Tema: Identitet na web-u
Pogledajte određenu poruku
Staro 07. 04. 2006.   #22
bluesman
Goran Pilipović
Sir Write-a-Lot
 
Avatar bluesman
 
Datum učlanjenja: 18.05.2005
Lokacija: Beograd
Poruke: 5.450
Hvala: 288
1.247 "Hvala" u 446 poruka
bluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušati
Pošaljite ICQ poruku za bluesman
Default
Citat:
Originalno napisao bojan_bozovic
@bluesman
Ne shvatas, prvo ce to biti nocna mora za bezbednost. Ja odredjujem na kome cu sajtu ostaviti svoje licne podatke. Meni ne treba nikakva pomoc da izbegnem phishing, a novi browseri ionako imaju dobru zastitu od toga.
Mislim da ti ne shvatas celu pricu, ali necemo da prebacujemo loptice

Onda (slučajno) zaboravljaš jednu važnju činjenicu: jedno si "ti" a drugo su milioni drugih korisnika koji jedva da znaju šta se od njih traži na nekom sajtu i nemaju pojma o bezbednosti. Vidim da mnogi koji su pisali na ovoj temi pričaju iz svog ugla, nekoga ko se profesionalno bavi web-om, a ne iz ugla prosečnog korisnika koji je daleko ispod zadovoljavajućeg nivoa znanja.

Jedno rešenje je da sam servis vodi računa o sajtovima, odnosno da sajt mora da se prijavi i dobije neku zvaničnu potvrdu, sertifikat da je "bla-bla verified" i slično. To je obično i dobar publicitet za sam sajt.

Zašto ti recimo, na svom globalnom identitetu, ne bi mogao da definišeš sajtove kojima dozvoljavaš ne samo pristup podacima nego i koje podatke dozvoljavaš da pročitaju. Zašto sam servis, na osnovu sajta koji traži podatke, nebi mogao da odluči šta da servira. Napravi se klasifikacija sajtova... klasa A dobija sve podatke koje traži a tu su samo posebni sajtovi... klasa Z može da dobije samo email adresu.

Samim tim, ti odmah vidiš u koju klasu spada neki sajt, skoro kao neki rejting.

Zašto korisnik nebi mogao da definiše nekoliko email adresa i da odluči kojoj klasi sajtova ide koja adresa?

Citat:
Originalno napisao bojan_bozovic
Ovako ce svako moci da dodje do vise informacija nego sto treba (hint: DPT do moje adrese, broja telefona, itd.) osim ako ne odredjujem posebno pristup za svaku informaciju za svaki sajt, a lakse je upisati username BB i nesto kratko kao pass, ionako ce browser zapamtiti. Zaboga, ja imam sajt sa loginom, koliko ima fake e-mail adresa ne pitaj, ljudi umeju da se paze, ne brini se. Browser ionako pamti lozinke.
To sa browserom radi samo u situaciji kada si sam za računarom. Zamisli na poslu, gde ima još 20 ljudi ti da čuvaš sve passworde u browseru? Vrlo glupo.

Sajt ima svoj neki key, user ima svoj key. Uspešno je samo ako se dobije match kod oba, čime se potrvđuje da je i sajt koji traži podatke, kao i user koji obezbeđuje podatke, validan.

Citat:
Originalno napisao bojan_bozovic
Ko god pokrene servis, mora i biti profitabilan, nekako zaraditi. Dalje, monopol na lozinke nije dobra stvar. To ce biti raj za phishing, jer ne moras imati poverenje posetioca da dodjes do njegovih podataka (to moze da se spreci opet sa dozvolama, ali podesavanje istih je veci problem nego staviti informaciju za username i pass)
Ti ideš klasično srpskom logikom: monopol, prevare, ko drugi od toga ima koristi... pa sve vreme pričamo o servisu koji IMA poverenje korisnika, a ne "mali perica napravio sajt pa hajde, po srpski, da drpamo narod".

Citat:
Originalno napisao bojan_bozovic
Saobracaj: Ocekujes da webmasteri pune neciji dzep? Login facility svako moze napraviti, zar stvarno mislis da je webmaster glup da anulira vrednost svoje promocione kampanje i SEO, pa da nekom passport sajtu da sav svoj saobracaj?
Kakav saobraćaj? Ne razumem. Ne šalješ ti ljude tamo nego imaš opciju da se kod tebe uloguje čovek koji ima definisan identitet. On unese svoj username, password i preko nekog key se proverava identitet. Nikoga ti ne šalješ, ti ostvaruješ direktnu konekciju sa servisom, šalješ unete podatke i primaš rezultat. Korisnik ne odlazi sa tvog sajta.

Citat:
Originalno napisao bojan_bozovic
Recimo, passport sajt, bilo koji, bi prakticno meni trebao da placa uslugu koju ja cinim passport sajtu - login tamo, logout tamo, reklame tamo, saobracaj tamo. Inace, koju ja vajdu imam od passport sajta? Bas nikakvu. Ko hoce, registrovace se kod mene, ko nece, cao. A to vazi jos i vise za vrlo veliki sajt, koji milione zaradjuje.
Ne, on tebi čini uslugu. Prvo što potvrđuje da su podaci validni, drugo što ti postaješ verifikovan sajt koje može da se veruje, samim tim će ljudi slobodnije koristiti tvoj sajt a ne strepeti kad god treba da kliknu na submit. Zato i kažem da ne gledaš "celu sliku".
__________________
Goran Pilipović a.k.a. Ugly Fingers Bradley f.k.a. bluesman
I don't always know what I'm talking about but I know I'm right!
bluesman je offline   Odgovorite uz citat