Kommentarer till Medlemsregistrering och OpenID http://hogberg.net/2009/03/medlemsregistrering-och-openid.html Här bloggar jag om mina startups på internet Sun, 12 Feb 2012 21:34:29 +0100 http://wordpress.org/?v=2.8.6 hourly 1 Av: Patrik Högberg http://hogberg.net/2009/03/medlemsregistrering-och-openid.html/comment-page-1#comment-260 Patrik Högberg Wed, 18 Mar 2009 07:39:49 +0000 http://hogberg.net/?p=251#comment-260 Jo visst är jag lite överpositiv till OpenID - faktum är att det inte är så känt i folkmun och det skapar skepsis när det handlar om personuppgifter och liknande. Men det är också faktum att OpenID är mycket säkert, och förmodligen betydligt säkrare än vanliga medlemsinloggningen de flesta sajter har. Man skulle kunna ersätta e-legitimationen med OpenID som skulle underlätta en hel del och få fart på begreppet. Svar på din fråga om OpenID syns - Nej. Det finns inget i protokollet som visar vilket OpenID någon annan har, fast det kan man gissa sig till ganska lätt. Grejen med OpenID är just att man ska ha en enkel ID, man kan enkelt använda sin egen domän, t.ex. så skulle jag kunna ha hogberg.net som min openid överallt. Ingen kommer ändå kunna logga in med mitt OpenID för de känner inte till mina autentiseringsuppgifter (dvs lösenord eller liknande). Om du som sajtägare kräver högre säkerhet och endast möjlighet att logga in med engångslösen och dosa så går det även bra med OpenID för du som sajtägare kan själv välja vilka "Providers" som du anser säkra att få logga in på din sajt. Detsamma gäller för användarna, jag föredrar t.ex. att lägga mitt OpenID konto på www.myvidoop.com före www.myopenid.com för jag tycker de har en säkrare inloggning som inte baseras på lösenord och kan då skydda mina personuppgifter på ett bättre sätt. Jo visst är jag lite överpositiv till OpenID – faktum är att det inte är så känt i folkmun och det skapar skepsis när det handlar om personuppgifter och liknande. Men det är också faktum att OpenID är mycket säkert, och förmodligen betydligt säkrare än vanliga medlemsinloggningen de flesta sajter har. Man skulle kunna ersätta e-legitimationen med OpenID som skulle underlätta en hel del och få fart på begreppet.

Svar på din fråga om OpenID syns – Nej. Det finns inget i protokollet som visar vilket OpenID någon annan har, fast det kan man gissa sig till ganska lätt. Grejen med OpenID är just att man ska ha en enkel ID, man kan enkelt använda sin egen domän, t.ex. så skulle jag kunna ha hogberg.net som min openid överallt. Ingen kommer ändå kunna logga in med mitt OpenID för de känner inte till mina autentiseringsuppgifter (dvs lösenord eller liknande).

Om du som sajtägare kräver högre säkerhet och endast möjlighet att logga in med engångslösen och dosa så går det även bra med OpenID för du som sajtägare kan själv välja vilka ”Providers” som du anser säkra att få logga in på din sajt. Detsamma gäller för användarna, jag föredrar t.ex. att lägga mitt OpenID konto på http://www.myvidoop.com före http://www.myopenid.com för jag tycker de har en säkrare inloggning som inte baseras på lösenord och kan då skydda mina personuppgifter på ett bättre sätt.

]]> Av: SJ http://hogberg.net/2009/03/medlemsregistrering-och-openid.html/comment-page-1#comment-259 SJ Tue, 17 Mar 2009 22:17:23 +0000 http://hogberg.net/?p=251#comment-259 Jag är nog lite mer skeptisk till openid, än vad du är. Tror du inte att det kan avskräcka folk från att bli medlemmar att behöva skapa ett openid? Kan andra se vad ens openid är, och då kanske se vad man skrivit på andra forum? Jag är nog lite mer skeptisk till openid, än vad du är.
Tror du inte att det kan avskräcka folk från att bli medlemmar att behöva skapa ett openid? Kan andra se vad ens openid är, och då kanske se vad man skrivit på andra forum?

]]>