OpenID

rjcnz333 · 07.11.2006, 15:36

Современному пользователю Интернета ежедневно приходится иметь дело с десятками веб-служб — почтой, чатами, блогами. Для каждой из них используются свои собственные уникальные логин и пароль. Память человека ненадежна — зачастую пароль забывается, и начинаются проблемы.
Решить проблему забывчивости можно несколькими способами. Во-первых, можно использовать единый пароль для всех служб. Но это приведет к серьезным проблемам, если злоумышленнику удастся узнать его. Слишком рискованно — такой вариант надо сразу отбросить.Можно хранить пароли в личной записной книжке, если вы уверены, что никто больше не прочитает ее. Кто-то записывает их в файл passwords.txt на Рабочем столе Windows, другие хранят их в шифрованной книге паролей браузера Firefox, надеясь на защиту криптоалгоритма.
Все вышеперечисленные способы ненадежны. Записную книжку можно потерять, а сверхсекретный файл с паролями отправится в небытие при первом серьезном сбое жесткого диска. Наиболее актуальный на сегодняшний день вариант решения проблемы заключается в использовании интернет-служб аутентификации пользователя.
Термин этот еще довольно нов. однако каждый наверняка сталкивался с подобными службами. Зарегистрировавшись в Gmail и войдя в веб-интерфейс своего почтового ящика, вы сразу же получаете
доступ ко всем сервисам Google. Решив пообщаться с друзьями в Google Talk, вы используете тот же самый пароль; зайдя на страничку ежедневника Google Calendar, вы с приятным удивлением обнаружите, что уже «залогинены».
Такой подход невероятно удобен, но он ограничен службами очной компании. Идеалом был бы единый сервис аутентификации для абсолютно всех веб-служб, вне зависимости от того, кому она принадлежит. Проект OpenID занимается именно этим — когда данный сервис станет стандартом, пользователи забудут про частый ввод логинов и паролей.
Что такое OpenID?
Рассмотрим процесс аутентификации с помощью OpenID, а также без него в самом первом приближении — так, как видит его простой пользователь.
Допустим, вы читаете блог своего друга и хотите оставить комментарий. Если вы пока еще не успели обзавестись собственным адресом OpenID, то вам необходимо зарегистрироваться в системе, затем ввести логин и пароль и лишь затем начать писать текст комментария. Все это требует как минимум перехода на другую веб-страницу, а затем повторной загрузки страницы с комментариями
Во многих популярных блогах, на мер Livejournal.com или Livelnternet.ru, рядом с полем комментариев присутствует поте ввода адреса OpenID. Сюда следует ввести свой персональным идентификатор и сразу же, без лишних переходов по страницам, текст комментария. После отправки сообщения происходит автоматическая регистрация в системе, и под текстом появляется ник автора.
На любом другом сайте, где может требоваться идентификация пользователя, можно использовать тот же самый адрес OpenID. Таким образом, если включить в браузере функцию «Автозаполнение веб-форм», то он всегда будет подставляться автоматически. В результате процесс регистрации получается абсолютно прозрачным и незаметным для пользователя .В принципе уже сейчас можно догадаться, но логин и пароль никуда не исчезли. Просто они хранятся не у пользователя, а на неком удаленном сервере, и ключом для их получения служит идентификатор OpenID. Сама система занимается фактически распознаванием адреса службы, которая требует пароль, передачей пароля с сервера паролей и регистрацией пользователя.

Victor · 08.11.2006, 01:34

Удобно?Где можно скачать кроме мира? Хочу разобраться, может быть понравиться. А то иногда сидишь пытаешся вспомнить пароль для определенного сайта.Заранее спасибо. Даже просто за инфо.

VictorS · 08.11.2006, 09:35

Victor, дело в том что эта функция может быть встроена в какие-то сайтовые движки. Т.е. если ты где-то зарегистрирован или у тебя есть свой сайт и там есть поддержка OpenID, то сможешь авторизовываться на других сайтах с поддержкой OpenID. Например, на сколько я знаю, LiveJournal.com позволяет только авторизовываться для комментирования с помощью OpenID, но при этом сам не может выступать в качестве авторизационного сервиса.

