Azert jo az oauth, mert nem kell huszonotezer teljesen jelentektelen szajthoz jelszot megjegyezni (termeszetesen legyen mindegyik extra hosszu, speci karakterekkel stb), mert abbol ugyis az lesz (van), hogy van egy jelszo, amit a harmadosztalyu szajtokhoz* hasznalok, ugyhogy ha valaki megfejti a jelszavamat, akkor egy csomo mas helyre is be tud lepni vele. De a fo veszely az, hogy egyszer nem figyelek oda, es valami fontosabb helyen is a gagyi jelszavamat adom meg.
Mi a francnak jelszo? Legyek belepve a google-hoz, ami legalabb rendes 2 faktoros, es onnantol a tobbi szajt fogadja el, hogy onnan jovok, es vagyok XY.
A disqus kivalo pelda, hogy hogyan (es mikor) kell az oauth-ot hasznalni (https://disqus.com/api/docs/auth/).
* harmadosztalyu: termeszetesen nem a szajt tartalmara vonatkozik ez a jelzo (szia hup :)), hanem az altalam meghatarozott biztonsagi szintre.
ui: mint az sejtheto, a jelszokezeloknek sem vagyok hive, mert az megint csak ugyanannak a labdanak a tovabbrugdosasa.