользуются гики? У этого ресурса огромная аудитория русскоязычного народонаселения, которое притом в большинстве остаётся обычными людьми без какой-либо айтишной направленности.
а) Эта форма совсем не обязательно отсекает пользователей ЖЖ, она отсекает только тех пользователей ЖЖ, у который нет почты на яндексе, гмейли или рамблере
б) В русском ЖЖ людей раз в 20 меньше, чем на том же mail.ru, насколько мне известно
Насчет гиков — согласен, не прав.
б) В русском ЖЖ людей раз в 20 меньше, чем на том же mail.ru, насколько мне известно
Насчет гиков — согласен, не прав.
у меня есть и ЖЖ, и яндекс, и гмейл.
Предпочитаю OpenID от ЖЖ, т.к. он имеет ярко выраженную социальную направленность.
Так что я бы на вашем месте добавил бы все же еще 1 кнопку :)
Предпочитаю OpenID от ЖЖ, т.к. он имеет ярко выраженную социальную направленность.
Так что я бы на вашем месте добавил бы все же еще 1 кнопку :)
И пятую кнопку, с кастомным опенайди. Если вы используете эту технологию, то уважайте и тех, кто умеет ей пользоваться и хочет сам выбирать свой идентификатор. Кроме того, нужно использовать логотип опенайди, который специально был придуман для узнаваемости. Например, если бы я вошел на ваш сайт не читая эту статью, то так бы сразу фишку и не просёк бы.
Короче, нужен разворачивающийся список провайдеров + поле для своего.
Короче, нужен разворачивающийся список провайдеров + поле для своего.
> Не нужно отсекать таких пользователей.
Кстати, стоит иметь в виду, что этот способ их совсем не обязательно отсекает. Он отсекает тех, у кого есть другой аккаунт OpenID и нет почты ни в гмейле, ни в яндексе, ни в рамблере.
Есть же такой мем, что каждый уважающий себя гик имеет почту на гмейле)
Кстати, стоит иметь в виду, что этот способ их совсем не обязательно отсекает. Он отсекает тех, у кого есть другой аккаунт OpenID и нет почты ни в гмейле, ни в яндексе, ни в рамблере.
Есть же такой мем, что каждый уважающий себя гик имеет почту на гмейле)
Это точно, но не всякий гик помнит пароль от неё :) Я, например, давно пользуюсь собственным почтовым сервером. И ОпенИД у меня висит на собственном домене. Хотел зайти как обычно, пришлось вспоминать про почту на яндексе :)
Хорошо бы сделать выбор провайдера в виде <select><option>…</option></select> с текстовым инпутом.
Хорошо бы сделать выбор провайдера в виде <select><option>…</option></select> с текстовым инпутом.
каждый уважающий себя гик имеет
Да может же просто не захотеть, у нас демократия или где? :)
Предложенный способ — исключительно тоталитарный)
OpenID — это же просто технология.
Аналогию, как мне кажется, можно такую провести: есть сервис, с которого можно скачивать файлы.
Он позволяет это делать по HTTP и Gopher. У меня есть веб-браузер и FTP-клиент, я очень хочу скачать файл FTP-клиентом и не хочу скачивать через браузер. Технически скачать файл могу без особых усилий (браузером пользуюсь часто), но не хочу.
Возможно, к реальному процентному соотношению пользователей будет ближе ситуация, когда сервер поддерживает HTTP и FTP, а человек хочет скачать через Gopher.
Вопрос еще в том, какие преимущества Вы получаете, авторизуясь через свой OpenID? Его же все равно никуда вводить не нужно и нигде он не светится. Пользователи Gopher, например, имеют какие-то преимущества перед пользователями FTP, но, даже несмотря на это, этот протокол никто не поддерживает, т.к. их (пользователей) мало.
OpenID — это же просто технология.
Аналогию, как мне кажется, можно такую провести: есть сервис, с которого можно скачивать файлы.
Он позволяет это делать по HTTP и Gopher. У меня есть веб-браузер и FTP-клиент, я очень хочу скачать файл FTP-клиентом и не хочу скачивать через браузер. Технически скачать файл могу без особых усилий (браузером пользуюсь часто), но не хочу.
Возможно, к реальному процентному соотношению пользователей будет ближе ситуация, когда сервер поддерживает HTTP и FTP, а человек хочет скачать через Gopher.
Вопрос еще в том, какие преимущества Вы получаете, авторизуясь через свой OpenID? Его же все равно никуда вводить не нужно и нигде он не светится. Пользователи Gopher, например, имеют какие-то преимущества перед пользователями FTP, но, даже несмотря на это, этот протокол никто не поддерживает, т.к. их (пользователей) мало.
Тоже не смог:) Видимо не магия, а закономерность.
довольно хороший подход
Интересный вариант. Но надо добавить вход для обычных опенайдишников.
Про livejournal.com как провайдера OpenID забыли. Не совсем СНГ, но достаточно популярный.
В остальном все правильно написано. Мне как владельцу OpenID гораздо проще было бы регистрироваться (авторизироваться) с его помощью, но мешает одно очень мало служб его поддерживает. Надеюсь ваша статья подтолкнет владельцев сайтов.
В остальном все правильно написано. Мне как владельцу OpenID гораздо проще было бы регистрироваться (авторизироваться) с его помощью, но мешает одно очень мало служб его поддерживает. Надеюсь ваша статья подтолкнет владельцев сайтов.
Спасибо за поддержку.
А насчет LJ. Дело в том, что в русском LJ, по моим данным, раз в 20 меньше людей, чем на mail.ru том же. Почта есть, можно сказать, у всех. Блоги же ведут сравнительно (сравнительно!) немногие.
А насчет LJ. Дело в том, что в русском LJ, по моим данным, раз в 20 меньше людей, чем на mail.ru том же. Почта есть, можно сказать, у всех. Блоги же ведут сравнительно (сравнительно!) немногие.
НЛО прилетело и опубликовало эту надпись здесь
Проблема исключительно в пользовательском интерфейсе.
Представьте форму, где будут кнопки для всех этих служб. Если добавили ЖЖ, то почему бы и не добавить микрософт? Если добавили микрософт, почему бы не добавить myopenid и skype? И т.д. В итоге получаем форму с кучей кнопок, среди которых человек должен выискивать своего провайдера. Хотя и первые 3 кнопки с очень большой вероятностью его бы удовлетворили. Если у меня есть скайп, то это еще не значит, что у меня нет почты в гмейле.
Идея-то в том, чтобы сделать проще. Если кто-то нарисует форму со всей этой кучей кнопок, которая останется простой для восприятия — здорово, у меня не вышло просто.
Представьте форму, где будут кнопки для всех этих служб. Если добавили ЖЖ, то почему бы и не добавить микрософт? Если добавили микрософт, почему бы не добавить myopenid и skype? И т.д. В итоге получаем форму с кучей кнопок, среди которых человек должен выискивать своего провайдера. Хотя и первые 3 кнопки с очень большой вероятностью его бы удовлетворили. Если у меня есть скайп, то это еще не значит, что у меня нет почты в гмейле.
Идея-то в том, чтобы сделать проще. Если кто-то нарисует форму со всей этой кучей кнопок, которая останется простой для восприятия — здорово, у меня не вышло просто.
Под тремя кнопками сделать инпут куда можно самому вписать, что хочешь)
Около этого инпута придется писать всякие непонятные слова, да и сам инпут будет непонятным многим) Всеми силами старался избежать незнакомых и непонятных штук в интерфейсе, может и зря, как показывает большинство комментариев.
Хотя для комментаторов openid не был в новинку. Вы бы знали, с каким сопротивлением на сайте вообще эта форма появилась) Первые варианты, насколько я помню, предполагали какую-то возможность ввода строки с openid, и все, кто про openid не знал (и даже те, кто слышал) говорили — «что за хрень, непонятно ничего, зачем это, это отпугнет людей, это меня отпугнуло, не хочу здесь регистрироваться, что-то тут не чисто».
Хотя для комментаторов openid не был в новинку. Вы бы знали, с каким сопротивлением на сайте вообще эта форма появилась) Первые варианты, насколько я помню, предполагали какую-то возможность ввода строки с openid, и все, кто про openid не знал (и даже те, кто слышал) говорили — «что за хрень, непонятно ничего, зачем это, это отпугнет людей, это меня отпугнуло, не хочу здесь регистрироваться, что-то тут не чисто».
хорошо, тогда почему бы просто не добавить кнопку OpenID? я например аккаунт на chi.mp использую. Вообщем идея хорошая, но нуждается в изменениях
А зачем отображать именно все? Можно просто сделать эти 3 и ниже сделать какую-нить кнопочку с мелким шрифтом, которая и вызывает окно с остальными провайдерами openId
К слову, в ЖЖ, как я понял, требуется указывать в качестве url'a адрес своего блога, т.е. этот урл — разный для разных пользователей, и кнопку, аналогичную приведенным, сделать не выйдет, нужно будет спрашивать имя блога.
Но, возможно, я просто плохо искал, и такой единый url есть. Так с рамблером было, у них тоже про это нигде как-то не написано прямо, на адрес rambler.ru вышел методом тыка, т.к. сильно хотелось)
Если кто-то обладает более полной информацией — пишите, добавлю в статью.
Но, возможно, я просто плохо искал, и такой единый url есть. Так с рамблером было, у них тоже про это нигде как-то не написано прямо, на адрес rambler.ru вышел методом тыка, т.к. сильно хотелось)
Если кто-то обладает более полной информацией — пишите, добавлю в статью.
всеми конечностями за такую идею на как можно большем количестве сайтов — честно, даже не знал, что google и яндекс являются OpenID-провайдерами.
для идеала достаточно добавить обычный OpenID вход + чтобы mail.ru поддержали OpenID.
P.S. правда надпись «Выбирайте то место, где у вас есть почта.» как-то не звучит. может лучше вместо «то место» — «сайт»? да? и если почта, то может Gmail, а не Google?
для идеала достаточно добавить обычный OpenID вход + чтобы mail.ru поддержали OpenID.
P.S. правда надпись «Выбирайте то место, где у вас есть почта.» как-то не звучит. может лучше вместо «то место» — «сайт»? да? и если почта, то может Gmail, а не Google?
Согласен, про gmail. Единственное что, не стоит Забывать и про «полную» регистрацию, вдруг для меня ваш сайт — единственное место в интернете, а почта только корпоративная.
