OpenID voor login van T.net en GoT

Zal nog wel niet, aangezien zowel FF als IE het volgens jouw link (nog) niet ondersteunen, en er ook gebruikers zijn die andere browsers gebruiken. Bovendien; GoT heeft en prima inlogsysteem mt cookies en sessies, wat is daar mis mee

The Eagle schreef op dinsdag 07 augustus 2007 @ 20:42:
Zal nog wel niet, aangezien zowel FF als IE het volgens jouw link (nog) niet ondersteunen, en er ook gebruikers zijn die andere browsers gebruiken. Bovendien; GoT heeft en prima inlogsysteem mt cookies en sessies, wat is daar mis mee

OpenID is niet iets wat een browser hoeft te ondersteunen. Het zit alleen nog niet native voor het gebruikersgemak in de browsers ingebouwd.

OpenID is een manier waarop je één username / wachtwoord kan gebruiken voor verschillende sites. Op die sites moet je het nog wel koppelen aan een profiel of gebruikersnaam, maar je hoeft niet meer tig verschillende login / passes te hebben. Dat is het handige van OpenID.

Ik geloof niet dat OpenID garanties geeft over de gebruikers die erin zijn geregistreerd, alleen maar dat er ergens gegevens worden bijgehouden. Dit in tegenstelling tot onze database waar we wat meer eisen aan hebben, zo krijgt elke gebruiker expres onze regels voor zijn neus bij de registratie en doen we ons best om spammers buiten de deur te houden.
Als we OpenID zouden toestaan is dat veel moeilijker om te doen. Je zou dan de gegevens van OpenID op moeten halen en deze alsnog moeten testen of valideren. Dus de kans dat we dit voor de fp en got gaan invoeren lijkt me vrijwel nihil.

Als je OpenID zou toestaan moet je ook Windows Live ID (ja, dat kan ook op je eigen site) of Yahoo's BBAuth moeten toestaan, volgens mij een gebed zonder end. Voor een nieuwe site misschien een interessante keuze, voor een bestaande site zoals T.net niet, omdat er dan heel veel moet worden aangepast op inloggebied enzo...

OpenID geeft juist _alleen_ de garantie dat iemand geregestreerd en ingelogd is. Elke site zal zelf zn extra/specifieke profielgegevens moeten doorgeven. Je kunt dan voor elk uniek inloggend OpenID een "profiel" aanmaken met je eigen vereiste data. Dat doet LiveJournal bijvoorbeeld ook.

OpenID is ook geen centrale repository. Iedereen kan zijn eigen OpenID-server opzetten als het ware. Het is puur authenticatie, niet authorizatie (je kunt bijvoorbeeld "openid's op domein X" weigeren als je dat zou willen).

[ Voor 28% gewijzigd door Treenaks op 08-08-2007 14:55 ]

Treenaks schreef op woensdag 08 augustus 2007 @ 14:54:
OpenID is ook geen centrale repository. Iedereen kan zijn eigen OpenID-server opzetten als het ware. Het is puur authenticatie, niet authorizatie (je kunt bijvoorbeeld "openid's op domein X" weigeren als je dat zou willen).

Nee, het is puur identificatie, en qua authenticatie rammelt er juist het een en ander. Gebruiksgemak + een centraal profiel + waterdichte authenticatie en autorisatie bereiken is zeer lastig cq. onmogelijk. Je zal helaas altijd op 1 van de 3 zaken wat moeten inleveren.

→ LD .