Jeff Atwood argues我們應該停止要求用戶在我們的網站上註冊,因爲我們應該使用他們的「互聯網驅動程序許可證 - 即[現有的Twitter,Facebook,Google或OpenID憑據]來驗證它們。爲什麼我不應該使用Facebook Connect或OpenId登錄用戶?
雖然我開始認爲他可能是對的,但我還是決定不了,我正在尋找反對讓外國網站獲得個人網頁控制權的論據。
您是否看到過驗證用戶身份的任何危險?
Jeff Atwood argues我們應該停止要求用戶在我們的網站上註冊,因爲我們應該使用他們的「互聯網驅動程序許可證 - 即[現有的Twitter,Facebook,Google或OpenID憑據]來驗證它們。爲什麼我不應該使用Facebook Connect或OpenId登錄用戶?
雖然我開始認爲他可能是對的,但我還是決定不了,我正在尋找反對讓外國網站獲得個人網頁控制權的論據。
您是否看到過驗證用戶身份的任何危險?
如果您想要基於以前處理過此技術的人員獲得更深入的響應,您應該聽聽最近與Rob Connery合作的.NET Rocks,這正是與此主題有關的內容。 http://www.dotnetrocks.com/default.aspx?showNum=626
聽完之後,我決定不在我的網站上使用OpenID。
這裏是鏈接到Rob的博客帖子關於這個問題: http://blog.wekeroad.com/thoughts/open-id-is-a-party-that-happened
這裏有許多原因不,雖然每個帶有警告:
避免這個問題的主要方法是讓人們使用自己選擇的服務而不是單一的服務。如果您僅限於開發一個開發時間限制,那麼使用OpenID是最好的選擇,因爲許多其他身份驗證域也符合OpenID標準,因此可以改善大部分上述問題。
我想使用的ID從這些大牌都OK,只要你不提供服務,需要像電子郵件的端點, IM等。
但是,OpenID只是不值得信賴。如果您有任何疑問,請嘗試以下的OpenID
http://opennoid.appspot.com/anyid
這是一個不需要密碼登錄的一次性ID。
看過@ santiagoIT的鏈接後,我撤銷了我的意見。 OpenID在理論上聽起來不錯,在實踐中也很糟糕。在這種情況下,堅持'多重身份驗證主機'的想法可能是一個更好的主意;雖然作爲一個gracenote,馬克扎克伯格的隱私問題的態度和歷史迫使我建議不要將Facebook列入名單,儘管(或可能因爲)其無處不在作爲「互聯網駕駛執照」。 – 2011-01-24 16:01:42
馬克, 當.NET岩石事件出現時,我正要走上這條路。我很高興他們做到了這一點! – santiagoIT 2011-01-24 17:54:51