mboost-dp1
OpenID
Udemærket - nogen der ved om man kan kæde sin eksisterende newz.dk-konto sammen med sit live-id (openId) ?
Det ville jo være rart at beholde sin historik herinde, men samtidig rart at kunne bruge det samme login flere steder...
Det ville jo være rart at beholde sin historik herinde, men samtidig rart at kunne bruge det samme login flere steder...
#9
Hvis du mener en phishing OpenID-udbyder, så ja. Men det kan løses. F.eks. kan din udbyder give mulighed for at du uploader et ikon, som bliver vist, når du logger ind. Det er meget svært at "phishe" den side, da man i så fald skulle kende alle brugeres ikoner. Jeg ved myopenid.com understøtter den mulighed.
Hvis du mener en phishing OpenID-udbyder, så ja. Men det kan løses. F.eks. kan din udbyder give mulighed for at du uploader et ikon, som bliver vist, når du logger ind. Det er meget svært at "phishe" den side, da man i så fald skulle kende alle brugeres ikoner. Jeg ved myopenid.com understøtter den mulighed.
saudoo (8) skrev:#7 Så man ikke skal rette sit kodeord alle steder.
På den anden side så øger det også risikoen hvis man har alle ting samlet under et login. Hvorimod man ofte har forskellige adgangskode og brugernavn på forskellige sider vil det være sværere for folk helt at overtage ens "idenditet" online.
Som her, hvis man mister sin kode, vil man blive fuldstændig udstillet. Dette er blandt andet en af grundene til at det for mange ikke virker som et populært og fornuftigt værktøj.
Problemet med OpenID er at det sætter krav til den enkeltes sikkerhedsforståelse...
Hvem har ikke fået kode til en anden persons konto på et eller andet sige? Det stopper jo nok når vi snakker OpenID ;)
Fint med LiveID som OpenID ! Jeg glæder mig!
Og så håber jeg at OpenID vil blive udbredt som brugbart login, og ikke kun til os nørder fordi vi synes at det er feeeeedt - men også til mange andre sites. eb.dk, borsen.dk diverse phpbb fora og så videre. DET ville være topnice!
Hvem har ikke fået kode til en anden persons konto på et eller andet sige? Det stopper jo nok når vi snakker OpenID ;)
Fint med LiveID som OpenID ! Jeg glæder mig!
Og så håber jeg at OpenID vil blive udbredt som brugbart login, og ikke kun til os nørder fordi vi synes at det er feeeeedt - men også til mange andre sites. eb.dk, borsen.dk diverse phpbb fora og så videre. DET ville være topnice!
Benno (12) skrev:På den anden side så øger det også risikoen hvis man har alle ting samlet under et login. Hvorimod man ofte har forskellige adgangskode og brugernavn på forskellige sider vil det være sværere for folk helt at overtage ens "idenditet" online.
Som her, hvis man mister sin kode, vil man blive fuldstændig udstillet. Dette er blandt andet en af grundene til at det for mange ikke virker som et populært og fornuftigt værktøj.
Det er kun en teoretisk fordel for de fleste. Mange mennesker bruger den samme kode alle steder og selv de, der ikke gør det, benytter mange steder den samme e-mail-adresse, og det er typisk nok til at overtage adgangen en masse steder.
Jeg vil derfor postulere, at medmindre man er fanatisk (eller fornuftig) med sikkerhed og bruger forskellige brugernavne, forskellige adgangskoder og forskellige e-mail-adresser alle steder, så står man som udgangspunkt ikke værre med OpenID. Hvis man derimod vælger en sikker udbyder, så står man faktisk ofte bedre.
Et eksempel: Den udbyder, jeg driver, understøtter godkendelse via mobiltelefonen. Når man logger på, modtager man en SMS med en engangskode, der skal indtastes. Min kode alene vil derfor ikke give adgang til noget, hvis man ikke har min mobiltelefon. En sådan sikkerhed kan derimod ikke bare implementeres på alle de websteder, jeg dagligt benytter.
#13
Hvem har ikke fået kode til en anden persons konto på et eller andet sige? Det stopper jo nok når vi snakker OpenID ;)
Heldigvis er der nogle, der har opfundet OAuth, som giver mulighed for at du kan tildele et login til en enkel side, en enkel funktion, e.lign. til en anden person i en afgrænset tidsenhed. Kombineret med OpenID (og brugt rigtigt) giver det en fantastisk sikkerhed, da du altid kun bruger din egen adgangskode og altid kun logger ind via din egen udbyder (som du kender og har tillid til).
Synes det er en skam at alle gerne vil udbyde OpenID, men kun få vil godtage andre udbydere, hvis ikke denne tildens ændres meget hurtigt bliver OpenID bare endnu et flop...
#2, Offtopic, .Net og C# skal ikke konverteres til Linux, det hedder porteres og personligt ville jeg nødigt se en lukket .Net implementering fra Microsoft, når vi i forvejen har en fin fri .Net implementering der hedder Mono.
Ps. Ved ikke hvad du mener med at Microsoft er ved at vågne op... Men gode ting kommer ikke fra Redmond!
#2, Offtopic, .Net og C# skal ikke konverteres til Linux, det hedder porteres og personligt ville jeg nødigt se en lukket .Net implementering fra Microsoft, når vi i forvejen har en fin fri .Net implementering der hedder Mono.
Ps. Ved ikke hvad du mener med at Microsoft er ved at vågne op... Men gode ting kommer ikke fra Redmond!
Så vidt jeg har forstået det, så kan man ikke logge ind ved OpenId udbyderen og se en liste over alle de steder man bruger sit login, vel?
Hvis der ikke er en liste over hvor man bruger sit login, så skal en evt. hacker der finder ens password jo først gætte hvor man har brugt den.
Jeg siger ikke at det ikke er skidt hvis en hacker får ens password, men hvis det er som jeg tror, er det ikke den katastrofe mange i denne tråd lægger op til? (Single point of faliure)
Dog vil det stadig være pænt hvis udbyderen er midlertidigt nede, og man pludselig ikke kan logge ind på nogen sider...
Hvis der ikke er en liste over hvor man bruger sit login, så skal en evt. hacker der finder ens password jo først gætte hvor man har brugt den.
Jeg siger ikke at det ikke er skidt hvis en hacker får ens password, men hvis det er som jeg tror, er det ikke den katastrofe mange i denne tråd lægger op til? (Single point of faliure)
Dog vil det stadig være pænt hvis udbyderen er midlertidigt nede, og man pludselig ikke kan logge ind på nogen sider...
Nu har jeg ikke fulgt så meget med i Mono, med idet du roser projektet som du gør, så går jeg ud fra at de understøtter .NET ordenligt?jopsen (16) skrev:.Net og C# skal ikke konverteres til Linux, det hedder porteres og personligt ville jeg nødigt se en lukket .Net implementering fra Microsoft, når vi i forvejen har en fin fri .Net implementering der hedder Mono.
Ser ud til at jeg tog fejl. Ville da være federe med en up-to-date, omend lukket, udgave fra MS.http://www.mono-project.com/Main_Page skrev:Develop in C# 3.0
samt
Run ASP.NET, ADO.NET, and Windows.Forms 2.0 applications without recompilation
Dette er jo ikke andet end flame. Eller også ved du virkelig bare ikke hvad du taler om. :)jopsen (16) skrev:Ved ikke hvad du mener med at Microsoft er ved at vågne op... Men gode ting kommer ikke fra Redmond!
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund