Komentarjev na Centralna spletna identiteta? mojid.com

By: ma.tija

ma.tija — Fri, 20 Apr 2007 09:35:06 +0000

juhu, podpiramo openid prijavo :)

By: ma.tija

ma.tija — Fri, 20 Apr 2007 06:27:27 +0000

kako majhna je slovenija, brez besed :)

By: M.

M. — Fri, 20 Apr 2007 05:50:01 +0000

@ma.tija: Na spletnih uricah me ni bilo se pa drugače videvava skorajda dnevno :P

By: ma.tija

ma.tija — Thu, 19 Apr 2007 18:56:05 +0000

@m: si bil včeraj na spletnih uricah? nevem, ali sva se srečala ali ne, kar nekaj sem jih spoznal, pa le nekaj zapomnil :\
m/.

By: ma.tija

ma.tija — Thu, 19 Apr 2007 17:17:19 +0000

@m: kaj točno bi rad vedel? postopek same implementacije je točno tak, kot je opisal had - če uporabljaš wordpress - par klikov in to je to. sam sem sicer imel nekaj problemov, ker imam celotno “kožo” (skin, template) totalno spremenjeno, lastne php klice vmes ipd … ampak sem rešil tako, da sem potem ročno vnesel delček kode, ki prikaže obrazec za prijavo. in presenetljivo, stvar deluje :)
za vsa ostala vprašanja, ideje, možnosti ipd. pa sem na voljo … lp

By: had

had — Thu, 19 Apr 2007 13:45:01 +0000

poglej pri meni, imas vsa navodila :)

By: M.

M. — Thu, 19 Apr 2007 09:37:53 +0000

@spoštovani predsedniški kandidat: Ja, sigurno je potem pri celem šopku gesel in uporabniških imen, ki jih potrebuješ imet neko stalno uporabniško ime in geslo, ki ju potem uporabljaš povsod, ampak, po drugi strani je pa to en velik varnostni no-no. V nekatera spletna mesta se veliko lažje vdre kot v druga. Hipotetični primer: za administracijo bloga - ki ga gostiš na svojem strežniku in nisi implementiral neke hude zaščite - uporabljaš iste podatke za prijavo kot v spletni banki. Ko se bo nekdo želel lotiti banke, bo šel vdret v blog, pobral podatke, se z njimi prijavil v spletno banko… no, potem pa veš, kako gre zgodba naprej. Problem je v tem, ker večina ljudi počne to: uporablja eno uporabniško ime in eno geslo za vse. Analogija v realnem svetu: isti pin za mobitel in bančno kartico? tudi ni ravno nenavadna stvar in veliko ljudi se poslužuje tega. Varnostno pa ni ravno najbolje.
Razni IT strokovnjaki in kvazi IT strokokvnjaki, ki se kitijo z nazivi CIO, svetujejo naj bi uporabnik menjal gesla na 3 mesece. Predstavljaj si šele to zmedo. Vsak mesec zamenjat pass na 20, 30 straneh… uh.

@had: openID sistem bo implementiran, ko mi bodo posvečeni zaupali skrivnosti tega početja. ma.tija?

By: had

had — Thu, 19 Apr 2007 09:19:55 +0000

pogresam implementacijo OpenID sistema v tale blog!

sicer pa veliko dobrih postov in pa se vec uspesno resenih problemov..

By: dr. Onyx

dr. Onyx — Thu, 19 Apr 2007 09:17:06 +0000

To je že dolgo časa problem tudi v firmah, ko si moraš zapomniti veliko gesel za dostop do raznih programov in za to obstajajo rešitve za upravljanje identitet in “Single sign on”.

Da bi takšna rešitev obstajal za na spletu ne verjamem, oziroma bi verjel, če bi se ponudniku spletnih storitev dogovorili za enoten standard, ki bi to omogočal. Nekakšen spletni “single sign on”.

Jaz sicer ta problem imam rešen tako, da imam povsod enako uporabniško ime in enako geslo. Sedaj sem pa že izdal preveč.