Насчет Gmail и Google — наверное, все-таки неправ был. Просто вот в чем дело, тут такая двойственность имеется. У гугла кроме почты есть много других сервисов, и если зарегистрироваться в одном из них, то вход через OpenID будет действовать. Там (технически) именно что «аккаунт гугл», а не «аккаунт гмейл». А с другой стороны, написал-то я «почта»)
в проектах не для рунета:
1. wiki.developers.facebook.com/index.php/Facebook_Connect
2. apiwiki.twitter.com/OAuth-FAQ
1. wiki.developers.facebook.com/index.php/Facebook_Connect
2. apiwiki.twitter.com/OAuth-FAQ
Да, отсекать пользователей с другими аккаунтами OpenID — это плохая идея. Кроме того из крупных провайдеров есть ещё ЖЖ.
Далее, автоматическая регистрация в один клик — это круто, но многие люди имеют несколько аккаунтов. Особенно для почты. Я, например, понятия не имею, под какими аккаунтами я в данный момент залогинен на яндексе и гугле. И далеко не каждый аккаунт я бы хотел светить перед конкретным сайтом. Возможность ручного ввода OpenID url решает все эти проблемы.
Кстати, это что же получается с этим OpenID 2.0 — любой сайт, в тот момент, когда я на него захожу, может узнать мои текущие email-ы в yandex/google? Причём может это проделать в скрытом iframe, и я даже об этом не узнаю?
Далее, автоматическая регистрация в один клик — это круто, но многие люди имеют несколько аккаунтов. Особенно для почты. Я, например, понятия не имею, под какими аккаунтами я в данный момент залогинен на яндексе и гугле. И далеко не каждый аккаунт я бы хотел светить перед конкретным сайтом. Возможность ручного ввода OpenID url решает все эти проблемы.
Кстати, это что же получается с этим OpenID 2.0 — любой сайт, в тот момент, когда я на него захожу, может узнать мои текущие email-ы в yandex/google? Причём может это проделать в скрытом iframe, и я даже об этом не узнаю?
Там не 1 клик, а 2, т.к. подтверждение — обязательно (если до этого не подтвердили), в скрытом iframe ничего не сделаешь. И узнать Ваш текущий email — невозможно.
Пусть у Вас 2 ящика: vasia@ya.ru и petya@ya.ru.
Вы зарегистрировались, используя аккаунт vasia@ya.ru и нажали «да, дальше меня не спрашивать». Потом вышли из vasia и зашли в petya. При попытке зайти на сайт Вас перекинет на яндекс, где будет уже как-бы новая регистрация под аккаунтом petya, т.к. про то, что vasia как-то связан с petya, сайт ничего не знает. Чтобы зайти как vasia Вам нужно будет выйти из petya и зайти в vasia.
Пусть у Вас 2 ящика: vasia@ya.ru и petya@ya.ru.
Вы зарегистрировались, используя аккаунт vasia@ya.ru и нажали «да, дальше меня не спрашивать». Потом вышли из vasia и зашли в petya. При попытке зайти на сайт Вас перекинет на яндекс, где будет уже как-бы новая регистрация под аккаунтом petya, т.к. про то, что vasia как-то связан с petya, сайт ничего не знает. Чтобы зайти как vasia Вам нужно будет выйти из petya и зайти в vasia.
Нужно ручное подтверждение (хотя бы раз, кажется). Т.е. нужно как минимум найти уязвимость в вашем браузере или реализации openid у его провайдера
А зачем вы у ссылок подчеркивание ставите?
Без него они преобразовывались в кликабельные ссылки и терялась информация о протоколе (http или https). Переходить по ним смысла мало, т.к. там ничего интересного. Разработчику нужно их в код вставлять, а не ходить по ним самому. Только поэтому.
По привычке, наверное, на некоторых ресурсах прямые ссылки на сторонние сайты запрещены.
Хотя… кому я это объясняю…
Хотя… кому я это объясняю…
понравилось, сейчас и себе прикручу :)
А что делать, если у меня почта на именном домене, по фамилии, например? Если в России это достаточно нечастое явление, то в Европе очень даже. Не зря же зону .name ввели?
А еще есть hotmail, qip, РОЛ почта. И корпоративные ящики.
Только аудитория у последних трех во много раз меньше, чем у gmail или даже mail.ru
Для гиковского ресурса предпочтительнее иметь поле для ввода OpenID, чем OpenID от mail.ru :)
Только аудитория у последних трех во много раз меньше, чем у gmail или даже mail.ru
Для гиковского ресурса предпочтительнее иметь поле для ввода OpenID, чем OpenID от mail.ru :)
зарегистрироваться на одном из представленных почтовых сервисах видимо
Ответа может быть 2.
Ответ 1. Регистрируйте почту на гмейле. Если у Вас нет почты там, где сайту нужно, то все равно в каком-то виде придется проходить обычную регистрацию.
Ответ 2. Оставлять на сайте возможность обычной регистрации с email'ом и паролем.
А сейчас я, возможно, глупость напишу, просто мысль в голову пришла, и обдумать ее не успел. Интересен вопрос, нельзя ли как-то подцепить гугловский openid к почте на своем домене. Почту ведь можно гугловскую к своему домену подцепить.
Ответ 1. Регистрируйте почту на гмейле. Если у Вас нет почты там, где сайту нужно, то все равно в каком-то виде придется проходить обычную регистрацию.
