1. घर
  2. सवाल और जवाब
  3. ओपनआईडी एक दोषपूर्ण अवधारणा है?

ओपनआईडी एक दोषपूर्ण अवधारणा है?

2008-11-04 10 views
13

मैं विशिष्ट कार्यान्वयन के बारे में नहीं पूछ रहा हूं, मैं तंत्र पर क्रॉस साइट एकल साइन के वैश्विक विश्व दृष्टिकोण के बारे में नहीं पूछ रहा हूं, मैं सिर्फ यह जानना चाहता हूं कि समुदाय ओपनआईडी की अंतर्निहित प्रयोज्यता के बारे में क्या सोचता है। क्या आपको लगता है कि एक वास्तविक उपयोगकर्ता नाम के स्थान पर प्रदाताओं के यादृच्छिक वर्गीकरण (गैर-तकनीकी पर्यवेक्षक को) द्वारा जारी किए गए यूआरएल का उपयोग करना कुछ ऐसा है जो लोग पसंद करते हैं? यदि नहीं, तो क्या किसी के पास बेहतर तंत्र है? यदि पर्याप्त रुचि है, तो मैं एक और सामान्य एसएसओ प्रश्न का पालन करूंगा।ओपनआईडी एक दोषपूर्ण अवधारणा है?

स्रोत

2008-11-04 cortijon

+0

@MrGumbe अगर आपको लगता है कि आप इतना OpenID ड्रॉप करने के लिए जा रहे हैं, तो आप अपना समय बर्बाद कर रहे हैं। स्मार्ट डेवलपर्स ने बेहतर आपत्तियां उठाई हैं और यह अभी भी यहां है। –

+0

दरअसल, भक्ति जेफ को ओपनआईडी करना है जो मुझे आश्चर्यजनक है। वह खुद को व्यावहारिक मानता है: http://www.codinghorror.com/blog/archives/000845.html लेकिन वह ओपनआईडी के बारे में उल्लेखनीय रूप से एकल दिमागी है। –

+2

चूंकि यह अभी खड़ा है, मेरे लिए, पारंपरिक नाम और पासवर्ड का उपयोग करने के रूप में यह लगभग दोगुना दर्दनाक है। मैं सचमुच ओपनआईडी के * स्पिट * में एसओ पर लॉगिंग कर रहा हूं। –

उत्तर

1

सोचें कि इस तरह के प्रश्नों के साथ सामान्य से अधिक विशिष्ट होना बेहतर है।

आपके प्रश्न के लिए, मुझे नहीं लगता कि यह त्रुटिपूर्ण है लेकिन आप सही हैं कि यह कुछ लोगों से अपील नहीं कर सकता है। हालांकि, एक बार लोक इसे समझने के बाद, तो वे इसे और अधिक उपयोग करने के लिए आ सकते हैं। कम पासवर्ड याद रखना निश्चित रूप से एक बेहतर बात है क्योंकि एक व्यक्ति उन्हें कमजोर बना देता है जितना होना चाहिए।

स्रोत

2008-11-04 19:36:55 dove

1

आपको ऐसे szenario में एक अद्वितीय उपयोगकर्ता आईडी होना चाहिए। एक अन्य विकल्प वैध ईमेल पता हो सकता है, लेकिन फिर स्पैम के साथ क्या होता है।

इसलिए मैं यूआरएल आधारित उपयोगकर्ता आईडी पसंद करता हूं। और मेरे लिए, ओपनआईडी (मेरे मामले में myOpenId) के साथ उपयोगिता बहुत बढ़िया है।

