OpenID w Coyote

Pamiętam, że była kiedyś dyskusja o wprowadzeniu OpenID do Coyote. Szukam, szukam, ale znaleźć nie mogę - stąd nowy temat.

Sprawa o tyle ciekawsza, że... ale to poczytajcie sami :)
http://radar.oreilly.com/archives/2008/02/openid_foundati.html

Oczywiście znane są rozmyślania nad bezpieczeństwem - bowiem swoje hasło, a co za tym idzie - dostęp do wszystkich podpiętych stron, dajemy obcej firmie. Zamiast logować się do serwisu User -> A, wykonujemy logowanie: User -> O -> A.
Plusem jest jeśli więcej stron zacznie [a po tym newsie są takie szanse] używać OpenID. Wtedy zamiast logowania
User -> A
User -> B
User -> C
wykonujemy tylko jedno:
User -> O
a brudną robotę robi za nas OpenID:
O -> A
O -> B
O -> C

Z drugiej strony, jeśli ktoś wchodzi na n serwisów tylko z jednego kompa, to zapisze sobie ciacho na dysku i zapomni o logowaniu w ogóle omijając firmy trzecie..

Taki tam wątek do dyskusji :)

Idea calkiem fajna (do prostych elementow, ktore nie narobia bigosu w zyciu, czyli np 4p :) ).
Zatem tu (4p) moze byc (o ile inne fora tez by to stosowaly).

Troche mnie jednak przeraza (szczegolnie firma na G) taka globalizacja, szczegolnie, ze prawo chyba nie nadaza (nie wspominajac o humanistach, etykach, ...) za rozwojem technicznym. Niby w UE staraja sie juz ograniczyc mozliwosci wtykania nosa w nie swoje sprawy ale ...

Moim zdaniem idea jest dobra, takie ułatwienie życia, ale z drugiej strony, nastręczanie kolejnych kłopotów dla programistów, bo wątpie aby osoby lubiące psuć innym zabawę tak po prostu odpuściły i prędzej czy później, może się pojawić OpenID Injetion :> . Osobiście kwestia dostępności OpenID leży mnie bykiem, bo nie zamierzam z tego korzystać.

OpenID akurat nie ma tak wiele wspólnego z globalizacją, a prędzej z globalizacją ukierunkowaną na użytkowników - sieć jest rozproszona, każdy może sobie własnego dostawcę tożsamości wybrać, nie musi się na jednego (słusznego) powoływać, jak w przypadku choćby Windows Live ID / .NET Passport. Ba, nawet można sobie własny serwer postawić, jak Jabber/XMPP normalnie.

I staje się coraz popularniejsze (Yahoo dostarcza już identyfikatory OpenID) więc i pewnie mephir ma rację, że spam z kont via OpenID to już kwestia czasu - na razie jednak jest to całkiem sprawny mechanizm. A jak Microsoft się dobrał do fundacji to być może powstanie sprzężenie Windows CardSpace z OpenID.

Wprowadzenie OpenID do Coyote nie jest głupim pomysłem. Ostatnio OpenID na przykład dostał osnews.pl, trochę blogów, kilka for dyskusyjnych (bo phpBB 3.0 jest już chyba wypuszczone, a wtyczka dla tej wersji jest gotowa albo prawie gotowa). Pozostaje tylko kwestie techniczne przedyskutować - bo można zrobić np. tak jak Jogger.pl, że nie można się zarejestrować via OpenID, ale zalogować - po dodaniu identyfikatora - już tak, wziąć php-OpenID i dopisać odpowiednie rzeczy do Coyote.

Ja byłbym za.

ciekawa idea. tylko szczerze mowiac jedno mnie dziwi - co to w gruncie rzeczy daje? bezpieczenstwo? zamieniam N par login-haslo na jedna pare.. teraz ktos mi musi podwedzic 1 pare zamiast N zeby mnie dawac.. rownie dobrze moge wszedzie we wszystkich serwisach zawsze uzywac tego samego loginu i hasla..

ogolnie, jestem za. ale radzilbym na probe tylko dla userow. moderow i adminow pozniej, jak sie technologia sprawdzi i dojrzeje

No tak to właśnie działa, masz jeden login w N stronach. Jak wchodzisz na jakiegoś bloga/forum gdzie chcesz napisać posta, nie musisz się rejestrować, tylko logujesz się swoim loginem OpenID. Wygoda i tyle.

Żadnych spisków, żadnych podłych korporacji próbujących cię z inwigilować. Jak masz paranoje stawiasz sobie własny serwer OpenID i na nim przechowujesz login.

albo czegoś nie rozumiem albo to raj dla spamerów

Adamo: dlaczego?

Proponuje wejść na openid.pl, zarejestrować się i zobaczyć jak to działa.

byłem widziałem i szczerze mówiąc jestem przeciwny takiej ideii. Zresztą gdzieś nawet napisali, ze nie dla administratorów i moderatorów stron.

// ort

Cel osiągnięty, bo głównie chodziło mi o samą dyskusję. Też tego nie używam i raczej nie zamierzam [przynajmniej w najbliższym czasie].
Warto jednak o tym porozmawiać, skoro takie giganty się tym zainteresowały.