Ответ 2. Оставлять на сайте возможность обычной регистрации с email'ом и паролем.
А сейчас я, возможно, глупость напишу, просто мысль в голову пришла, и обдумать ее не успел. Интересен вопрос, нельзя ли как-то подцепить гугловский openid к почте на своем домене. Почту ведь можно гугловскую к своему домену подцепить.
В конце концов, можно завести отдельный OpenID аккаунт, или даже поставить свой личный OpenID сервер к себе на сайт, и подписываться везде своим доменом.
Например, я так и делаю, адрес моей домашней страницы является моим OpenID адресом.
Например, я так и делаю, адрес моей домашней страницы является моим OpenID адресом.
Из пушки по воробьям? Свой собственный OID-сервер! Ха.
openid на своем домене — 1 строка html кода
Я говорю как раз о OID-сервере, а не об консумере, как было подмечено ниже. Одну строку кода несложно написать. Svartalf, насколько я могу судить, говорил как раз о сервере OpenID. О чём я его хотел и поправить.
К слову сказать, я видел код одного из опенсорсовых OpenID-серверов, так вот — держать в базе около 10 таблиц на поддержку OpenID — это порой расточительно, да и не нужно.
К слову сказать, я видел код одного из опенсорсовых OpenID-серверов, так вот — держать в базе около 10 таблиц на поддержку OpenID — это порой расточительно, да и не нужно.
вы не могли бы подсказать, в каком направлении рыть?
Нигде не встречал, но интересно. Сразу оговорюсь, что в этом совсем чайник, склепал на голом html4 одну страничку-визитку, прикрутил google apps и больше ничего не использую (так что, если можно, поподробней:).
Нигде не встречал, но интересно. Сразу оговорюсь, что в этом совсем чайник, склепал на голом html4 одну страничку-визитку, прикрутил google apps и больше ничего не использую (так что, если можно, поподробней:).
Опс, 2 строки) вставить в <head> что-то в духе
в случае яндекса, для ЖЖ примерно так же.
Идея в том, чтоб иметь openid на своем домене, но делегировать всю работу стороннему сервису. Так и называется, openid delegation.
Преимущества — Вы можете сами управлять и менять нижестоящий OpenID-сервер, сохраняя свой адрес OpenID. Ну и не нужно ничего настраивать.
… правда как это сделать с аккаунтом от гугла — немного непонятно. Но можно ведь использовать и не его)
<link rel="openid.server" href="http://openid.yandex.ru/server.xml" /> <link rel="openid.delegate" href="http://openid.yandex.ru/users/ваш_ник" />
в случае яндекса, для ЖЖ примерно так же.
Идея в том, чтоб иметь openid на своем домене, но делегировать всю работу стороннему сервису. Так и называется, openid delegation.
Преимущества — Вы можете сами управлять и менять нижестоящий OpenID-сервер, сохраняя свой адрес OpenID. Ну и не нужно ничего настраивать.
… правда как это сделать с аккаунтом от гугла — немного непонятно. Но можно ведь использовать и не его)
Не совсем понял, то есть в моем случае, если я вставлю приведенный вами код в главстраницу своего сайта, то смогу входить не под vasya_pupkin.livejournal.com, а под vasya_pupkin.ru?
Очень удобно, поверьте.
к слову, думаете, почему openid-серверов гораздо больше, чем openid-консумеров? Сервер писать проще)
Посмотрите на phpMyID или Vooid, это маленькие OpenID сервера, расчитанные на поддержку всего одного пользователя.
Идеально для домашних страниц.
Ерунду какую-то сказали, честное слово.
Идеально для домашних страниц.
Ерунду какую-то сказали, честное слово.
Согласен с тем, что регистрация как таковая (с заполнением дюжины полей) должна кануть в Лету как можно скорее. OpenID уже есть и дело за тем, чтобы подкрутить front-end и сделать все прозрачным для пользователя.
Жаль, что mail.ru не поддерживает OpenID, львиная доля пользователей попросту останутся за бортом. OpenID хорошо внедрять совместо с повседневной авторизацией/регистрацией.
ps (насчет mail.ru) не все имеют по десять почт и mail.ru вполне устраивает.
pss у меня, кроме раблера, везде есть почта.
ps (насчет mail.ru) не все имеют по десять почт и mail.ru вполне устраивает.
pss у меня, кроме раблера, везде есть почта.
На самом деле в той форме, которую я привел, есть небольшой скрытый дефект, на который стоит обратить внимание — что будет, если почта есть везде? Будет 3 разных аккаунта?) Поэтому полезно после регистрации делать возможность объединения аккаунтов, чтоб один пользователь мог иметь несколько openid.
P.S. я такую возможность не делал.
P.S. я такую возможность не делал.
Отличная идея. Почему-то об этом не задумывался, это было бы очень удобно.
по моему вопрос лишен смысла, т.к. даже при обычной регистрации можно создать 3 разных аккаунта с 3мя разными ящиками, но это нелогично правда ведь?
Попробую объяснить, что имелось в виду.
Дело в том, что при входе можно банально забыть, на какую кнопку ты нажимал, гмейл или яндекс, например.
В случае с обычной регистрацией это проблемы нет, т.к. обычно в форму логина email подставляет браузер, который помнит, какой email использовался для входа на конкретном сайте.