07.11.2006, 15:36	#1
rjcnz333 Местный	OpenID Современному пользователю Интернета ежедневно приходится иметь дело с десятками веб-служб — почтой, чатами, блогами. Для каждой из них используются свои собственные уникальные логин и пароль. Память человека ненадежна — зачастую пароль забывается, и начинаются проблемы. Решить проблему забывчивости можно несколькими способами. Во-первых, можно использовать единый пароль для всех служб. Но это приведет к серьезным проблемам, если злоумышленнику удастся узнать его. Слишком рискованно — такой вариант надо сразу отбросить.Можно хранить пароли в личной записной книжке, если вы уверены, что никто больше не прочитает ее. Кто-то записывает их в файл passwords.txt на Рабочем столе Windows, другие хранят их в шифрованной книге паролей браузера Firefox, надеясь на защиту криптоалгоритма. Все вышеперечисленные способы ненадежны. Записную книжку можно потерять, а сверхсекретный файл с паролями отправится в небытие при первом серьезном сбое жесткого диска. Наиболее актуальный на сегодняшний день вариант решения проблемы заключается в использовании интернет-служб аутентификации пользователя. Термин этот еще довольно нов. однако каждый наверняка сталкивался с подобными службами. Зарегистрировавшись в Gmail и войдя в веб-интерфейс своего почтового ящика, вы сразу же получаете доступ ко всем сервисам Google. Решив пообщаться с друзьями в Google Talk, вы используете тот же самый пароль; зайдя на страничку ежедневника Google Calendar, вы с приятным удивлением обнаружите, что уже «залогинены». Такой подход невероятно удобен, но он ограничен службами очной компании. Идеалом был бы единый сервис аутентификации для абсолютно всех веб-служб, вне зависимости от того, кому она принадлежит. Проект OpenID занимается именно этим — когда данный сервис станет стандартом, пользователи забудут про частый ввод логинов и паролей. Что такое OpenID? Рассмотрим процесс аутентификации с помощью OpenID, а также без него в самом первом приближении — так, как видит его простой пользователь. Допустим, вы читаете блог своего друга и хотите оставить комментарий. Если вы пока еще не успели обзавестись собственным адресом OpenID, то вам необходимо зарегистрироваться в системе, затем ввести логин и пароль и лишь затем начать писать текст комментария. Все это требует как минимум перехода на другую веб-страницу, а затем повторной загрузки страницы с комментариями Во многих популярных блогах, на мер Livejournal.com или Livelnternet.ru, рядом с полем комментариев присутствует поте ввода адреса OpenID. Сюда следует ввести свой персональным идентификатор и сразу же, без лишних переходов по страницам, текст комментария. После отправки сообщения происходит автоматическая регистрация в системе, и под текстом появляется ник автора. На любом другом сайте, где может требоваться идентификация пользователя, можно использовать тот же самый адрес OpenID. Таким образом, если включить в браузере функцию «Автозаполнение веб-форм», то он всегда будет подставляться автоматически. В результате процесс регистрации получается абсолютно прозрачным и незаметным для пользователя .В принципе уже сейчас можно догадаться, но логин и пароль никуда не исчезли. Просто они хранятся не у пользователя, а на неком удаленном сервере, и ключом для их получения служит идентификатор OpenID. Сама система занимается фактически распознаванием адреса службы, которая требует пароль, передачей пароля с сервера паролей и регистрацией пользователя. __________________ Pecco, ergo sum, et nihil obscoenum a me alienum puto

08.11.2006, 01:34	#2
Victor Новичок	Удобно?Где можно скачать кроме мира? Хочу разобраться, может быть понравиться. А то иногда сидишь пытаешся вспомнить пароль для определенного сайта.Заранее спасибо. Даже просто за инфо.

08.11.2006, 09:35	#3
VictorS Местный	Victor, дело в том что эта функция может быть встроена в какие-то сайтовые движки. Т.е. если ты где-то зарегистрирован или у тебя есть свой сайт и там есть поддержка OpenID, то сможешь авторизовываться на других сайтах с поддержкой OpenID. Например, на сколько я знаю, LiveJournal.com позволяет только авторизовываться для комментирования с помощью OpenID, но при этом сам не может выступать в качестве авторизационного сервиса.

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)