स्रोत

2008-11-04 19:37:59

3

Google ऐसा सोचता है।

  1. OpenID उपयोगी है, खासकर जब यह उपयोग के लिए प्रयोक्ताओं की एक बहुत बड़ी संख्या के साथ साइटों से जुड़ा हुआ है: उनके OpenID अंतरिक्ष में हाल ही में प्रवेश, और प्रोटोकॉल के तत्काल बाद कांटा, दो बातें मुद्दे के बारे में क्या कहना है उन साइटों के साथ जो बड़ी संख्या में उपयोगकर्ताओं का समर्थन कर सकते हैं और शायद उन्हें आकर्षित नहीं करेंगे। एक प्रमाणीकरण प्रणाली पर पहिया को फिर से क्यों शुरू करें जब Google या ओआईडी पर काम करने वाले किसी व्यक्ति ने इसे पहले से कवर किया है?
  2. ओपनआईडी खड़ा है क्योंकि यह खड़ा है, क्योंकि लोगों के पास पहले से ही कई भाग लेने वाले प्रदाताओं के साथ अलग-अलग उपयोगकर्ता नाम हैं। हालांकि, कई उपयोगकर्ताओं के पास एक शानदार अवसर था जब जीमेल अपने ईमेल पते के रूप में अपना नाम पाने के लिए चारों ओर आया था, और उनके पास असीमित संख्या में खाते बना सकते हैं। Google को लगता है कि सभी खाता आईडी उपयोगकर्ताओं के लिए स्वयं ही उनकी खाता प्रणाली पर्याप्त है। मैं शायद इसके साथ सहमत होगा।

स्रोत

2008-11-04 19:38:00

+1

Google ने कुछ अभूतपूर्व कार्यान्वयन निर्णय किए, लेकिन उन्होंने प्रोटोकॉल को फोर्क नहीं किया। यह अभी भी ओपनआईडी 2.0 spec के लिए है। – keturn

0

मुझे लगता है कि ओपनआईडी के पहलू हैं जो कई उपयोगकर्ताओं के लिए उपयोगिता की समस्याएं उत्पन्न करते हैं, लेकिन शायद यूआई सुधारों के माध्यम से हल किया जा सकता है। उदाहरण के लिए, यूआरएल ज्यादातर उपयोगकर्ताओं के लिए लगभग स्वाभाविक रूप से अनुपयोगी है। लेकिन ऐसा कोई कारण नहीं है जिसे सारणित नहीं किया जा सके, इसलिए उपयोगकर्ता बस अपने प्रदाता को चुनता है और उस प्रदाता पर उपयोग किए जाने वाले उपयोगकर्ता नाम को इनपुट करता है। इसके अलावा, लॉग इन करने के लिए एक अलग स्थान पर जाना एक बड़ी उपयोगिता समस्या है, और उपयोगकर्ताओं को जो डेटा प्रदान कर रहा है, उसके बारे में उपयोगकर्ताओं को लाल झंडे को सही ढंग से सेट करता है। इसे हल करना बहुत मुश्किल होगा।

स्रोत

2008-11-04 19:39:46 eyelidlessness

7

मैंने इसे पहले कहा है, और शायद मैं इसे फिर से कहूंगा, लेकिन यूआरएल विचार मूलभूत रूप से त्रुटिपूर्ण विचार है। उन्हें ई-मेल पता प्रारूप या [email protected] के जैबर प्रारूप के साथ जाना चाहिए था। यह मौजूदा ईमेल प्रदाताओं को बिना किसी आर्केन यूआरएल को याद रखने के लिए आईडी की पेशकश करने की अनुमति देगा।

स्रोत

2008-11-04 19:40:15

+1

मैं पूरी तरह से सहमत हूं। यह ओपनआईडी के बारे में एक बात है जो मुझे पसंद नहीं है। सौभाग्य से, वेबफिंगर आपको इस विशेष समस्या को आसानी से हल कर सकता है जिससे आप अपने ओपनआईडी को अधिक यादगार और पहचानने योग्य पहचानकर्ता से प्रतिनिधि बना सकते हैं। –

1

हाँ।

अभी भी कई लॉग-इन हैं। मुझे अपने ओपनआईडी प्रदाता में जाना है और लॉग इन करना है, तो मुझे साइट पर जाना होगा और ओपनआईडी यूआरएल के साथ फिर से लॉग इन करना होगा। कोई और काम नहीं करना चाहता और ओपनआईडी बहुत अधिक काम है।

मुझे पता नहीं है कि ओपनआईडी का उपयोग करने वाले कंप्यूटर क्षेत्र में नहीं है। ओपनआईडी अभी भी बहुत जटिल है। औसत उपयोगकर्ता को अमूर्तता की एक और परत द्वारा भ्रमित करने की आवश्यकता नहीं है।

ओपनआईडी उपयोगकर्ता कहां जा रहे हैं, वहां ट्रैकिंग का मुद्दा भी है। मैं VeriSign, एक भरोसेमंद नाम का उपयोग करता हूं, लेकिन उन लोगों के बारे में क्या जो कम भरोसेमंद प्रदाताओं का उपयोग कर रहे हैं। नहीं, मैं नामों का नाम नहीं दे रहा हूं और लौ युद्ध शुरू करूंगा।