Дело в том, что при входе можно банально забыть, на какую кнопку ты нажимал, гмейл или яндекс, например.
В случае с обычной регистрацией это проблемы нет, т.к. обычно в форму логина email подставляет браузер, который помнит, какой email использовался для входа на конкретном сайте.
проблему понял. Хотя в таком случае можно сохранить куку и каким-нибудь способом подсвечивать кнопку. Я бы не стал использовать метаконтакт т.к. он привнесет еще больше путаницы пользователю который и так не знает что такое openID
Если есть возможность поставить куку, то на кнопку вообще нажимать не надо будет, можно по этой куке авторизовать.
То, что метаконтакт может привнести путаницы — согласен. Это, опять-таки, проблема построения пользовательского интерфейса. С точки зрения сервера все равно в каком-то виде тут нужен метаконтакт.
> привнесет еще больше путаницы пользователю который и так не знает что такое openID
А вот что такое OpenID пользователю знать совсем не обязательно)
То, что метаконтакт может привнести путаницы — согласен. Это, опять-таки, проблема построения пользовательского интерфейса. С точки зрения сервера все равно в каком-то виде тут нужен метаконтакт.
> привнесет еще больше путаницы пользователю который и так не знает что такое openID
А вот что такое OpenID пользователю знать совсем не обязательно)
Я бы текст снизу от кнопок сделал кликабельным и дальше добавил либо длинный список либо стандартную форму для ручного ввода данных OpenID.
В целом, хорошая идея!
В целом, хорошая идея!
У нас в латвии есть очень популярная социалка — драугием.лв, так естб драугием.пасспорт, тоесть логит он него подходит на другие сайты… таких уже есть парочку. Не знаю есть ли что-то подобное у вконтаке и одноклассников.
все гениальное — просто
Я решил пойти по пути «переучивания» пользователей. Удаётся это или нет, судить не могу. Но статистика показывает, что число пользователей, зарегистрированных по openid, гораздо больше тех, кто регистрировался через пару логин/пароль.
Собственно такой подход я и использую на throwcatch.me.
Основной является форма авторизации/регистрации по OpenID.
Причём доступны всевозможные провайдеры.
Если же по каким-то «религиозным» причинам пользователь не хочет регистрироваться по OpenID, то он может использовать стандартную регистрацию/авторизацию.
Собственно такой подход я и использую на throwcatch.me.
Основной является форма авторизации/регистрации по OpenID.
Причём доступны всевозможные провайдеры.
Если же по каким-то «религиозным» причинам пользователь не хочет регистрироваться по OpenID, то он может использовать стандартную регистрацию/авторизацию.
Ещё интересная заметка "Авторизация по OpenID — просто и удобно" от пользователя svartalf
Довольно громоздкая форма, под которую приходится отводить отдельную страницу. А это, как известно, лишний траффик. Идеальным вариантом было бы сократить форму до двух-трёх инпутов.
Может быть можно ещё усовершенствовать и сделать сокращённую версию.
Но отдельная страница в большинстве случаев и так есть. + На ней размещено небольшое пояснение того, что же такое OpenID/
Но отдельная страница в большинстве случаев и так есть. + На ней размещено небольшое пояснение того, что же такое OpenID/
Кстати, насчет сократить форму.
Была у меня одна немного дикая идейка. Сделать форму регистрации-авторизации ровно из одного инпута.
Человек вводит туда свое мыло.
Если это мыло яндекса, рамблера или гугла, авторизуем-регистрируем его по OpenID.
Если нет — регистрируем обычным способом. Если он уже зарегистрирован, спрашиваем пароль.
Из-за «если зарегистрирован, спрашиваем пароль» отказался от этой идеи, хотя все равно считаю, что она крутая)
Была у меня одна немного дикая идейка. Сделать форму регистрации-авторизации ровно из одного инпута.
Человек вводит туда свое мыло.
Если это мыло яндекса, рамблера или гугла, авторизуем-регистрируем его по OpenID.
Если нет — регистрируем обычным способом. Если он уже зарегистрирован, спрашиваем пароль.
Из-за «если зарегистрирован, спрашиваем пароль» отказался от этой идеи, хотя все равно считаю, что она крутая)
Да, идея отличная! Нужно немного развить…
Еще к ней примочки: если введен адрес openid, то регистрируем или авторизуем через openid.
Насчет авторизации: зарегистрирован ли емейл, узнаем аяксом, если да, то сразу показываем поле для ввода пароля.
Насчет авторизации: зарегистрирован ли емейл, узнаем аяксом, если да, то сразу показываем поле для ввода пароля.
Тут еще повышенные требования к поясняющему тексту, без него ничерта не понятно, над ним бы подумать.
И повышенные требования к отзывчивости серверов, для шустрого аякса.
И повышенные требования к отзывчивости серверов, для шустрого аякса.
аналогичная идея возникла и у меня, только если вручную вводится адрес мне кажется не надо путать пользователя и просто регистрировать его и на ящик отослать письмо со сгенерированым паролем и ссылкой верификации.
Хорошая аккуратная форма, которая отлично подходит к ресурсу с ярко выраженной технической направленностью. На мой взгляд, тут это абсолютно уместно.
