[OpenID] А ведь OpenID-провайдер может от моего имени везде логиниться?

0

0

Многие сайты практикуют вход по OpenID: вместо пароля указываешь у себя в профиле свой ID и по нему заходишь. Но ведь провайдер OpenID может спокойно зайти на этот от моего имени, и я об этом даже не узнаю. Выходит, ни для чего серьёзнее быдлоЖЖ эта технология не годится?

Ссылка

←	[заговор] возможный вариант аськокопца

nnshimbun и ЛОР

→

Сделай свой провайдер и не парься.

INFOMAN ★★★★★
(02.07.08 23:49:57 MSD)

Ссылка

Угу. Ещё владелец Jabber-сервера может от твоего имени общаться. И владелец e-mail сервера может от твоего имени переписываться. Жить вообще страшно.

~~Legioner~~ ★★★★★
(02.07.08 23:52:04 MSD)

Ответ на: комментарий от Legioner 02.07.08 23:52:04 MSD

>Жить вообще страшно.

Do you want to talk about it?

anonymous
(02.07.08 23:53:28 MSD)

Ответ на: комментарий от Legioner 02.07.08 23:52:04 MSD

> владелец e-mail сервера может от твоего имени переписываться.

Для этого есть электронная подпись. А в OpenID такое есть?

tailgunner ★★★★★
(02.07.08 23:55:24 MSD)

Ответ на: комментарий от anonymous 02.07.08 23:53:28 MSD

Yes, I do.

~~Legioner~~ ★★★★★
(02.07.08 23:56:38 MSD)

Ссылка

Ответ на: комментарий от tailgunner 02.07.08 23:55:24 MSD

Честно говоря, не знаю. Я myopenid использую, ничего подобного не заметил.

~~Legioner~~ ★★★★★
(02.07.08 23:57:51 MSD)

Ответ на: комментарий от anonymous 02.07.08 23:53:28 MSD

> > Жить вообще страшно.

> Do you want to talk about it?

лучше сказать:

Would you like to talk about?

annoynimous ★★★★★
(03.07.08 00:06:52 MSD)

Ссылка

Ответ на: комментарий от Legioner 02.07.08 23:57:51 MSD

а на сомом деле пока ты спишь, владельцы myopenid рассылают по блогам спам про увелечение пениса от твоего имяни.

anonymous
(03.07.08 00:31:34 MSD)

Ответ на: комментарий от anonymous 03.07.08 00:31:34 MSD

пруфлинк в студию :D

я, конечно, их еулу не читал, но уверен, что там есть всякие пункты про прайваси.

~~Legioner~~ ★★★★★
(03.07.08 00:33:38 MSD)

Ответ на: комментарий от Legioner 03.07.08 00:33:38 MSD

Сведения очень секретные, так что не ждите "громких новостей".

anonymous
(03.07.08 00:35:55 MSD)

Ссылка

> А ведь OpenID-провайдер может от моего имени везде логиниться?

Да. И этот топик создан твоим провайдером от твоего имени. А ты спишь в обнимку с теддибиром и не знаешь об этом

boombick ★★★★★
(03.07.08 05:27:21 MSD)

Ответ на: комментарий от boombick 03.07.08 05:27:21 MSD

фцытатнег!

FatBastard ★★
(03.07.08 09:59:44 MSD)

Ссылка

Ответ на: комментарий от tailgunner 02.07.08 23:55:24 MSD

>Для этого есть электронная подпись. А в OpenID такое есть?

в OpenID Authentication 2.0 есть подписи по HMAC-SHA1, сам пока не игрался. http://openid.net/specs/openid-authentication-2_0.html

volh ★★
(03.07.08 10:29:06 MSD)

Ссылка

>Но ведь провайдер OpenID может спокойно зайти на этот от моего имени, и я об этом даже не узнаю

во-первых, узнаешь, рано или поздно) во-вторых, для быдлоЖЖ эта технология как раз и не очень. например, когда пользователь запретил анонимные комментарии ( openid почему-то тоже считаются анонимными ). или вот попробуй зафрендить кого-нибудь. или написать пость в ru_lambda.

volh ★★
(03.07.08 10:33:24 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	[заговор] возможный вариант аськокопца

Talks

nnshimbun и ЛОР

→

Похожие темы