LINUX.ORG.RU
ФорумTalks

[OpenID] А ведь OpenID-провайдер может от моего имени везде логиниться?


0

0

Многие сайты практикуют вход по OpenID: вместо пароля указываешь у себя в профиле свой ID и по нему заходишь. Но ведь провайдер OpenID может спокойно зайти на этот от моего имени, и я об этом даже не узнаю. Выходит, ни для чего серьёзнее быдлоЖЖ эта технология не годится?

anonymous

Re: [OpenID] А ведь OpenID-провайдер может от моего имени везде логиниться?

Сделай свой провайдер и не парься.

INFOMAN ★★★★★ ()

Re: [OpenID] А ведь OpenID-провайдер может от моего имени везде логиниться?

Угу. Ещё владелец Jabber-сервера может от твоего имени общаться. И владелец e-mail сервера может от твоего имени переписываться. Жить вообще страшно.

Legioner ★★★★★ ()

Re: [OpenID] А ведь OpenID-провайдер может от моего имени везде логиниться?

> владелец e-mail сервера может от твоего имени переписываться.

Для этого есть электронная подпись. А в OpenID такое есть?

tailgunner ★★★★★ ()

Re: [OpenID] А ведь OpenID-провайдер может от моего имени везде логиниться?

а на сомом деле пока ты спишь, владельцы myopenid рассылают по блогам спам про увелечение пениса от твоего имяни.

anonymous ()

Re: [OpenID] А ведь OpenID-провайдер может от моего имени везде логиниться?

пруфлинк в студию :D

я, конечно, их еулу не читал, но уверен, что там есть всякие пункты про прайваси.

Legioner ★★★★★ ()

Re: [OpenID] А ведь OpenID-провайдер может от моего имени везде логиниться?

> А ведь OpenID-провайдер может от моего имени везде логиниться?

Да. И этот топик создан твоим провайдером от твоего имени. А ты спишь в обнимку с теддибиром и не знаешь об этом

boombick ★★★★★ ()

Re: [OpenID] А ведь OpenID-провайдер может от моего имени везде логиниться?

>Для этого есть электронная подпись. А в OpenID такое есть?

в OpenID Authentication 2.0 есть подписи по HMAC-SHA1, сам пока не игрался. http://openid.net/specs/openid-authentication-2_0.html

volh ★★ ()

Re: [OpenID] А ведь OpenID-провайдер может от моего имени везде логиниться?

>Но ведь провайдер OpenID может спокойно зайти на этот от моего имени, и я об этом даже не узнаю

во-первых, узнаешь, рано или поздно) во-вторых, для быдлоЖЖ эта технология как раз и не очень. например, когда пользователь запретил анонимные комментарии ( openid почему-то тоже считаются анонимными ). или вот попробуй зафрендить кого-нибудь. или написать пость в ru_lambda.

volh ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.