НЛО прилетело и опубликовало эту надпись здесь
Можно использовать идею сайта startpanic.com для определения на каких ресурсах бывает пользователь и оставлять только видимыми только их кнопки, а остальные скрывать за кнопкой «Другие» и т.п.
короче вся проблема в том, что слова логин/пароль все уже знают, а вот OPenID — нет. Действительно перечислять всех (даже крупных провайдеров) OpenID — неудобно, а использовать нераскрученный термин — бесполезно. Так что это только для знающих людей.
Очень уважаю сервисы в которых авторизация проходит через гугл аккаунт и встроена система гугл комментариев. Как пример этот сайт aviashow.info.
Лучший пример логина по OpenID я видел на StackOverflow
лучше пускай на mail.ru добавять jabber
Подобное было написано у Ивана Сагалаева. Хоть бы кто сделал по-человечески где-нибудь.
Именно что!
«Все, что я тут понаписал — далеко не новость, просто решил все немного систематизировать и донести до большей аудитории. Дело в том, что да, это все вроде не новость, а проектов, использующих описанный подход, не видно у нас.»
Если не пытаться и не рассказывать всем про этот подход, ничего и не будет. Чем больше разных попыток, тем больше вероятность допилить это все до человеческого состояния.
«Все, что я тут понаписал — далеко не новость, просто решил все немного систематизировать и донести до большей аудитории. Дело в том, что да, это все вроде не новость, а проектов, использующих описанный подход, не видно у нас.»
Если не пытаться и не рассказывать всем про этот подход, ничего и не будет. Чем больше разных попыток, тем больше вероятность допилить это все до человеческого состояния.
Если к трём кнопкам добавились бы ещё @mail.ru, контакт и одноглазники, то вообще покрывалось бы как минимум 95% пользователей Рунета
А зачем делать регистрацию по опенайди, а не просто вход на сайт, как пишут во всех агитках? Или тут просто двусмысленность применяемых терминов?
Вход по OpenId и регистрация по OpenI D(создание аккаунта) проходит абсолютно одинаково. Просто во время первой авторизации на сайте OpenID консумера (сайта на котором вы хотите авторизироваться) происходит создание учётной записи к которой и привязывается OpenID идентификатор.
Регистрация, авторизация и аутентификация — 3 разных понятия.
Вот как я их понимаю:
Регистрация — это заведение нового уникального аккаунта пользователя на сайте.
Авторизация — выдача человеку прав на какие-то действия, доступ в какие-то разделы сайта
Аутентификация — процесс, в процессе которого устанавливается, что пользователь — тот, за кого себя выдает (в интернет-смысле).
Что такое «просто вход»? Обычно это регистрация с авторизацией после первой аутентификации и авторизация после последующих. Я это и предлагаю. При регистрации совсем не обязательно что-то спрашивать у пользователя и вообще как-то отражать интерфейсно, что произошла именно регистрация, а не просто авторизация.
Вот как я их понимаю:
Регистрация — это заведение нового уникального аккаунта пользователя на сайте.
Авторизация — выдача человеку прав на какие-то действия, доступ в какие-то разделы сайта
Аутентификация — процесс, в процессе которого устанавливается, что пользователь — тот, за кого себя выдает (в интернет-смысле).
Что такое «просто вход»? Обычно это регистрация с авторизацией после первой аутентификации и авторизация после последующих. Я это и предлагаю. При регистрации совсем не обязательно что-то спрашивать у пользователя и вообще как-то отражать интерфейсно, что произошла именно регистрация, а не просто авторизация.
Идеально обеспечивать вход по локальным логину и паролю с вводом этой инфы в стандартной форме, а рядом со ссылками «забыл пароль» делать иконку или текст «OpenID», по нажатию на которую, появлялась бы форма, пример которой выше привели.
Это как раз то, от чего хотел уйти, и как обычно везде сделано.
Подавляющее большинство пользователей не знает, что такое OpenID, дополнительная непонятная кнопка будет их только пугать-раздражать, и никто не будет ей пользоваться, кроме кучки гиков (вроде нас).
+ в этом случае для логина через OpenID требуется уже 2 клика мышью вместо одного. Или придумывание пары «логин-пароль» в процессе регистрации (чтоб браузер знал, что подставлять в форму), чего как раз и старались избежать.
Подавляющее большинство пользователей не знает, что такое OpenID, дополнительная непонятная кнопка будет их только пугать-раздражать, и никто не будет ей пользоваться, кроме кучки гиков (вроде нас).
+ в этом случае для логина через OpenID требуется уже 2 клика мышью вместо одного. Или придумывание пары «логин-пароль» в процессе регистрации (чтоб браузер знал, что подставлять в форму), чего как раз и старались избежать.
Я недавно совсем то же самое сделал — tuningr.kz/auth
На мой взгляд, openID «не пошел», потому что это — технология, а не сервис*!
*имеется ввиду, что это не конкретный, единственный сервис на данной технологи. Можно реально запутаться в самих логинах openID.
*имеется ввиду, что это не конкретный, единственный сервис на данной технологи. Можно реально запутаться в самих логинах openID.
по большому счету можно забить на опенID и высылать вместо авторизации линк на почту по которому человек переходит ну и галочку 'запомнить меня' предлагать. тогда и майлру подойдет или скомбинировать — есть опенИД хорошо нет — письмо с хитрым линком в почту.