एक बेहतर उत्तर है, इसे RoboForm (या कई दस्तक में से एक कहा जाता है) कहा जाता है। सभी उपयोगकर्ता पासवर्ड और नाम उनकी मशीन पर रखे जाते हैं और एन्क्रिप्ट किया जाता है। इसका उपयोग करना आसान है, अधिक सुरक्षित, और तेज़।

स्रोत

2008-11-04 19:40:45 WolfmanDragon

+0

मैंने रोबोफार्म का कभी भी उपयोग नहीं किया है ... लेकिन यदि आप अपना डेटा खो देते हैं, और आपके पास बहुत सारे नाम-पासवर्ड जोड़े हैं, तो आप आसानी से उन्हें भूल सकते हैं और आपने पहुंच खो दी है (यदि मैं सही ढंग से समझता हूं)। ओपनआईडी एक बात याद रखने के बारे में है। – Grundlefleck

+0

किसी अन्य फ़ाइल की तरह, बैकअप लें। यद्यपि यदि आप यूएस फेड गोव में कुछ कंपनियों और कई कार्यालयों के लिए काम करते हैं, तो रोबोफार्म पर अपना पासवर्ड संग्रहीत करना एक निकाला जाने या कानूनी कार्रवाई का सामना करने के लिए पर्याप्त है। यह ओपनआईडी से बेहतर नहीं है। – WolfmanDragon

+0

तो अपने सभी यूआईडी और पासवर्ड का बैकअप लेना एक समस्या का समाधान है जो एकल साइन-ऑन के साथ मौजूद नहीं है? – Grundlefleck

14

हां।

सबसे पहले, एक प्रदाता चुनना मुश्किल है। अगर मैं कम अनुभवी उपयोगकर्ता था, तो मैं पूछूंगा कि "वाई द्वारा चलाए गए साइट का उपयोग करने के लिए मुझे अपनी जानकारी एक्स के साथ साझा करने की आवश्यकता क्यों है?" और फिर, एक बार जब आप इसे प्राप्त कर लेंगे, तो आपको यह चुनना होगा कि आपकी जानकारी के साथ किस पर विश्वास करना है। मैं, व्यक्तिगत रूप से, Verisign के साथ चला गया क्योंकि मैं Verisign पर भरोसा करते हैं। लेकिन कुछ लोगों ने कभी इन प्रदाताओं में से कुछ के बारे में कभी नहीं सुना होगा और एक सूचित निर्णय लेने की स्थिति में नहीं होंगे।

दूसरा, लॉग इन करना मुश्किल है। उपयोगकर्ता नाम दर्ज करने के बजाय, मुझे एक यूआरएल दर्ज करना होगा (हालांकि स्टैक ओवरफ्लो इसे आसान बनाता है जहां आप एक प्रदाता और अपने प्रदाता उपयोगकर्ता नाम चुनते हैं और यह आपके लिए यूआरएल बनाता है)।

तीसरा, अगर मेरा ओपनआईडी समझौता किया गया है, तो ओपनआईडी का उपयोग करने वाली साइटों पर मौजूद सभी खातों से भी समझौता किया गया है। कुछ लोग इस बात को दूर करने के लिए कई ओपनआईड्स रखने का सुझाव देते हैं, लेकिन मुझे लगता है कि ओपनआईडी के पूरे उद्देश्य को हराया जाता है।

स्रोत

2008-11-04 19:41:56

+3

निष्पक्ष होने के लिए, मुझे नहीं लगता कि ओपनआईडी खाता सुरक्षा की समस्या का समाधान करने का नाटक करता है, और एक ईमेल इनबॉक्स के रूप में सुरक्षित है (लगता है कि "कई उपयोगकर्ता पर अपना उपयोगकर्ता नाम या पासवर्ड भूल गया?")। – Grundlefleck

1

मुझे लगता है कि कुछ ओपनआईडी कार्यान्वयन वांछित होने के लिए बहुत कुछ छोड़ देते हैं।

मैंने कल्पना की कि याहू इसे सही लगेगा, लेकिन उनकी ओपनआईडी माइक्रो साइट (सूचना और कार्यान्वयन) मेरी राय में बकवास है। लेआउट उलझन में है, वे यह स्पष्ट नहीं करते हैं कि खुले आईडी एक उपयोगकर्ता मानक याहू-खाते से कैसे संबंधित है।

