Статья «Единый центр авторизации в Узнете»
http://infocom.uz/2011/04/05/edinyiy...tsii-v-uznete/
Интересно мнение специалистов о технологии OpenID вообще и ее воплощение в Узнете. И пожелания к ID.uz — что бы хотели на нем видеть? |
Если позволите, хоть я и далек от «специалиста OpenID», но выскажусь, с точки зрения частично пользователя, частично разработчика…
Единые центры плохи — а. Данные хранятся на неком третьем участнике сессии, то есть, сервис и пользователь попадает в дополнительную зависимость от еще одного сервера. Что не может не ухудшать стабильность. б. Взлом (и прочие варианты «первичного узла») открывают доступ ко всем аккаунтам, что не хорошо… Если решить эти 2 пункта, то идея замечательная. Развернется в полную силу тогда, когда будет более активно использоваться биометрия. |
«Единый центр авторизации в Узнете» -- слишком громко сказано. Таких серверов в интернете навалом. В чем особенность именно этого, чтобы называть его "единым в узнете"?
|
Цитата:
"Взлом (и прочие варианты «первичного узла») открывают доступ ко всем аккаунтам, что не хорошо…" -- Точно, но, как правила, сервера учеток более тщательно необходимо защищать, как раз освободив администратора конечного приложения от рутины обслуживания учеток и их безопасности. А сервер приложения может использовать дополнительные пароли/пины/ключи и т.д., которых нет в общей базе OpenID. Задача (кроме всех прочих еще задач) сервера OpenID не только передавать логин/пароль (реквизиты учетки), но также дополнительные параметры без вторичного заполнения - почтовый адрес, телефон и т.д. С биометрией сложнее, так как это будет требовать наличия определенного ридера на ПК для считывания биопараметров. |
Цитата:
2. Мне кажется, что он будет основным со временем, как в Корее (южной, конечно же), например. Там все юзеры имеют регистрацию на едином сервисе и от него активацию на всех площадках общения. Кстати, в Корее запрещены анонимные комментарии на форумах, в блогах и соцсетях (во всяком случае этот вопрос обсуждался в сети, хорошо это или плохо трудно сказать, целый спектр мнений и на юФоруме обсуждали не раз) — вот тут как раз такой центр регистрации и нужен. |
Цитата:
|
Цитата:
Цитата:
|
Цитата:
|
Идея хорошая - но кто займется реализацией? Да и пока нету у нас крупных сервисов.
|
Цитата:
Оффтоп: На сайте нигде нет, упущение. Это когда-то обсуждалось на том ИТ-форуме. Но с тех порт "иных уж нет, а те далече..." |
Текущее время: 23:22. Часовой пояс GMT +5. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод:
OOO «Единый интегратор UZINFOCOM»