тогда вообще можно никому не регистрироваться :)
Зы: просто мысли в слух
тогда вообще можно никому не регистрироваться :)
Зы: просто мысли в слух
Я ровно так и сделал на www.blues.ru.
я не уверен что корректно и безопасно каждый раз слать линк в почту при авторизации. собственно вот.
Ну, я сделал примерно так. Учимся шифровать закрытым ключем строчки в формате get параметров с солью. Если веб-сервер получает такую строчку, которая корректно расшифровывается, он знает, что он сам ее выписал. В строчке написана дата, e-mail, ip-адрес, она работает несколько часов после даты выписки и только для того же IP. В базе код регистрировать не нужно.
Функция регистрации — это только привязать к e-mail. Ничего супер-секретного на сайте пользователь не получает, так что легкость регистрации важнее секьюрности.
Функция регистрации — это только привязать к e-mail. Ничего супер-секретного на сайте пользователь не получает, так что легкость регистрации важнее секьюрности.
Был бы в списке mail.ru — побежал бы прикручивать к своему проекту :)
А так… наверно пока не буду.
А так… наверно пока не буду.
Не читал все комментарии, так их много, возможно сказанное уже было. По-моему, предложенный вариант так же отпугнет новичков интернета, для них эта авторизация через какой-то другой сайт будет непонятной штукой — скорей на рекламные кнопки похоже, могут сразу взглядом отсечь. Нужно писать дополнительный текст на объяснения, а такие тексты читают так же часто, как правила поведения на сайт — т.е. почти никогда.
В итоге — если пользователь в теме, то он и вручную введет свой ОпенИД, а если нет — предложенное решение немного повысит процент входа по ОпенИД, но не критично. Это конечно надо тестировать, но навскидку кажется именно так.
Идеальное было бы решение, если бы можно было опросить все ведущие сайты-поставщики и узнать есть ли там логин у пользователя зашедшего на сайт. Если есть, то вывести ссылку типа «Авторизоваться через name.livejournal.com». Или сразу авторизовать, при входе на сайт. Но тут видимо есть ограничения технологии, я не очень в теме.
В итоге — если пользователь в теме, то он и вручную введет свой ОпенИД, а если нет — предложенное решение немного повысит процент входа по ОпенИД, но не критично. Это конечно надо тестировать, но навскидку кажется именно так.
Идеальное было бы решение, если бы можно было опросить все ведущие сайты-поставщики и узнать есть ли там логин у пользователя зашедшего на сайт. Если есть, то вывести ссылку типа «Авторизоваться через name.livejournal.com». Или сразу авторизовать, при входе на сайт. Но тут видимо есть ограничения технологии, я не очень в теме.
>По-моему, предложенный вариант так же отпугнет новичков интернета, для них эта авторизация через какой-то другой сайт будет непонятной штукой — скорей на рекламные кнопки похоже, могут сразу взглядом отсечь.
Это справедливые опасения. Которые, как мне показалось, не подтверждаются, судя по статистике регистраций. Во всяком случае, тех, кто испугался, меньше, чем тех, кто поленился регистрироваться обычным способом, потерял email с линком на активацию и т.д. Этот способ, как мне показалось на основе данных по сайту, работает лучше обычной регистрации. Я потому и написал все тут не сразу, а через полтора месяца после введения этой фичи, чтоб проверить, работает она или нет.
Это справедливые опасения. Которые, как мне показалось, не подтверждаются, судя по статистике регистраций. Во всяком случае, тех, кто испугался, меньше, чем тех, кто поленился регистрироваться обычным способом, потерял email с линком на активацию и т.д. Этот способ, как мне показалось на основе данных по сайту, работает лучше обычной регистрации. Я потому и написал все тут не сразу, а через полтора месяца после введения этой фичи, чтоб проверить, работает она или нет.
На самом деле, все, что нужно рунету в плане сторонней авторизации — это Вконтакте Connect. Или, действительно, openid-провайдер от Вконтакте.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
да уж, гугл openid куда запрятал…
а например при авторизации через openid гугла на ЖЖ ник выглядит ну совсем «красиво» :(
а например при авторизации через openid гугла на ЖЖ ник выглядит ну совсем «красиво» :(
Поздравляю, коллега! Я продумал ситуацию и пришел ровно к таким же выводам год назад. В результате, авторизация на
www.blues.ru/
работает по такому же принципу:
— спрашиваем email (для входа или регистрации)
— предлагаем варианты для входа, в зависимости от того, что ввели: Яндекс, Гугл, Рамблер, ссылка по почте, пароль, если пользователь захотел его завести для своего аккаунта
Я даже писал похожий текст про то, что
— мелкие OpenId серверы (даже LiveJournal) — это зло для распространения стандарта
— OpenId на порталах, на которых пользователи получают много сервисов и почту, — это единственный путь развития стандарта
— пользователи не знают, что они могут воспользоваться OpenId со своими почтовыми аккаунтами. И не узнают никогда, если им это не подсказать прямо на сайте.
