क्या Open ID सामान्य LogIn सिस्टम से बेहतर है? [बन्द है]

हम एक वेब सिस्टम विकसित कर रहे हैं और ओपन आईडी सुविधा का उपयोग करने पर विचार कर रहे हैं। क्या आपको लगता है कि यह लॉगजीआई उपयोगकर्ताओं के सामान्य तरीके से बेहतर है? यदि हम ओपन आईडी सुविधा का उपयोग करते हैं, तो इसका मतलब है कि उपयोगकर्ताओं को उनकी ओपन आईडी प्रदाताओं की पसंद की साइट पर पुनर्निर्देशित किया जाएगा जो अधिक कार्रवाई करेंगे। फिर उन्हें वहां लॉगिन करना होगा और हमारी साइट पर वापस भेजना होगा। क्या यूजर्स इससे सहज होंगे?

नोट: यह एक सोशल नेटवर्किंग साइट का अधिक है, लेकिन भारी नहीं है।

मुझे ओपनआईडी पसंद है, और यह "पारंपरिक" प्रति-साइट क्रेडेंशियल्स रूपक से बिल्कुल बेहतर है। मैं और अधिक क्रेडेंशियल्स प्रबंधित नहीं करना चाहता, और मैं जे। यादृच्छिक साइट को उन क्रेडेंशियल्स को संग्रहीत करने के लिए विश्वास नहीं करना चाहता जो मैं सुरक्षित रूप से प्रदान करता हूं। मुझे लगता है कि उपयोगकर्ता इसके साथ और अधिक सहज हो जाएंगे क्योंकि यह अधिक सामान्य हो जाता है। उम्मीद है कि यह अधिक सामान्य हो जाता है।

कृपया इंगित करें कि क्या हम गलत हैं।

नकारात्मक दृश्य

• हम सामान्य उपयोगकर्ताओं के लिए सोचते हैं कि यह बेहतर तरीका नहीं हो सकता है।
• जिन उपयोगकर्ताओं के पास कम तकनीकी ज्ञान है वे दो बार सोचेंगे या भ्रमित होंगे।
• वे इसके लिए अभ्यस्त नहीं हैं।
• उन्हें एक निश्चित प्रदाता से एक खुली आईडी लेनी होगी जो उनके लिए कष्टप्रद हो सकती है।
• वे इससे नफरत कर सकते हैं क्योंकि उन्हें किसी अन्य साइट पर पुनर्निर्देशित किया जाएगा।
• वे इसे गलत हो सकता है!

सकारात्मक विचार

• यह भरोसेमंद है क्योंकि हम उनकी साख नहीं पूछ रहे हैं।
• लॉग इन करने के बाद यह तेज़ होता है।
• "क्रेडेंशियल बर्नआउट पर काबू पाता है"। यह ट्रैक करना बहुत कठिन है कि कितने लोग किसी साइट को छोड़ते हैं क्योंकि वे अभी तक किसी अन्य उपयोगकर्ता नाम / पासवर्ड को बनाए रखने से इनकार करते हैं। - कारा माफिया

यह मत भूलो कि यह / या विकल्प नहीं होना चाहिए। आप पारंपरिक लॉगिन विधियों के अलावा OpenID समर्थन (और शायद चाहिए) जोड़ सकते हैं। यह 'सामान्य' उपयोगकर्ताओं को नहीं डराएगा - वे केवल मौजूदा पद्धति का उपयोग करते हैं, जबकि ओपनआईडी का उपयोग करने वालों के लिए जीवन को अधिक सुखद बनाते हैं।

OpenID कई लाभ प्रदान करता है, उनमें से प्रमुख आपको प्रमाणीकरण के साथ आलसी होने की अनुमति देता है। प्राधिकरण अभी भी आपकी समस्या है, लेकिन कम से कम आपको सुरक्षित रूप से भंडारण क्षमता के बारे में चिंतित होने की आवश्यकता नहीं है। मेरी राय में यह अच्छी बात है। 'नेट को सर्वरफॉल्ट की तरह' अधिक भरोसा करने वाली पार्टियों 'की जरूरत है।

यदि आप OpenID के साथ लॉगिन करते हैं, तो आपको केवल एक बार अपने प्रदाता को लॉगिन करने की आवश्यकता है - दूसरी बार, उपयोगकर्ता प्रदाता का पेज भी नहीं देखेगा।

