?

Log in

No account? Create an account
Jabber/XMPP по-русски
Микроид 
08-05-08 09:48
Искал себе OpenID и наткнулся на такую штуку MicroID. Это конечно не в тему, но Джереми Миллер нам не чужой ведь :)
Насколько я понял вместо почты можно использовать JID. Хотелось просто у знающих людей спросить. Кто-нибудь пользуется?
Comments 
08-05-08 07:22
Что-то я так и не понял, какую задачу он решает...
08-05-08 07:34
вход на сервисы которые эту технологию поддерживают, судя по записям в их блоге, количество подобных сервисов увеличивается. еще можно прилепить этот ключ у себя в блоге/вебстранице и используя пароль почты (или джида?) входить на севисы которые подобный вход поддерживают.
просто хлипенько как-то... вот и хотел узнать, что кто думает.
08-05-08 08:00
Если на мыло каждый раз при логине еще что-нибудь для подтверждения присылать, то не хлипенько. Иначе - да, хлипенько. Залогиниться может кто угодно, кто знает мыло и URI.

Еще до того, как я узнал, что есть вообще такая штука, как OpenID, я подумывал, что на некоторых сайтах авторизация живет довольно долго (больше месяца), и туда можно было бы логиниться без всякого пароля - просто через подтверждение по мылу. Получаем урлу с каким-то здоровым случайным числом, переходим по ней - ву аля. Никто не лопнул бы раз в месяц получить письмо, использовать его и стереть.

Мыло и жабер можно считать эквивалентными.

Я, кстати, до сих пор считаю свой подход более универсальным, чем OpenID :).
08-05-08 08:29
Какой еще вход? На вход алгоритма подаётся два куска публичной информации. Соответственно, на выходе тоже кусок публичной информации.

Это не может служить для авторизации человека. Использовать пароль почты/джида где-то кроме почты и джида тоже совершенно не секурно.
Как работает и что делает openid я еще понимаю, но зачем нужен microid - для меня всё еще загадка.
08-05-08 08:44
Как написано, это средство для identifying content ownership, что-то вроде подписи автора, как я понял.
НО!
* нет обратного преобразования подписи в подписавшее лицо... Ну кроме как гугления ;)
* ЛЮБОЙ может подписаться данными человека, если он их знает.

Какую проблему решает — мне совершенно не ясно.
Говорят, что упрощает online reputation системы... Не знаю. Может быть и решает, как универсальный token, но вот только еще одно НО — все забыли про коллизии хэш-функций (ну да и Аллах с ними).

Вообщем это не более чем чуть-более уникальный вариант фразы
WBR, Leonid 'darkk' Evdokimov
...
08-05-08 09:06
я ведь именно потому спрашивал, "не пользуетесь ли?", что сам не знаю что это. я не знаю как работает OpenID, по представляю зачем он нужен и где его использовать. а вот что делать микроидом? в любом случае, спасибо.
08-05-08 09:15
Ну да, к сожалению, мой ответ скорее в духе «вот на openid это совсем не похоже» :)
08-05-08 09:28
так написано на http://claimid.com, откуда я и попал на микроид "A MicroID is a standards-based way to "claim" a page that you have authored. Basically, a MicroID is a unique identifier, sort of like a digital watermark, that you can place on your pages." дальше они пишут про кусок который нужно поместить в код страницы и т.д. чтобы обозначить страницу как "свою"
правильно, ничего общего с OpenID, но все таки может кого-то заинтересует.
а то что я говорил выше про вход, было применительно к OpenID - я прочитал не внимательно и решил то же самое походит к предмету разговора.
08-05-08 10:38
Это даже не watermark, т.к. обычно вещи называемые «watermark» имеют какое-то отношение к безопасности в той или иной форме, их сложно «вырезать» или «подделать».

Тут же в FAQ отличное сравнение есть - что это просто такая лейблочка на ошейнике пса с вашим номером телефона, которая ни к чему никого не обязывает :)
08-05-08 12:08
Вот именно, не обязывает.

А если система не защищена, то зачем огород городить? Можно и просто так подписаться. До сих пор довольно много мест, где люди просто так подписываются, без всяких логинов. Если это адекватно, почему бы нет?

Но, с другой стороны, автор же не идиот, что-то он явно имел в виду. Какую-то новую модель знаний %). Тяжело понять, какую...
08-05-08 12:32
Попробую сегодня у него спросить :)
08-05-08 07:36
Странная довольно штука: если человек залогинится с ней на какой-то сервис, то этот сервис (и его хозяева смогут от лица человека логиниться в другие места.

Сходу и не представить, зачем такое нужно…

А даже если и представить, для чего нужно, то OpenID — и то со скрипом только сейчас начинают пользоваться. И то только самые умные. В основном же, по-прежнему, надо регистрироваться и вводить 50 критинских полей на форме. бее.

Но, в принципе, конечно да. Логин с паролем — каменный век.
08-05-08 07:49
Хотя стоп, я туплю.

Каждый сервис же может заново мыло посылать, чтобы проверить.
08-05-08 08:45
Это не single sign-on, там это в самом начале написано ;)
08-05-08 12:04
Не, не оно. Я понимаю прекрасно, что оно и не собирается.
This page was loaded май 26 2019, 2:58 pm GMT.