एक बार मुझे पता चला कि मेरे लॉग-इन अनुरोध को लॉन्च करने के लिए किस स्क्रीन की आवश्यकता थी, याहू ने एक ओपनआईडी हस्ताक्षर जारी किया जिसमें एक यादृच्छिक स्ट्रिंग शामिल थी। यह stackoverflow द्वारा स्वीकार नहीं किया गया था। मुझे एक नया उपनाम बनाना पड़ा, जिसे एक डिफ़ॉल्ट विकल्प भी बनाया जाना था। इसे काम करने के लिए एक समान जिद्दी इच्छा के बिना, मुझे लगता है कि बहुत सारे उपयोगकर्ता हार जाएंगे।

मेरी राय में, कार्यान्वयन के लिए कठोर दिशानिर्देश तैयार किए जाने की आवश्यकता है, और संभावित उपयोगकर्ताओं को शिक्षित करने के लिए अभियान को भारी प्रचारित करने की आवश्यकता है।

शायद तकनीक को ब्राउज़र कार्यान्वयन में शामिल किया जा सकता है?

स्रोत

2008-11-04 19:45:58 codeinthehole

+0

ओपनआईडी के साथ सबसे बड़ी समस्या यह है कि अनुभव को समीकरण के दोनों तरफ आसानी से दांत किया जा सकता है। प्रभावी होने के लिए, पहचान प्रदाता (इस मामले में याहू) और भरोसेमंद पार्टी (स्टैक ओवरफ़्लो) दोनों को उपयोगकर्ता अनुभव सही हो गया है। यह एक बेहद असंभव प्रस्ताव है, लेकिन जब यह काम करता है, तो यह बहुत अच्छा है। –

2

क्या इस तरह की चीज ब्राउज़र में बनना बेहतर नहीं होगा?

उदाहरण के लिए, आप ब्राउज़र के वरीयताओं में अपना व्यक्तिगत डेटा दर्ज करते हैं। फिर कोई साइट व्यक्तिगत डेटा को जावास्क्रिप्ट कॉल के साथ अनुरोध कर सकती है, और ब्राउज़र आपको एक संवाद दिखाता है जो पुष्टि के लिए पूछता है। बेशक, जावास्क्रिप्ट एपीआई मानकीकृत होना होगा।

इस तरह उपयोगकर्ता को कहीं भी साइन अप करने की आवश्यकता नहीं है, और उसकी सभी व्यक्तिगत जानकारी अपनी मशीन पर संग्रहीत की जाती है। इसके अलावा पुष्टिकरण संदेश आपके शेष ऑपरेटिंग सिस्टम की तरह दिखेगा, न कि कुछ ऐसी वेबसाइट की तरह जो आपको भरोसा न हो।

स्रोत

2008-11-04 20:01:17

+0

यह एक अच्छा विचार है, और ऐसा लगता है कि ओपनआईडी या ऐसा कुछ भविष्य में एक विकल्प के रूप में पेश करेगा। अब यह क्यों नहीं उड़ने का कारण यह है कि किसी को ओपनआईडी प्रदाता का उपयोग करने के लिए किसी को भी ब्राउजर स्विच करने या प्लगइन इंस्टॉल करने की आवश्यकता के बिना मनाने के लिए पर्याप्त मुश्किल है। –

+0

वेरीसाइन फ़ायरफ़ॉक्स पर एक प्लगइन प्रदान करता है। आप Verisign के साथ साइन इन करते हैं और यह स्वचालित रूप से पॉप्युलेट करता है और आपको सभी ओपनआईडी लॉगिन फॉर्मों पर सत्यापित करता है। हालांकि, जब भी आप फ़ायरफ़ॉक्स खोलते हैं तो आपको लॉगिन करना होगा। –

+0

सीटबेट प्लगइन का नाम है, केवल एक चीज जो ओपनआईडी सहनशील बनाती है। – WolfmanDragon

0

क्या यह अंततः चोरी या खो जाने पर किसी व्यक्ति की पहचान से समझौता नहीं करेगा? यह मेरी मुख्य चिंता है। गुमनाम के फायदे और नुकसान भी हैं। मैं दोनों को रखने में विश्वास करता हूं। मेरे करीबी दोस्त हैं जो इस तथ्य पर फेसबुक समुदाय में शामिल होने से डरते हैं कि यह इतना खुला है, अगर डाटाबेस पर हमला किया जाता है तो यह एक आसान लक्ष्य बन जाता है।

