OpenID

Dodane 11 lutego 2007 o 14:07:31 w kategorii ' Ogólne '.

Dodałem sobie do szablonu delegacje do OpenID. Muszę zacząć częściej uzupełniać bloga, żeby nie został zamknięty :-)

Zacząłem się zastanawiać nad bezpieczeństwem takiego rozwiązania (delegacji). Muszę wybrać zaufanego dostawcę OpenID i to jest jasne. Ale ważne też, żebym delegacje miał ustawione w miejscu, którego administratorom mogę ufać. Przecież Sparrow mógłby zmienić delegacje w moim szablonie i zacząć logować się jako ja!!!

Chyba dojdzie do tego, że wzorem znajomych postawię serwer Jabbera u siebie, własnego dostawcę OpenID, pocztę i co tam jeszcze można wymyślić...

Pokaż wszystkie wpisy.


11 komentarzy »

  • 1. wodzu | 11 lutego 2007,14:09:02 |

    A ja od dwóch miesięcy rozglądam się nad gotowcami, żeby postawić serwer openid u siebie. Tylko jakoś mało intensywnie... ;)

  • 2. Jajcuś | 11 lutego 2007,14:15:41 |

    Delegacja mówi, że jesteś odpowiedzialny za URL pod którym się logujesz. Więc jeśli logujesz się jako bmalkow.jogger.pl, to znaczy, że kontrolujesz tego joggera. Jeśli tam Ci sparrow wstawi swoją delegację... to to nadal będzie prawda: sparrow też kontroluje Twojego Joggera. Pod tym względem większe zaufanie trzeba mieć do dostawcy OpenID, bo jeśli masz delegację na swoim serwerze, który w pełni kontrolujesz, do zewnętrznego dostawcy, to dostawca ten może uwierzytelnić kogoś innego jako właściciela Twojego serwera. Mimo, że nad samym serwerem dostawca OpenID kontroli nie ma.

    Ja też chcę niedługo się w OpenID pobawić. Ale w tym celu postawię własny serwer OpenID... nawet nie chodzi o kwestie bezpieczeństwa/zaufania... po prostu takimi rzeczami lubię sam się bawić. :-)

  • 3. bmalkow | 11 lutego 2007,14:17:32 |

    jajcuś: Ja też bym chciał. Tylko nie mam gdzie. Bardziej nawet, to chciałbym napisać własny serwer. Tylko nie mam czasu.

  • 4. wodzu | 11 lutego 2007,14:17:36 |

    Właśnie. Jakbyś, Jajcuś, znalazł coś, co dobrze pasuje w PLD, to byłbym wdzięczny za sygnał. Gotowca żadnego, zdaje się, nie ma, ale wolałbym uniknąć instalowania czegoś, co mi potem przy każdym upgrade będzie wystawało...

  • 5. bmalkow | 11 lutego 2007,14:22:53 |

    wodzu: http://openid.net/wiki/index.php/Run_your_own_identity_server

  • 6. wodzu | 11 lutego 2007,14:24:07 |

    To już przeglądałem. ;) Jakoś do żadnych praktycznych wniosków mnie to nie doprowadziło. O ile pamiętam, to połowa z tego jest w fazie wymyślania, jak to mogłoby w ogóle działać... ;)

  • 7. bmalkow | 11 lutego 2007,14:25:02 |

    wodzu: to musimy się zebrać i napisać :-P
    Tylko gdzie można kupić trochę czasu???

  • 8. wodzu | 11 lutego 2007,14:25:29 |

    Czasu, powiadasz? Nie słyszałem. Ale przydałoby się, przydało...

  • 9. Jajcuś | 11 lutego 2007,14:33:28 |

    Ja planuję zacząć od tego: http://www.openidenabled.com/openid/libraries/python/

    Liczę na to, że zrobienie z tego serwerka OpenID to będzie chwilka.

  • 10. wodzu | 11 lutego 2007,14:36:51 |

    A, to to, co mam otwarte w firefoksie od jakichś dwóch tygodni... Ale jakoś nie miałem czasu, żeby się zabrać i spróbować to uruchomić. ;)

  • 11. lemiel | 11 lutego 2007,19:44:41 |

    W szablonie to mógłby sobie zmieniać.
    W bazie raczej. Na co mu szablon.
    Marcin Jagodziński wczoraj mówił, że na OpenID.pl jest Heraldry z Apache (Ruby on Rails).

Dodaj komentarz »

(Textile Lite bez obrazków włączony):
 
 
(c) 2006, Powered by JoggerPL.