इसके अलावा, शायद RPXnow दिलचस्प होगा।

मैंने व्यक्तिगत रूप से OpenID को प्यार करने के लिए लाइन पार कर ली है। मैं सामान्य व्यामोह से इसका प्रतिरोध करता था। अब यह सब कुछ सीधे रखने के लिए $ $ में बहुत अधिक दर्द है। मैं इस बात से सहमत हूं कि गैर-तकनीकी उपयोगकर्ता पहले संघर्ष कर सकते हैं, लेकिन मुझे लगता है कि जितना अधिक लोगों को मिलेगा उतना अधिक व्यापक प्रसार होगा। कुछ साइटें पारंपरिक (स्थानीय) प्रमाणीकरण प्रणाली और ओपनआईडी का उपयोग करने का विकल्प दोनों प्रदान करती हैं। मुझे लगता है कि शिक्षा यहां बहुत मदद करने वाली है, इसलिए यदि आप स्पष्ट रूप से बताते हैं कि ओपनआईडी क्या है और इसके लाभ क्या हैं तो यह स्वीकृति के लिए एक लंबा रास्ता तय करेगा।

सिंगल साइन ऑन (एसएसओ) तकनीक के रूप में यह किसी भी एसएसओ के सामान्य जोखिमों के लिए खुला है। उस दृष्टिकोण से मैं अभी तक अपने बैंक या चिकित्सा साइटों को इसमें एकीकृत करने के लिए तैयार नहीं हूं :) ऐसा नहीं है कि यह उनके द्वारा किसी भी तरह की पेशकश की गई है ...

मैं उस OpenID के साथ फेंक दूंगा जिसमें आप आमतौर पर OAuth चाहते हैं जो आपराधिक रूप से कम प्रेस हो जाता है।

अन्य लोगों ने OpenID के बारे में काफी विस्तार से बताया है, OAuth ने सेट में कहा कि एक अन्य साइट न केवल यह जानती है कि आप अपने ओपनआईडी प्रदाता के माध्यम से हैं, बल्कि आप यह भी बता सकते हैं कि प्रश्न में मौजूद साइट को आपके बारे में जानने की अनुमति क्या है।

• उपयोगकर्ता के विवरण के लिए ईमेल की जरूरत है
• उपयोगकर्ता विवरण के लिए पहले / अंतिम नाम की आवश्यकता है
• देश की जरूरत है

सब ठीक हो सकता है। कैसे उन लोगों के बारे में:

• सामाजिक सुरक्षा संख्या
• क्रेडिट कार्ड नंबर
• टेलीफोन नंबर
• डाक पता

तो OpenID + OAuth एक शानदार संयोजन है, दोनों का उपयोग करके न केवल आपके पास एक उपयोगकर्ता नाम और पासवर्ड रखने के लिए एक ही जगह है, बल्कि यह भी है कि आप अपने बारे में विवरण कहां रखते हैं और किस साइट के बारे में आपके पास कौन से विवरण हैं, इसके बारे में जानकारी नहीं है।

मैं एक परिदृश्य के बारे में सोच सकता हूं जब ओपनआईडी मौके पर कई उपयोगकर्ताओं को प्राप्त करेगा। मान लीजिए कि एक प्रमुख साइट दुष्ट हैकर्स [*] के लिए लाखों उपयोगकर्ता पासवर्ड खो देती है, और सूची लीक हो जाती है। अधिकांश उपयोगकर्ता घबराहट में होंगे, न केवल एक विशिष्ट खाते के कारण, बल्कि इसलिए कि वे कई साइटों के लिए एक ही लॉगिन / पासवर्ड का उपयोग करते हैं। और वे करते हैं। मुझे पता है कि मैं करता हूँ। और मैं इन खातों पर कोई नज़र नहीं रखता, इसलिए इसका परिणाम यह है कि मैं कभी भी अपना पासवर्ड नहीं बदल सकता ।

अब जब मुझे पता है कि एक खलनायक मेरे खाते चुरा सकता है तो मैं क्या करूंगा? मैं पासवर्ड बदलने के इस भारी कार्य के माध्यम से प्राप्त करने की कोशिश करूँगा। या मैं OpenID अवधारणा पर ठोकर खाऊंगा और इस अवसर पर इन सभी खातों को परिवर्तित करने का प्रयास करूंगा। इसका मतलब यह होगा कि मेरे पास अभी भी कई साइटों के लिए एक ही लॉगिन / पासवर्ड है, लेकिन अब मैं कम से कम उन सभी में आसानी से पासवर्ड बदल सकता हूं । और अगर हैकर्स ने मेरी ओपेनआईडी चुरा ली तो मुझे पासवर्ड रीसेट करने या कम से कम अकाउंट को डिसेबल करने के लिए एक ही समस्या है।

[*] - पढ़ें: स्क्रिप्ट किडिज़

जितना अधिक मैं विभिन्न वेब-साइटों पर जाता हूं, उतना ही मैं एकल साइन-ऑन सुविधा चाहता हूं।

हर वेब-साइट उनके बारे में सबसे महत्वपूर्ण सोचती है। प्रत्येक वेब-साइट इस बात पर जोर देती है कि आप कुछ भी करने से पहले एक खाता बना सकते हैं। StackOverflow, Serverfault, Wikipedia, WowWiki, Wowhead, MS Forums, CodeProject, CodePlex, पर और पर, ...