स्रोत

2008-11-05 14:11:56 anon

+1

और यदि आपका ईमेल खाता समझौता किया गया है और आप अपना ईमेल पता + पासवर्ड उपयोग कर रहे हैं, तो वही बात होती है। – FryGuy

+0

यदि कुछ भी है, तो एक ईमेल खाते समझौता करना आसान है। उदाहरण के लिए देखें वह व्यक्ति जिसने भूल गए पासवर्ड लिंक के माध्यम से सारा पॉलिन के ईमेल तक पहुंच प्राप्त की। –

0

मैं नहीं चाहता कि कुछ अन्य सिस्टम मेरे अनुप्रयोगों के लिए मेरी आईडी का मालिक हो।

मुझे उपयोगकर्ता के लिए सरल और अधिक वर्दी की अवधारणा मिलती है।

हालांकि, उपयोगकर्ता आईडी साइट आगंतुकों के अनुभव के लिए बहुत महत्वपूर्ण है, आप अपने सभी अंडों को एक टोकरी (माइक्रोसॉफ्ट पासपोर्ट, ओपनआईडी, आदि) में नहीं रखना चाहते हैं। यदि चीजें बदलती हैं, तो आपने अपने सभी उपयोगकर्ता खातों को गड़बड़ कर दिया है।

स्रोत

2008-11-05 21:29:03 pearcewg

+0

मेरी प्रतिक्रिया यह है कि यह आपकी आईडी नहीं है, यह आपके उपयोगकर्ता की आईडी है। –

16

नहीं।

मुझे नहीं लगता कि यह मूल रूप से त्रुटिपूर्ण प्रणाली है। प्रयोज्यता के मामले में मैं कहूंगा कि यह त्रुटिपूर्ण है क्योंकि यह मानक से प्रस्थान है, और उपयोगकर्ता नाम के बजाय यूआरएल को प्रदाता चुनने के लिए उपयोग करना मुश्किल है। लेकिन मुझे लगता है कि वे एकमात्र समस्याएं हैं, और चीजें हो सकती हैं और इन्हें सुधारने के लिए किया जा रहा है (लॉग-इन पृष्ठों पर उपयोगिता में बदलाव, याहू और Google इस विचार को जागरूकता बढ़ाते हैं)।

कि से

अलावा, मुझे लगता है कि यह एक बहुत अच्छा प्रणाली है:

  • मैं एक खाता आईडी पासवर्ड संयोजन याद (मैं कई ID- करने के लिए सॉफ्टवेयर समाधान पर निर्भर करने के लिए> पासवर्ड समस्या जरूरत नहीं है)
  • जब मैं एक नई वेबसाइट पर जाता हूं तो मुझे फॉर्म भरने की आवश्यकता नहीं होती है, और इसकी पुष्टि करने के लिए पंजीकरण ईमेल की प्रतीक्षा करें।
  • यदि मुझे ओपनआईडी प्रदाता पर भरोसा नहीं है, तो मैं अपने स्वयं के प्रदाता बन सकता हूं, अपेक्षाकृत आसानी से, जिसे मैं व्यक्तिगत रूप से सोचता हूं कि मानक के लिए एक बड़ी उपलब्धि है। कुछ बहुमुखी बनाना, और (AFAIK) मेरे लिए आसान है, वास्तव में कुछ।
  • यह पासवर्ड संग्रहण और सुरक्षा से वेबसाइट बनाने की ज़िम्मेदारी को अस्वीकार करता है, जब दोनों नौकरियां तेजी से कठिन हो रही हैं।
  • मुझे वास्तव में इस अगले बिंदु के बारे में बहुत कुछ पता नहीं है, लेकिन मुझे लगता है कि एकाधिक ओपनिड खातों को होस्ट करने के लिए एक ओपनआईडी खाते का उपयोग करना बहुत आसान है, जिसका उपयोग विभिन्न वेबसाइटों के लिए किया जा सकता है। "यह मेरा काम व्यक्तित्व है, जब मैं ilovemyjob.com के लिए साइन अप करता हूं तो मैं यही प्रस्तुत करता हूं। और यह मेरा मित्र व्यक्तित्व है, मैं इसे फेसबुक के लिए उपयोग करता हूं" और अलग-अलग व्यक्तियों के पास अलग-अलग जानकारी होती है। जैसे मैं कहता हूं कि यह कैसे किया जाता है, इस बारे में बहुत कुछ नहीं पता, या वास्तव में यह उपयोगी क्यों होगा ... लेकिन मुझे पता चल जाएगा कि यह क्या अच्छा हो सकता है।

