OpenID, PIP, stb

Web, mail, IRC, IM, hálózatok

Sziasztok!
Használja valaki ezeket az oldalán? Van róla kialakult képetek/véleményetek?
Én most néztem utána konkrétan a http://rpxnow.com oldalt böngésztem.
Jónak is tűnt, bele is kezdtem a tesztelésbe. Kicsit lassú, de még a felhasználók elviselnék szerintem azért cserébe, hogy nem kell újra regelni :) mellesleg én is jó ötletnek tartom a dolgot.

ami gond van ezzel a rendszerrel, hogy nem árt hozzá a curl a php-hoz (https POST kérés kell az apihoz).

másrészt nem jó a cert az api címéhez, így a curl nem eszi meg :/ szóval nem sikerült működésre bírnom sem.

mindezek ellenére egy nagyon jó kezdeményezésnek tartom, noha vannak biztonsági aggályaim.

Van még itt rajtam kívül ilyen vállalkozó szellemű? :P

  • 1489 megtekintés

igen, az elsőt próbáltam, abban írt ki a curl hitelesítési problémát.

a második működhet,be van állítva egy ilyen: curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, false);

ez pedig hasonló ahhoz, amit http://hup.hu/node/69626#comment-751524 itt ajánlott Nyosigomboc kolléga...

ezek szerint a cert mégsem jó? másnak is van vele problémája. de ahogy a kolléga is megjegyezte, azért ez nem a legjobb megoldás :/

( Nyosigomboc v | 2009. 04. 14., k – 23:56 )

OpenID-t nem hasznaltam meg, de curl-t igen. Parancssorbol is van olyan opcioja, hogy ne ellenorizze a certet (-k/--insecure Allow connections to SSL sites without certs), es PHP-bol is hasznaltam mar igy (CURLOPT_SSL_VERIFYHOST=>false).
Tudom, hogy igy tamadhato mitm modon, de van olyan eset, hogy a masik oldalhoz nem fersz hozza, igy nem tudsz mast tenni.
Ha az OpenID-ben megtalalod a beallitasok kozt az insecure mode-ot (vagy a kodjaban azt a reszt, ahol a curl-t inicializalja), akkor nyert ugyed van. Bar a biztonsagi aggalyaid csak noni fognak ettol..

--
"ne támogasd az erdők kiírtását mozijeggyel, töltsd le a netről!" - killllll, asva.info

( hrgy84 | 2009. 04. 15., sze – 10:44 )

En OpenID-t hasznalok teljes megelegedessel. Tobbplatformos (PHP, Rails, Python) support, egyszeru kezelhetoseg az ervek amik miatt szeretem.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Nem sok openid-vel teszteltem, az enyem a myopenid oldalan van regelve, es teljesen jo a cert is meg minden. Mivel inkabb rails-bol hasznalom, igy az ottani megvalositast eleg kevesse tudom, de valszinu default be van kapcsolva a cert ellenorzes. Majd megnezem...
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

De mondom, a myopenid-nek is van openid szolgaltatasa, fel eve hasznalom gond nelkul, van rendes certjuk, plusz ssl cert providerek, tehat van mod ssl cert-tel valo loginre is. Az openid url-ed egy adatlap rolad, oda azt raksz, amit akarsz.

Arra mindenkepp ugyelj, hogy olyan openid szolgaltatot valassz, ami mukodik a Google Blogger szolgaltatasaval is, mert kulonben nagyon meg fogod szivatni magad ilyen helyeken. Ez utobbi szolgaltatas sajnos nagyon erzekeny a providerre.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

megnézem azt is, végül az rpxnow-val szenvedtem még :D igazából az a jó, hogy nagyon sok providert támogat :/ (win live, yahoo,verisign, openid, mopenid, google, blogger stb)... érdekes a cert problémája különben, mert böngészőből jó, csak curl-bol nem :(

szerk.: de a myopenid provider szolgáltatása az rpxnow, nem? jol emlékeztem, hogy itt kezdtem az egészet :o

te valamit nagyon keversz.

van az OpenID, amit nagyon sok szolgáltató támogat. Plusz egy-két szolgáltatónak vannak saját bejelentkezési dolgai. Az rpxnow ezeket csak összefogja, hogy ne neked kelljen implementálni a weboldaladba.

Viszotn ha te akarod, akkor implementálhatsz OpenID azonosítást, így bármilyen OpenID segítségével be lehet lépni az oldaladra.

Nincs ilyen, hogy a Google az utolsó kettőt támogatja. OpenID-t támogat, amivel bárhol be lehet lépni, amelyik oldal tudja ezt (plusz van még egy másik fajta belépés, ami hasonló mint az OpenID de nem az, de ezt most hagyjuk)

_________________________
Hogyan?

öö, igen, közben rájöttem, hogy ez van a dologban :)
azt hittem mindegyik "provider" így összefogja az összeset.

épp ezért lenne kényelmesebb az rpxnow, mert akkor nem nekem kell mindegyiket implementálni (erre most nem nagyon van kapacitásom). így kicsit talán egyszerűsödne. csak éppen ezért lesz másrészt macerásabb.

szerk.: azért a hasonló dolog is érdekel :) ha nem akarsz offolni akkor esetleg pv-ben elküldenéd címszavakban? bár szerintem elég sok minden belefér ebbe a topicba a témával kapcsolatban