वे सभी मांग करते हैं कि मैं अपने ई-मेल पते पर एक अद्वितीय उपयोगकर्ता नाम, एक पासवर्ड और कांटा चुनूं। तब वे जोर देकर कहते हैं कि मैं अपने ई-मेल की जांच करूं, इससे पहले कि वे मुझे पोस्ट करें, संपादित करें, डाउनलोड करें, क्लिक करें, टिप्पणी करें, रेट करें, आदि कोई कारण नहीं है कि मैं आपकी साइट का उपयोग न करूं, मैं इसे तुरंत भटकने दूंगा।

मैं बस उन सभी को बंद करना चाहता हूं। मैं एक एकल लॉगिन चाहता हूं जिसे मैं हर जगह उपयोग कर सकता हूं, एक ई-मेल पते के साथ जो एक ब्लैक-होल है इसलिए मुझे कभी भी अपना कचरा नहीं पढ़ना पड़ता है।

OpenID लगता है कि। लेकिन यह केवल तब संभव था जब Google ने इसका समर्थन किया। इससे पहले, यह स्टैकऑवरफ्लो का अपना प्रॉप्रिटरी लॉगिन सिस्टम था - कि वे खुद को होस्ट करने के लिए बहुत आलसी थे। अब जब Google OpenID का समर्थन करता है, तो यह वास्तव में बोधगम्य है कि हर किसी के पास यह पहले से ही होगा।

इन दिनों, मुझे वेब-साइटों पर खाते बनाने और उन ऑपरेटरों को शाप देने की जरूरत है जो सोचते हैं कि मुझे पहले एक खाता बनाना चाहिए।

मुझे भी अपनी साइट पर घृणा न करें ।

OpenId का उपयोग करने के लाभ दोनों तरफ हैं: 1. डेवलपर्स को लॉगिन सिस्टम (डेटाबेस, क्लाइंट प्रोसेसिंग, ऐप सुरक्षा आदि) को लागू करने की आवश्यकता नहीं है। 2. उपयोगकर्ताओं को क्रेडेंशियल्स के एक अतिरिक्त सेट को याद रखने की आवश्यकता नहीं है।

दूसरी ओर, आप कुछ ऐसे उपयोगकर्ताओं को डरा सकते हैं, जो वास्तव में कंप्यूटर सेवी नहीं हैं और अपनी साइट पर लॉगिन करने के लिए thetir Google क्रेडेंशियल्स को कहने के लिए अनिच्छुक होंगे।

सबसे अच्छा समाधान ओपनआईडी और ऑन-साइट पंजीकरण दोनों के लिए अनुमति देने वाला एक हाइब्रिड सिस्टम होगा लेकिन यह वास्तव में मेरे द्वारा उल्लिखित पहले लाभ को बर्बाद कर देगा।

OpenID दूसरी चीज देता है जो आपके उपयोगकर्ताओं को मजबूत क्रेडेंशियल का उपयोग करने की क्षमता देता है। मुझे यहां प्रतिक्रियाओं में फ़िशिंग के बारे में कुछ चिंता दिखाई देती है, लेकिन आप एक OpenID प्रदाता चुन सकते हैं जो फ़िशेबल / रिप्लेसेबल क्रेडेंशियल्स का उपयोग बिल्कुल नहीं करता है। उदाहरण के लिए, एसएसएल प्रमाणपत्र या सूचना कार्ड कुछ प्रदाताओं पर समर्थित हैं। myOpenID में एक चीज़ है जहाँ आपको लॉग इन करने से पहले फ़ोन कॉल का जवाब देना होगा। मुझे पूरा यकीन है कि अन्य साइटें हैं जो हार्डवेयर टोकन का उपयोग करती हैं।

हां, आपके अधिकांश उपयोगकर्ता शायद याहू बटन पर क्लिक करेंगे और इसका उपयोग नहीं करेंगे। लेकिन यह उन्हें विकल्प देता है, और आपको कार्यान्वयन विवरण के बारे में चिंता करने की आवश्यकता नहीं है। मेरा दावा है कि आपकी साइट पर OpenID समर्थन जोड़ना आसान है, क्योंकि यह क्रॉस-ब्राउज़र तरीके से SSL सीट्स का समर्थन करता है। और यह निश्चित रूप से एसएसएल सेर्ट्स, इंफॉर्मेशन कार्ड्स, फोन वेरिफिकेशन, टोकन वेरिफिकेशन, डीडीआरपास, रैंडम डॉट स्टिरियोग्राम ऑउटफिट, या जो भी निराला चीज़ सोचते हैं, उसका समर्थन करने से आसान है।