यह ओपनआईडी के साथ देखे जाने वाले मुख्य लाभों के बारे में है। नुकसान के मामले में, उपयोगिता पहलू है, जिसे मैं स्वीकार करता हूं एक समस्या है। मुख्य बात यह है कि लोग ओपनआईडी की आलोचना करने के लिए उपयोग करते हैं कि यदि खाते से समझौता किया गया है, तो कई लॉगिन समझौते किए जाते हैं। मेरी राय में यह खातों से जुड़े ईमेल रखने की वर्तमान प्रणाली से भी बदतर नहीं है, जिसे समान रूप से समझौता किया जा सकता है, और इसके लिए उपयोग किया जाता है "अपना उपयोगकर्ता नाम भूल गया?" कई वेबसाइटों पर काम करें। मैं यह भी इंगित करना चाहता हूं कि ओपनआईडी उस समस्या को हल करने के लिए नहीं है - यह एकाधिक आईडी/पासवर्ड समस्या का समाधान है। हालांकि, एक पासवर्ड होने से अतिरिक्त सुरक्षा के लिए इसे अद्यतन रखने के लिए एक बड़ा लाइसेंस मिलता है - बिना किसी सॉफ़्टवेयर पर याद रखने के लिए, या हर समय भूलना।

तो, ओपनआईडी में इसकी समस्याएं हैं, लेकिन मैं कहूंगा कि यह एकाधिक आईडी/पासवर्ड समस्या का एक अच्छा समाधान है।

संदर्भ:
Interesting Google Talk on the subject

स्रोत

2008-11-05 22:10:14 Grundlefleck

+0

लेकिन मैं, उपयोगकर्ता के रूप में, साइट पर साझा करने के लिए * एकल * पहचान नहीं चाहता हूं। मैं इस तरह से ट्रैक नहीं करना चाहता हूं। अगर किसी के साथ समझौता किया गया है तो मैं खातों के ज़िलियन सुरक्षित करने के आसपास भागना नहीं चाहता हूं। मैं जानना चाहता हूं कि जिस साइट से मैं निपटता हूं, उसके लिए एक अनूठा पता का उपयोग करके मेरा ईमेल पता किसने दिया। मैं एक साइट का उपयोग करने के लिए दो अलग-अलग प्रदाताओं के साथ सेवा के दो अलग-अलग शर्तों से सहमत नहीं होना चाहता हूं। न ही मैं दो अलग-अलग गोपनीयता नीतियों को विकसित करना चाहता हूं क्योंकि मैंने एक खाता खोला है। –

+0

कोई सुरक्षित वसूली प्रणाली नहीं है। इसलिए हाल ही में मेरे ओपनआईडी और मेरे एसओ खाते के बीच कनेक्शन खो गया है। मुझे एक नया ओपनआईडी बनाने के लिए मजबूर होना पड़ा, और उन्हें अपने खाते में जोड़ने के लिए उन्हें ईमेल करने के लिए एसओ ईमेल करें। उन्होंने यह किया (धन्यवाद एसओ टीम!), लेकिन वास्तव में यह सुनिश्चित करने का कोई तरीका नहीं था कि मैं वास्तव में था कि मैंने कहा था कि मैं था। –

+0

@ एड्रियन: मैं आपकी पहचान को एक पहचान के साथ ट्रैक नहीं करना चाहता हूं, और यह मान्य हो सकता है। लेकिन आईएमओ आप उन लोगों की तुलना में अल्पसंख्यक हैं जो साइट एक्स की सत्यापन नीतियों से मेल खाते हुए एक और उपयोगकर्ता नाम/पासवर्ड संयोजन नहीं चुनना चाहते हैं। इस मामले में, ओपनआईडी आपके लिए नहीं हो सकता है। आपके ईमेल पते को किसने दिया - AFAIK, यह वही व्यक्ति हैं: विभिन्न उद्देश्यों के लिए अलग-अलग विवरण, लेकिन साझा प्रमाणीकरण। – Grundlefleck