— OpenId урлы — это слишком сложно и не нужно для пользователя. Они помнят только свои e-mail-ы, ибо пользуют их часто и они стандартны…
Очень не хватает Мейла… А с остальными провайдерами, за исключением Яндекса, пришлось помучаться. С каждым по-своему.
www.blues.ru/
работает по такому же принципу:
— спрашиваем email (для входа или регистрации)
— предлагаем варианты для входа, в зависимости от того, что ввели: Яндекс, Гугл, Рамблер, ссылка по почте, пароль, если пользователь захотел его завести для своего аккаунта
Я даже писал похожий текст про то, что
— мелкие OpenId серверы (даже LiveJournal) — это зло для распространения стандарта
— OpenId на порталах, на которых пользователи получают много сервисов и почту, — это единственный путь развития стандарта
— пользователи не знают, что они могут воспользоваться OpenId со своими почтовыми аккаунтами. И не узнают никогда, если им это не подсказать прямо на сайте.
— OpenId урлы — это слишком сложно и не нужно для пользователя. Они помнят только свои e-mail-ы, ибо пользуют их часто и они стандартны…
Очень не хватает Мейла… А с остальными провайдерами, за исключением Яндекса, пришлось помучаться. С каждым по-своему.
А можете привести статистику, пусть даже просто в процентах — сколько пользователей основных сервисов (яндекс, гугл, мэйл) и их поведение с этой формой. хочется оценить целесообразность введения.
Просто я проверил тут на своих проектах распределения по сервисам — более 60% пользователей с мейла, 15-20% яндекс, 10% рамблер, 1.5 — 2% гугл. (база пользователей около миллиона)
Просто я проверил тут на своих проектах распределения по сервисам — более 60% пользователей с мейла, 15-20% яндекс, 10% рамблер, 1.5 — 2% гугл. (база пользователей около миллиона)
А можете привести статистику, пусть даже просто в процентах — сколько пользователей основных сервисов (яндекс, гугл, мэйл) и их поведение с этой формой. хочется оценить целесообразность введения.
Просто я проверил тут на своих проектах распределения по сервисам — более 60% пользователей с мейла, 15-20% яндекс, 10% рамблер, 1.5 — 2% гугл. (база пользователей около миллиона)
Просто я проверил тут на своих проектах распределения по сервисам — более 60% пользователей с мейла, 15-20% яндекс, 10% рамблер, 1.5 — 2% гугл. (база пользователей около миллиона)
Большое спасибо за статистику, тем более по такой большой базе.
У нас (на гораздо меньшей выборке) mail.ru отхватывал порядка 30%.
Да, кстати, если пользователей около миллиона, есть подозрение, что проект старый, и для вновь регистрирующихся пользователей статистика может отличаться.
В любом случае,
а) пользователей mail.ru очень много
б) пользователи других систем с большей охотой регистрируются через openid, чем обычным способом, и в вопросе «регистрироваться-не регистрироваться» правильный openid склоняет их в сторону «регистрироваться».
К сожалению, точные цифры привести затруднительно теперь, т.к. данных о времени регистрации в базе не сохранялось, а нынешняя статистика безбожно скомпрометирована хабром) Только если бэкап базы найти и раскапывать его. Но в пункте б) я уверен абсолютно, именно он послужил поводом для написания статьи, хотя до сбора реальных данных были в нем некоторые сомнения.
У нас (на гораздо меньшей выборке) mail.ru отхватывал порядка 30%.
Да, кстати, если пользователей около миллиона, есть подозрение, что проект старый, и для вновь регистрирующихся пользователей статистика может отличаться.
В любом случае,
а) пользователей mail.ru очень много
б) пользователи других систем с большей охотой регистрируются через openid, чем обычным способом, и в вопросе «регистрироваться-не регистрироваться» правильный openid склоняет их в сторону «регистрироваться».
К сожалению, точные цифры привести затруднительно теперь, т.к. данных о времени регистрации в базе не сохранялось, а нынешняя статистика безбожно скомпрометирована хабром) Только если бэкап базы найти и раскапывать его. Но в пункте б) я уверен абсолютно, именно он послужил поводом для написания статьи, хотя до сбора реальных данных были в нем некоторые сомнения.
вот нашел ролик. Покажите друзьям.
Пусть нас станет больше. Может тогда мои любимый сайты введут идентификацию OpenID.
www.youtube.com/watch?v=1BbHQNnK9ds
Пусть нас станет больше. Может тогда мои любимый сайты введут идентификацию OpenID.
www.youtube.com/watch?v=1BbHQNnK9ds
появился openid.mail.ru
Спасибо за статью!
Интересует пара вопросов:
1. Имеются регистрации на различных порталах и сайтах. Могу ли я сделать так, чтобы теперь вход на них был не по стандартным логин+пароль, а OpenID?
2. Имеются аккаунты на веб-мани, яндекс, google, ЖЖ. Чей OpenID-провайдер выбрать? Какой лучше или разницы нет? Склоняюсь к почтовым, особенно к Яндексу.
И да, я некропостер :(
Интересует пара вопросов:
1. Имеются регистрации на различных порталах и сайтах. Могу ли я сделать так, чтобы теперь вход на них был не по стандартным логин+пароль, а OpenID?
2. Имеются аккаунты на веб-мани, яндекс, google, ЖЖ. Чей OpenID-провайдер выбрать? Какой лучше или разницы нет? Склоняюсь к почтовым, особенно к Яндексу.
И да, я некропостер :(
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Никогда не говорите слово …, или регистрация в 2 щелчка мышью