Citat:
|
Originalno napisao bojan_bozovic
Zaboravismo Yahoo! koji to ima odvajkada, ali, ionako ti browser pamti passworde, to je jedno, a, verujem, imas i hihg-security passworde za vrlo bitne stvari. Sa aspekta bezbednosti, to je nightmare. Dalje, cak i da se uredi centralna baza na nekom sajtu za sve servise, prvo pricaj o Verisign certifikatu ($100000 depozita), a onda o svemu ostalom, uz, svakako, kako bi taj servis mogao i da bude profitabilan. Da li bi ti placao takvom sajtu da tvoji cPanel passwordi budu u bazi? Da li bi ti dozvolio tom sajtu remote pristup tvojoj bazi? Nije mi jasno kako je uopste ovo moglo ikome da padne na pamet.
|
Mislim da nisu uopste ukapirao pricu. Ne kaci se Passport servis na tvoj sajt nego ti na njegov kako bi proverio identitet neke osobe. Znaci kada unosi neko kod tebe username i password, ti se saljes request na njegov identitet i dobijas true / false ili sta god i tako znas da je ok. Sta ces ti kasnije da radis sa tim, to je tvoja stvar. Da li ces da kreiras session ili nesto - to nema veze sa servisom.
Ne razumem "placanje takvom sajtu da passwordi budu u bazi"? i "Da li bi ti dozvolio tom sajtu remote pristup tvojoj bazi?". Korisnik sam odlazi na takav sajt i kreira svoj identitet a kod tebe on unosi samo svoj username i password iz svog identiteta a ti onda radis upite za sve ostale podatke. On nikada ne "svrlja" po tvojoj bazi nego ti po njegovoj.