phpBB.nl

Een wachtwoord voor iedere site? http://openid.net/

Wat vinden jullie hiervan? Handig of onveilig? of wat nog meer?

Handig.
Enkel vrees ik een beetje dat mensen gaan zeggen: Log maar in met je OpenID, dan gewoon je password loggen en effe overal mee gaan rondklooien.

Jan schreef:Handig.
Enkel vrees ik een beetje dat mensen gaan zeggen: Log maar in met je OpenID, dan gewoon je password loggen en effe overal mee gaan rondklooien.

Inderdaad, maar is daar al wat tegen gedaan? Zoals iets met je IP?

Je wachtwoord loggen? Het idee van OpenID is nou juist dat je nergens je wachtwoord meer hoeft in te tikken omdat de authenticatie centraal gebeurd. De sites die OpenID toestaan krijgen je wachtwoord nooit in handen, in tegenstelling tot wanneer je een gewone registratie doet.

Ik vind het een prachtig iets, alleen implementeren is nog veel te ingewikkeld. Wil je er goed gebruik van maken moet safemode uit en heb je extra PHP-libraries nodig.

we zijn altijd wel mensen die er mee gaan lopen klooien.

ElbertF schreef:Je wachtwoord loggen? Het idee van OpenID is nou juist dat je nergens je wachtwoord meer hoeft in te tikken omdat de authenticatie centraal gebeurd. De sites die OpenID toestaan krijgen je wachtwoord nooit in handen, in tegenstelling tot wanneer je een gewone registratie doet

Dit is toch praktisch niet te doen, je kunt toch altijd ervoor zorgen dat je het wachtwoord afvangt vóór je het naar OpenID stuurt? Of maak je gebruik van formulieren van OpenID etc?

Volgens mij bedoeld Elbert dat je inlogt bij de OpenID website en dat je dan vanzelf ingelogt ben op alle sites die er gebruik van maken.

Derky schreef:Volgens mij bedoeld Elbert dat je inlogt bij de OpenID website en dat je dan vanzelf ingelogt ben op alle sites die er gebruik van maken.

Daar zit inderdaad wel weer wat in. Hmmm, ik ben benieuwd naar de implementatie daarvan. Toch eens mezelf inlezen over dat OpenID want ik ben best wel te porren over dit idee!

Jullie zijn wel slecht geïnformeerd ja.

i.p.v. Je gebruikersnaam en wachtwoord geef je de URL op van de site waar je je OpenID geregistreerd hebt. Elke site kan zo'n ID uitdelen, binnenkort begint Google hier ook mee. Bij het inloggen tik je dus google.com in, Google vraagt of je wilt inloggen op de verwijzende site en je klikt op Ok (je kan ook meteen een permanente toestemming geven). Als de site erom vraagt stuurt Google meteen je gebruikersnaam, avatar etc. mee zodat je niet alles opnieuw hoeft in te vullen.

Kortom veilig inloggen met één klik en niks dubbel invullen. Op bijv. http://myopenid.com kun je een OpenID registreren.

Jouw systeempje geeft een Ik probeer het met "http://claimid.com/derky1"

Ja klopt, vandaar dat ik zei dat implementatie lastig is. Het heeft wel gewerkt, volgens mij doet ie 't nu niet omdat safemode aan staat. Bij mij kun je trouwens pas inloggen als je een gewone account heb en je OpenID eraan koppelt, ik wil niet dat zomaar iedereen m'n site in kan.

OpenID heeft verder ook nog een lading ellende in de PHP-implementatie -- veel implementaties lopen tegen een bug in math-libraries aan zodat de signature-validatie mislukt

Cool spul; http://johang[DOT]nl[DOT]myopenid[DOT]com/

Ook al voor phpBB3 beschikbaar, http://phpbbopenid.com/

Bas schreef:OpenID heeft verder ook nog een lading ellende in de PHP-implementatie -- veel implementaties lopen tegen een bug in math-libraries aan zodat de signature-validatie mislukt

Ja je kan een paar checks uitzetten als je het met een redelijk standaard PHP-installatie wil kunnen gebruiken.

Ik neem aan dat je de library van Jan Rain bedoelt: http://openidenabled.com
Hier is de documentatie die je kunt doorspitten: http://openidenabled.com/files/php-openid/docs/2.1.0/

Die phpBB-MOD werkt dus ook niet zomaar out-of-the-box in de meeste gevallen, die gebruikt dezelfde implementatie.

openID is niet een project die effe in 5 minuten is opgezet, ik ben wel fan maar kijk liever nog wat de kat uit de boom.