LINUX.ORG.RU
ФорумTalks

OpenID vs. OpenID


0

0

Разрабатываю веб-портал на Ruby On Rails, для авторизации юзеров использую систему OpenID (свободный аналог Microsoft Passport).

Ясен пень, пользователи не спешат пользоваться преймуществами новых технологий и кричат что всё это слишком сложно.

Пытаюсь найти соломоново решение - нужно и упростить жизнь бедным и несчастным юзерам, а также оставить на сайте использование OpenID.

У кого-нибудь будут толковые советы?

★★

Ну сделай также простую авторизацию. И регистрацию. Ну т.е. сделай "своих" юзеров, а как он уже стал таковым - по ОпенИД или зарегался, никакой разницы.

iriyoox
()

Есть несколько OpenID-серверов, которыми пользуются очень многие. Например, ЖЖ. Сделай форму с авторизацией ЖЖ-юзеров по их ЖЖ-шному логину.

Miguel ★★★★★
()
Ответ на: комментарий от Miguel

> Есть несколько OpenID-серверов, которыми пользуются очень многие. Например, ЖЖ. Сделай форму с авторизацией ЖЖ-юзеров по их ЖЖ-шному логину.

У меня в регистрационной форме и так есть ссылка на myopenid.com с объяснением зачем он нужен. Всё равно слишком сложно.

Регистрация у меня проходит следующим образом:

Человек в поле "Ваш OpenID" вводит свой OpenID. Дальше - делается запрос к его OpenID-провайдеру, где он жмёт "Allow". Потом делается запрос в базу данных сайта на предмет наличия в нём этого OpenID. Если оно есть - то заполняются переменные сессии. Если нет - появляется ещё одна форма, где предлагается ввести некоторую инфу о себе, которая будет впоследствии занесена в базу под этим ID. После успешной регистрации устанавливаются соответствующие переменные сессии.

Проблема, формулируемая юзерами заключается в том, что "слишком сложно лезть на какой-то myopenid.com и регаться там, а потом ещё помнить какой-то OpenID".

Поэтому использование других OpenID-серверов - не решение.

eveel ★★
() автор топика
Ответ на: комментарий от iriyoox

> Ну сделай также простую авторизацию. И регистрацию. Ну т.е. сделай "своих" юзеров, а как он уже стал таковым - по ОпенИД или зарегался, никакой разницы.

Возможно, следует "плясать" именно с этой идеи. В исходном вариате (то есть, приведённым тобой) мне это не очень нравится.

eveel ★★
() автор топика
Ответ на: комментарий от ero-sennin

> Ну стань сам провайдером OpenID. У кого нет OpenID, получит у тебя при регистрации.

Вот эта идея тоже была. Реализация не очень страшная (ибо ruby-openid даёт возможность создания OpenID-сервера).

Но соответствует ли это средство поставленной цели?

eveel ★★
() автор топика
Ответ на: комментарий от eveel

Иван Сагалаев делал это на своем форуме. http://softwaremaniacs.org/blog/2007/03/25/cicero-openid-hcard/

У меня на своем блоге заняло часа 2 где-то с чтением документации и дебагом.

P.S. Все правда про Джанго, но я думаю в рельзах не сложнее.

iriyoox
()
Ответ на: комментарий от iriyoox

> Иван Сагалаев делал это на своем форуме. http://softwaremaniacs.org/blog/2007/03/25/cicero-openid-hcard/

Большое спасибо за ссылку.

> Выбрать OpenID-провайдера из списка и зарегистрироваться у того, кто больше понравился. Это самый простой способ. Минусов два: вы не можете выбрать URL совершенно свободно, и вы доверяете провайдеру информацию о том, куда будете логиниться (не то чтобы это многих волновало, но есть люди, которых волнует).

Я предпочёл этот вариант для самого себя.

> Если у вас есть собственный сайт (любой), вы можете зарегистрировать аккаунт у OpenID-провайдера, но прописать его на странице собственного сайт, и для авторизации использовать свой собственный красивый URL.

Предпочёл первый вариант, потому что у меня нет постоянно работающего сервера, а лишь временно работающий домашний тазик. Хотя надо подумать...

> Если у вас есть собственный сайт и чуть больше времени, вы можете настроить свой собственный OpenID-сервер. Сделать это можно довольно просто с помощью плагина к WordPress, или различных библиотек (и это не всеобъемлющие ссылки, поищите, сейчас этого добра очень много). Этот вариант, помимо красивого URL’а, решает еще проблему парано… э-э-э… приватности: только ваш собственный сервер будет знать, куда вы ходите.

Возможно, я сделаю так: юзер при регистрации либо вводит свой OpenID, либо создаёт его на моём сервере, причём OpenID-адрес будет убогим.

eveel ★★
() автор топика

>У кого-нибудь будут толковые советы?

http://identity.eastmedia.com/identity/show/Restful+OpenID+Authentication

плагин построен на базе AAA, поддерживает как опенИД, так и обычные логины. Чем не устраивает? решение стандартное, простое, удобное донельзя. Пользуюсь в нескольких проектах

volh ★★
()
Ответ на: комментарий от eveel

Я имел в виду - для тех, у кого уже есть ЖЖ, сделай ввод ТОЛЬКО логина, без суффикса ".livejournal.com".

Miguel ★★★★★
()
Ответ на: комментарий от iriyoox

спасибо за наводку, как раз собирался делать :)

Muromec ☆☆
()

Всем огромное спасибо за советы!

eveel ★★
() автор топика

eveel> Пытаюсь найти соломоново решение - нужно и упростить жизнь бедным и несчастным юзерам, а также оставить на сайте использование OpenID.

Лоботомию им сделай :)

Quasar ★★★★★
()
Ответ на: комментарий от Quasar

> Лоботомию им сделай :)

А кто тогда будет пользоваться супер-мега-сервисами by eveel?

eveel ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.