Шёл 2014 год, аутентификацию ещё не изобрели

А чем способ username % password по-твоему «ненормальный»?

X.509

ssh ключи.

изобрели. в фиде. поишь нода пивом, и проходишь авторизацию. один раз и надолго.

Либо работает через -О-пу, типа Mozilla Persona

Тото её закопали

Вылезай из криокамеры. vk/fb.

Аргумент стандартный. Гемор, как для разработчиков (помимо процедуры auth, нужно ещё реализовать хранение, восстановление; и так для каждого отдельного сайта в интернетах), так и для пользователя (для каждого из сайтов запоминать данные, записывать куда, возможно, устанавливать доп. софт для хранения). Разве так это должно выглядеть в XXI то веке?

X.509 же кошмар для пользователей, в случае, если они пользуются несколькими устройствами, в том числе чужими. Это чтож, везде свой сертификат носить, а потом мануально его юзать?

Тогда sqrl уже. Там как раз такой принцип. Для каждого ресурса - свои ключи. Только приложение на смартфоне нужно или плагин для браузера.

К интернет реалиям не подходит, к счастью. Безобразие, деньги на пиво тратить для того, чтобы залогиниться.

Да-да. И, похоже, правильно сделали, туда ей и дорога.

А как же триппер, ой простите, твиттер? А fb/vk/$name в свою очередь будут использовать для логина пользователей...

Пардон, не закрыл тега. Вот:
А как же триппер, ой простите, твиттер? А fb/vk/$name в свою очередь будут использовать для логина пользователей...

А fb/vk/$name в свою очередь будут использовать для логина пользователей...

… куки.

Тааак, движемся медленно, но верно... )) А куки возьмутся после того, как...

Нормальный способ, кстати.

Захотел зарегистрироваться - полтинник. Каждое сообщение - рубль. И наступит тогда в сети тишь да гладь. :)

Меня устраивают логин и пароль, но не хватает возможности работать сразу после входа на сайт без всяких регистраций по кукам. Если сервис нравится, регистрируешься.

Захотел зарегистрироваться - полтинник.

А разбан - пятьсот. Таких и сейчас достаточно.

А куки возьмутся после того, как...

Давно это было, я даже не помню что делал. Авторизация просто работает.

Зайду с другого края.

а кроме username & password рабочих вариантов нема, получается?

И это плохо, потому что?

И это плохо, потому что?

Потому что это некудышный метод, отнимающий сотни сил у разработчиков и пользователей?

отнимающий сотни сил у разработчиков и пользователей?

Да я сегодня Ванга! Ответ уже был: vk/fb. Они добавляют силы и разработчикам, и пользователям.

Если вы про oauth, то там нет аутентификации пользователя. Там есть авторизация стороннего приложения на доступ к неким пользовательским данным.

А как же анальное рабство и пользователи, у которых нет ни vk, ни fb? Постой, дай ка я побуду Вангой тоже. Они должны страдать, верно?

2014 год на дворе, а кроме username & password рабочих вариантов нема, получается?

А год каким раком тут? У вас миллениум головного мозга? В 2000 году должно было случиться чудо? Надоели своими #### год на дворе, а они всё еще ...

Разве так это должно выглядеть в XXI то веке?

Конечно нет! Надо использовать один ник и пароль на все сайты, т.е. в одной корзине держать все яйца. И мозг не нужен, пусть роботы думают — у них башка железная.

на доступ к неким пользовательским данным.

Например, user_id. Что достаточно для автоматической регистрации.

Они должны страдать, верно?

Держи пять!

Надо использовать один ник и пароль на все сайты

man sqrl, хотя бы. Более удобный способ != «все яйца в одной корзине».

И мозг не нужен, пусть роботы думают — у них башка железная.

Всё верно говоришь, не нужно стремиться к простым решениям. Считаешь на калькуляторе, используй для проверки результата - счёты. Используешь компьютер, веди и бумажный документооборот. А то понаделают тебе эти шайтан машины ошибок. И номера в записную книгу телефона не добавляй, а то память совсем куринная станет. Нужно все их запоминать.

Используешь компьютер, веди и бумажный документооборот. А то понаделают тебе эти шайтан машины ошибок. И номера в записную книгу телефона не добавляй, а то память совсем куринная станет. Нужно все их запоминать.

И что? Я, например, так и делаю - в тетради пишу нужное, при этом с кружочками, стрелочками и моментальным доступом из любой позиции. :) И номера не записываю, и звоню только на те, которые помню. Или могу в ту же тетрадку записать, пока не запомню.

В чём проблема? В том, что мне так удобнее?

Нужно все их запоминать.

Нужно, может и не все, но нужно. Ты без своего телефона останешься и хер куда с чужого (общественного) позвонишь, номеров то не помнишь.

username & password

Их в отличии от RSA ключей можно запоминать и хранить у себя в мозгу, для использования на любом терминале.

То есть систему аутентификации у себя таки надо воспроизвести, причём на этот раз как клиентскую так и серверную части. Я понимаю, есть 100500 готовых компонентов, для каждого языка/фреймворка по дюжине, но если ты заглянешь внутрь, то увидишь там тот же username/pass только уже твоего приложения для провайдера oauth, токены для каждого пользователя, и на своей стороне механизм соответствия пользователя с токеном и провайдером + аутентификация на сессию. В общем oauth - гадость ещё та, но приходится пользоваться, а у меня ещё и свой сервер с ним.

Истинная правда, увы.

Пацчиму нет нормальных вариантов, или таки есть?

Прикрутили бы поддержку смарт-кард во все поля, был бы способ. Или универсальнй аутентификатор на мобильники...

Но только тут сразу происходит «Ситуация: есть 14 разных стандартов»...

Не боись, скоро по зонду в твоей попке будешь заходить.

отнимающий сотни сил у разработчиков и пользователей?

Ты о чем? О том, что некоторые пихают авторизацию куда не надо, вынося мозг пользователей на ровном месте? Такое есть, но это не проблема метода.

Про разработчиков просто смешно, система пишется один раз.