|
Citat:
|
Znajuci kako oni to rade, smestace CC podatke negde, ne brinite :)
|
^ that's my point 2 :)
|
Citat:
Nadam se da ste shvatili iz dosadašnje diskusije da je ovde više u pitanju brainstorming u vezi onoga što učesnike ovog foruma najviše interesuje, pre nego visoko-teoretska rasprava. Ja sam pokrenuo ovu temu zato što je, od onoga što sam čuo na Paliću, ovo bilo jedino o čemu sam razmišljao u kolima dok sam vozio nazad ka Beogradu jer mi je tema vrlo interesantna. Osim toga, ovde su ljudi uglavnom developeri, ne treba očekivati previše "thinking" na taj način :) Developeri obično ostave "thinking" drugima, a oni sami vole da sednu i da naprave ono što je neko osmislio :) |
Revitalizujem ovu temu zbog veoma interesantnog konceptualnog razvoja priče o nečemu što se zove Vendor Relationship Management (www.projectvrm.org), a koji u osnovi ima Web identitet.
http://www.draganvaragic.com/weblog/...hip-management (u ovom članku se i pozivam na ovu diskusiju) Pogledati: http://attentiontrust.org/ http://wiki.idcommons.net/index.php/Main_Page http://identitygang.org/ |
Yahoo Implements OpenID; Massive Win For The Project
http://www.techcrunch.com/2008/01/17...r-the-project/ BTW, zasto Microsoft Passport nije uspeo, a openID uspeva? Zbog drugog imena? Zbog nekih drugih "sajtova od poverenja" (Yahoo, Wordpress) koji se ne zovu Microsoft? Nekad na Internetu se bese pricalo o Security & Privacy, sad se samo prica o Security. Nekako je sve postalo Open ... |
OpenID nije centarlizaovan i ne kontroliše ga jedna kompanija. Plus se sve kreće ka "open" tehnologijama...
|
Dobro, to je OK. Mozes sam sebi da budes provajder. Nego, sta je sa "obicnim" korisnicima Interneta koji ce da izaberu AOL, Yahoo, Google (u najavi) ili nekog treceg velikog "igraca" kao OpenID provajdera?
Ja razmisljam da na svom sajtu postavim OpenID auth, al' iz neke odgovornosti prema korisnicima i sindroma "Big Brother" ipak necu. Gresim li ? |
OpenID je lepa ideja, sa malo rupičastom implementacijom.
Ideja je: - dođem na sajt A i dam moj OpenID URL (recimo www.vesic.org) - sajt A pročita mog OpenID provajdera iz URL-a (recimo myOpenID) - A ode do myOpenID; iskoči myOpenID prozor i ja unesem uid/pwd - myOpenID me autorizuje i potvrdi sajtu A da sam ja baš taj To je ideja. Međutim: - dođem na zločesti sajt B i dam moj OpenID URL (recimo www.vesic.org) - sajt B pročita mog OpenID provajdera iz URL-a (recimo myOpenID) - B izbaci prozor koji je isti prozor kao myOpenID i pokupi moje credentials - B pozove regularno myOpenID; iskoči myOpenID prozor i ja unesem uid/pwd misleći da sam omašio prvi put I tako zločesti sajt B ima moje credentials za myOpenID i za SVE sajtove koje koristim - ode na myOpenID, uloguje se i pogleda lepo sajtove na koje se logujem i iskoristi šta i kako mu se sviđa. Inače, upravo i koristim www.vesic.org / https://www.myopenid.com čisto kao eksperiment za nekoliko sajtova ( BaseCamp i slične) :-) |
^ slazem se, mozda sam ja paranoican, ali meni se centralizovani password ne svidja..
ne mora da bude ova prevara koju Dejan pominje, moze na bilo koji staromodni nacin da bude provaljen password (haknut server, trojanci, virenje preko ramena i sl.) i odjednom umesto da ti provale samo na jedan sajt, oni imaju pristup svim tvojim nalozima... |
| Vreme je GMT +2. Trenutno vreme je 20:57. |
Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.