Kommentarer till En användarprofil på alla webbplatser -> OpenID http://hogberg.net/2008/12/en-anvandarprofil-pa-alla-webbplatser-openid.html Här bloggar jag om mina startups på internet Sun, 12 Feb 2012 21:34:29 +0100 http://wordpress.org/?v=2.8.6 hourly 1 Av: Implementera ett enkelt login koncept som fungerar över flera sajter http://hogberg.net/2008/12/en-anvandarprofil-pa-alla-webbplatser-openid.html/comment-page-1#comment-51 Implementera ett enkelt login koncept som fungerar över flera sajter Thu, 05 Feb 2009 23:37:23 +0000 http://hogberg.net/?p=152#comment-51 [...] OpenID används för inloggning och det är det enda inloggningsalternativet vilket är naturligt eftersom  vi inte behöver ta hänsyn till några tidigare konton. Detta är trots allt en helt nya sajter, så inloggningsformuläret är superenkelt, finns bara ett fält att logga in med och det är sin OpenID URI [...] [...] OpenID används för inloggning och det är det enda inloggningsalternativet vilket är naturligt eftersom  vi inte behöver ta hänsyn till några tidigare konton. Detta är trots allt en helt nya sajter, så inloggningsformuläret är superenkelt, finns bara ett fält att logga in med och det är sin OpenID URI [...]

]]> Av: Patrik Högberg http://hogberg.net/2008/12/en-anvandarprofil-pa-alla-webbplatser-openid.html/comment-page-1#comment-23 Patrik Högberg Sun, 21 Dec 2008 09:30:00 +0000 http://hogberg.net/?p=152#comment-23 Jag antar att man bäst skulle kunna styra upp säkerheten med OpenID med att t.ex. kräva inloggning med engångslösenord/dosa (för t.ex. e-legitimation) och sedan så kan man använda den unika inloggade URL på skatteverkets eller försäkringskassans sidor. Men säkerheten är inte högre än den svagaste länken i kedjan (vilket är "Providern" och hur den validerar en användare). Det är alltså upp till klientwebbplatsen vilken nivå av säkerhet man vill kräva, man skulle t.ex. kunna acceptera OpenID url'er bara av de som har högre säkerhet som typ engångslösenord etc. Jag antar att man bäst skulle kunna styra upp säkerheten med OpenID med att t.ex. kräva inloggning med engångslösenord/dosa (för t.ex. e-legitimation) och sedan så kan man använda den unika inloggade URL på skatteverkets eller försäkringskassans sidor.

Men säkerheten är inte högre än den svagaste länken i kedjan (vilket är ”Providern” och hur den validerar en användare).

Det är alltså upp till klientwebbplatsen vilken nivå av säkerhet man vill kräva, man skulle t.ex. kunna acceptera OpenID url’er bara av de som har högre säkerhet som typ engångslösenord etc.

]]> Av: Christian http://hogberg.net/2008/12/en-anvandarprofil-pa-alla-webbplatser-openid.html/comment-page-1#comment-22 Christian Sat, 20 Dec 2008 18:35:13 +0000 http://hogberg.net/?p=152#comment-22 Jag kommer definitivt använda mig av OpenID när jag skapar webbplatser som kräver inloggning. Men jag tror att det framförallt är nördarna som använder det idag. Hur man ska kunna använda det istället för e-legitimation förstår jag inte, det är väl bara ett lösenord som bekräftar att man "äger" en URL? Eller går det att lägga till klient-certifikat? Jag kommer definitivt använda mig av OpenID när jag skapar webbplatser som kräver inloggning. Men jag tror att det framförallt är nördarna som använder det idag.

Hur man ska kunna använda det istället för e-legitimation förstår jag inte, det är väl bara ett lösenord som bekräftar att man ”äger” en URL? Eller går det att lägga till klient-certifikat?

]]>