2

मैं इसे एक त्रुटिपूर्ण अवधारणा है नहीं लगता। मुझे लगता है कि यह नया है, और लोगों का इसका उपयोग नहीं किया जाता है।

लेकिन OpenID एक स्थानीय पंजीकरण प्रणाली साथ संयोजन के रूप में इस्तेमाल किया जाना चाहिए ताकि उपयोगकर्ता एक विकल्प है। उपयोगकर्ता को X.com पर पंजीकरण करने के लिए कहने के लिए कहें और फिर अपनी साइट पर वापस आएं - यह सिर्फ बेवकूफ और भ्रमित है। लेकिन यदि उपयोगकर्ता के पास पहले से ही जीमेल/एओएल/वाईमेल/आदि खाता है तो उन्हें उपयोग करने देना बहुत आसान है।

मुझे लगता है कि हम डेवलपर्स के रूप में विशेष लॉगिन फॉर्म का उपयोग करना चाहिए। यही है, "अपना ओपनआईडी यूआरएल दर्ज करें" के बजाय यह मानक होना चाहिए "अपना उपयोगकर्ता नाम दर्ज करें" और वे जीमेल/एओएल/वाईमेल/आदि का चयन कर सकते हैं और जिन दृश्यों को हम यूआरएल बनाते हैं। एक लॉगिन नाम होने वाला यूआरएल का विचार थोड़ा पीछे है, इसलिए संक्रमण के साथ लोगों की मदद करना स्वागत है।

स्रोत

2008-11-05 22:26:21

9

मैं ओपनआईडी के खिलाफ एंजस्ट को समझने में असफल रहा।

इस साइट में साइनइन के साथ मेरा अनुभव (स्वीकार्य रूप से केवल एकमात्र खुली आईडी जिसे मैंने सौदा किया था) सरल था। मैंने ओपनआईडी को आवश्यक चीज़ देखी और मुझे अस्पष्ट समझ थी कि साइट पर मेरा हस्ताक्षर किसी अन्य व्यक्ति को दिया जाएगा जिस पर मैंने भरोसा किया था और पहले से ही एक आईडी थी। कम देखिए, मेरे वर्तमान ऑनलाइन ईमेल प्रदाता के प्रदाता के लिए एक लिंक था। क्लिक करें, ऐसी प्रक्रिया का पालन करें जो इतना आसान था कि मुझे यह भी याद नहीं है।

अब जब कि खुले आईडी कनेक्शन सेट है, यह किसी भी अन्य साइट मैं से निपटने के अलावा कोई और अधिक कठिन है और जादू है कि मैं एक साइट है कि मुझे पता नहीं था के लिए अभी तक किसी अन्य खातेजोड़ने के लिए नहीं किया है मैं फिर से उपयोग करने जा रहा था और शायद उपयोगकर्ता नाम या पासवर्ड भूल जाऊंगा।

मुझे यह पसंद है, अवधारणा और निष्पादन।

स्रोत

2008-11-05 22:31:15 Nat

4

नहीं, मुझे विश्वास नहीं है कि ओपनआईडी एक दोषपूर्ण अवधारणा है।

यदि आप ओपनआईडी के history को देखते हैं तो मूल रूप से लोगों को ब्लॉग पर स्वामित्व वाले यूआरएल के माध्यम से खुद को सहसंबंधित करने की अनुमति देने के लिए इसका मतलब था। इस विचार को विस्तारित किया गया था और यह आज भी एक ही साइन-ऑन प्रणाली बन गया है।

