2

お客様向けの管理およびコントロール パネル領域に OpenID を追加することを検討しています...

1 - OpenID を既存のアカウントに関連付ける

すでにアカウントをお持ちのお客様は、弊社が発行する既存のアカウント番号を使用してログインする必要があると思います。その後、アカウント管理エリアで OpenID をそのアカウントに関連付けるメカニズム (「引数のために OpenID Manager を参照してください)。

「OpenID Manager」では、ユーザーがすでに OpenID を持っていると仮定して、OpenID に対してユーザーを認証し、今後の OpenID ログイン用に生成されたアカウント番号に関連付けますか?

2 - 機密データ

完全なクレジット カード データを DB に保存するわけではありませんが、機密性の高い他のデータ、請求書、ドメイン登録の詳細などがあります。この記事http://idcorner.org/2007/08/22/the-problems- with-openid/ OpenID をこのように使用するという考えには少し慎重です。皆さんの一般的なコンセンサスは何ですか?

4

2 に答える 2

5

OpenID に反対する議論の多くは、無知から、または粉砕する斧を持った人々によってなされているように私には思えます。

たとえば、あなたがリンクしているドキュメントは、URI で自分自身を識別することは「非人道的で恐ろしい」と訴えています。それは正当な苦情ですか、それとも誰かが必死に苦情を言いたくて書いたものですか?

取り上げられる 2 つの主要な事柄は、フィッシングと侵害されたアカウントであり、これらの議論は何度も焼き直されてきたので、新たな主張がないまま再び取り上げられたとしても、その人を真剣に受け止めることは困難です。

フィッシング対策はプロバイダーによって異なります。一部のプロバイダーは、一般的な Web サイトよりもはるかに優れたセキュリティを提供しています。一部のプロバイダーは、一般的なユーザー名とパスワードのみを提供しています。いずれにせよ、アカウントが侵害された場合、それはユーザーとそのプロバイダーの間の問題であり、あなたの関心事ではありません. エンドユーザーのコンピューターにキーロガーがインストールされていても心配ありませんよね? アカウントへのアクセスを取得するために使用される可能性がありますが、ローカル セキュリティはあなたの責任ではないためです。同様に OpenID についても同様です - そのセキュリティはあなたの責任ではありません。

OpenID を侵害すると、複数の Web サイトにアクセスできるようになります。確かに、しかし同じことが電子メールにも当てはまります。パスワードを忘れたと言うだけで、新しいパスワードが送られてきます。その電子メール アドレスで登録されたすべてのアカウントにアクセスできるようになりました。

OpenID は現状よりも悪くはありません。多くの状況で、特に知識のあるユーザーにとっては、はるかに優れています。それでも警戒している場合は、オプションにして、情報を知っているユーザーだけが使用できるようにします。

于 2008-09-27T21:15:23.837 に答える
1

特定のアカウントで複数のOpenID を登録できるようにします。これは、ユーザーが必要に応じて OpenID 間で移行できるようにするための便利な機能です。

そうは言っても、idcorner リンクは良い点を挙げています。彼はセキュリティ問題を大げさに誇張し、OpenID プロバイダーがどのように機能するかについて多くのばかげた仮定をしていると思いますが、OpenID はすべての形式のユーザー認証を置き換えることを意図したものではありません。これは、「ドライブバイ」ユーザーが何らかの形式の基本認証を使用してサイトと簡単にやり取りできるように設計されています。

  • 誰かのブログに行って、コメントを投稿したいのですが、最初に 3 ページの登録を行う必要がありますか? OpenID はその問題を解決します。
  • パブリック トラッカーに簡単なバグ レポートを投稿したいが、最初にアカウントが必要ですか? 救助へのOpenID。
  • 機密性の高い専有データを Web アクセス可能な方法で保存し、信頼できる人だけにアクセスを許可したいですか? OpenID は解決策ではありません
于 2008-09-27T20:23:57.237 に答える