मैं कहूंगा कि ओपनआईडी उन वेबसाइटों के लिए बिल्कुल सही है जिनके पास उपयोगकर्ता जानकारी मूल जानकारी रखने के लिए नहीं है, जिसे को अंतिम उपयोगकर्ता को नहीं माना जाता है। इस प्रकार एक हास्य पुस्तक साइट जो आपके कॉमिक बुक संग्रह के मूल्यांकन के साथ मदद करती है, एक अच्छा उदाहरण हो सकता है। चूंकि ओपनआईडी एंड उपयोगकर्ता के रूप में आप साइट पर लॉग इन कर सकते हैं (अन्य उपयोगकर्ता नाम/पासवर्ड - जो सिस्टम पर मौजूद मौजूदा उपयोगकर्ताओं की वजह से आपके द्वारा बनाए गए किसी भी अन्य से अलग हो सकता है) और यह जांचें कि वे कैसे काम करते हैं। यदि आप इसे पसंद करते हैं, तो आप सिस्टम को सामान्य के रूप में उपयोग करना जारी रख सकते हैं। या, यदि आप साइट से पूरी तरह से मोहक नहीं हैं लेकिन बाद में उन्हें जांचने का निर्णय लेते हैं, तो यह याद रखने की कोशिश करने के बजाय कि आप जिस साइट पर उपयोगकर्ता नाम और पासवर्ड संयोजन का उपयोग करते हैं, जिसे आपने सोचा था कि आप अन्यथा वापस नहीं आ सकते हैं, निराशाजनक हो सकता है। ओपनआईडी पते उस प्रकार की स्थिति पूरी तरह से।

कहा जा रहा है कि, मैं व्यक्तिगत रूप से रीडायरेक्ट की सुरक्षा के बारे में बताई गई कई चीजों के कारण ओपनआईडी का उपयोग अपने बैंक खाते में लॉगिन करने के लिए नहीं करता। हालांकि इसमें से अधिकतर बदल रहा है और एट्रिब्यूट एक्सचेंज (especially in Japan) के माध्यम से ओपनआईडी की सुरक्षा को आगे बढ़ाने में बड़ी प्रगति है।

एक और नोट यह है कि कई लोगों को यह नहीं पता है कि आपको ओपनआईडी रखने के लिए यूआरएल का उपयोग करने की आवश्यकता नहीं है, i-names नामक एक तकनीक है जो उपयोगकर्ता नाम की तरह दिखती है, यानी मेरा आई-नाम "= सच ", यह" http://true.myopenid.com "जैसे कुछ टाइप करने से कहीं अधिक आसान हो सकता है।व्यक्तिगत i-names के लिए $ 12 प्रति वर्ष की लागत है, ताकि शुरुआत में कुछ लोगों के लिए बाधा हो, हालांकि free alternatives मौजूद है यदि आप उनके साथ खेलना चाहते हैं।

अंतिम नोट पर ओपनआईडी खोज योग्यता के विचार को बढ़ावा दे रहा है (यदि यह एक शब्द है)। यह एक अवधारणा है जो सतह के ठीक नीचे बस लगती थी। डिस्कवरेबिलिटी प्रोटोकॉल स्तर पर सोशल नेटवर्किंग की तरह है यदि आप कर सकते हैं :)। tonnes of work going on in that area है, जो मुझे लगता है कि ओपनआईडी के बेहतर कार्यान्वयन या कम से कम ओपनआईडी का विचार होगा। जो उम्मीद है कि हम सभी के लिए बेहतर इंटरनेट होगा।

अस्वीकरण मैं एक्सआरआई टीसी कमेटी पर हूं और एक्सआरआई के आसपास सेवाओं को बेचने और प्रदान करने पर केंद्रित स्टार्टअप चलाता हूं।

फ्रीएक्सआरआई स्टार्टअप नहीं है जिसमें मैं शामिल हूं।

स्रोत

2009-01-04 06:45:12 null

+0

बहुत ही रोचक जवाब धन्यवाद! यदि संभव हो तो मैं आपको +2 देता था! – Davide

0

अवधारणा ठीक है लेकिन डिजाइन सुरक्षा कारनामे भारी के लिए अनुमति देता है ...

स्रोत

2009-04-23 11:36:09 McGovernTheory

+0

यह एफयूडी है। ओपनआईडी के साथ मुख्य सुरक्षा समस्या फ़िशिंग है, और यह गैर-ओपनआईडी साइटों पर भी एक प्रसिद्ध समस्या है। आप बैंक खाते को सुरक्षित करने के लिए ओपनआईडी का उपयोग नहीं करेंगे, लेकिन इंटरनेट पर अधिकांश साइटों के लिए, यह सुरक्षा का स्तर विकल्प से एक कदम है। –

+1

एक ओपनआईडी एक एसक्यूएल इंजेक्शन हमले की तरह दिख सकता है क्योंकि प्रारूप पर कोई शासन नहीं है। – McGovernTheory

संबंधित मुद्दे
नवीनतम प्रश्न

 संबंधित मुद्दे