मैं किसी के दिमाग को बदलने की कोशिश नहीं कर रहा हूं। कृपया, इन तथ्यों पर विचार करें। OpenID उपयोगकर्ता + पासवर्ड प्रमाणीकरण प्रणाली से केवल दो चीजें अलग है:

• जहाँ आपका प्रमाणीकरण होता है। यदि आपने पहले नाम + पासवर्ड का उपयोग किया है, तो OpenID उस स्थान को बदलता है जहां पासवर्ड की जाँच की जाती है। यदि आपने पहले प्रमाण पत्र का उपयोग किया है, तो OpenID बदल जाता है जहां प्रमाण पत्र की जाँच की जाती है।
• OpenID URL पूरे WWW (वैकल्पिक रूट DNS-es पर विचार नहीं करने के लिए) अद्वितीय है

मैं जो इंगित करने की कोशिश कर रहा हूं, वह यह है कि और कुछ नहीं बदला गया है:

• OpenID पंजीकरण प्रक्रिया के लिए एक प्रतिस्थापन नहीं है (लेकिन यह sREG एक्सटेंशन के माध्यम से पंजीकरण को आसान बना सकता है)
• यह कम सुरक्षित नहीं है। यदि कोई पहले पासवर्ड का उपयोग करता है, तो वह उन्हें फिर से उपयोग करेगा।
• इसका मतलब यह नहीं है कि आप हर वेबसाइट के लिए लकवाग्रस्त लोगों के लिए सैकड़ों अलग-अलग आईडी नहीं बना सकते हैं ।
• इसका मतलब यह नहीं है कि " OMG कि geek तकनीक है, भाग जाओ !! "। नहीं, आप ऐसे अच्छे शाइनी बटन बना सकते हैं, जैसे स्टैकऑवरफ्लो साइटों के समूह ने आम ओपनआईडी प्रदाताओं के लिए किया था। यह एक बहुत अधिक उपयोगकर्ता के अनुकूल है।
• इसका कोई मतलब नहीं है। आप iframe या अलग ब्राउज़र विंडो में प्रमाणीकरण कर सकते हैं।

यह किसी भी अन्य तकनीक के साथ जैसा है। ज्यादातर लोग इस बारे में बात करते हैं कि यह मिथक है क्योंकि उन्होंने इसका अध्ययन करने में समय नहीं लगाया या क्योंकि उन्होंने गलत कार्यान्वयन का इस्तेमाल किया।

OpenID अधिक जटिल है, और आपको नीचे नहीं जाने वाले अन्य प्रदाताओं पर निर्भर करता है।

StackOverflow के साथ समस्याओं में से एक यह है कि यदि आप अपने द्वारा उपयोग किए जाने वाले सामान्य से एक अलग OpenId के साथ साइन इन करते हैं, तो आप अपनी रेटिंग और बैज खो देते हैं (हो सकता है कि उन्होंने अब तक तय किया हो, सुना नहीं है)। एक समय था जब मैं एक घंटे के लिए साइन इन नहीं कर सका क्योंकि मेरा प्रदाता नीचे था।

मुझे ओपनआईडी से नफरत है और यह सर्वरफॉल्ट / स्टैन्कवरफ्लो पर साइनअप न करने का मुख्य कारण था उपयोगकर्ता की गोपनीयता के बारे में क्या? कुछ उपयोगकर्ता, मेरे जैसे, बेहद पागल हैं, और विभिन्न वेबसाइटों के बीच facebook / yahoo / google जानकारी को मिलाना पसंद नहीं करते हैं

OpenID जबकि अच्छा वैचारिक रूप से IMO को एक कठिन लड़ाई का सामना करना पड़ता है क्योंकि यह एक 'डेवलपर्स को लागू करने के लिए कठिन है और बी) उपयोगकर्ताओं के लिए एक यूआरएल का उपयोग करने की अवधारणा के लिए उपयोग करने के लिए कठिन है। इस बिंदु पर उपयोगकर्ता नाम / पासवर्ड उपयोग का पैटर्न बहुत कसकर बांधा गया है।

उस ने कहा, Clickpass ( www.clickpass.com ) पर एक नज़र है । वे सक्रिय रूप से उपयोग करने के लिए OpenID को आसान बनाने की कोशिश कर रहे हैं।

सौभाग्य।

अभी नहीं।

इसे ब्राउज़र समर्थन की आवश्यकता है। ब्राउज़र ओपनआईडी के साथ एक उत्कृष्ट उपयोगकर्ता अनुभव को पूरा करेंगे, क्योंकि वे एक केंद्रीकृत फैशन में आपकी पहचान का प्रबंधन कर सकते हैं और चीजों को बहुत सरल बना सकते हैं (ऐसा लगता है कि आप जिस वेबसाइट पर जा रहे हैं वह ओपनआईडी का उपयोग कर रहा है, क्या आप http://yahoo.com का उपयोग करना चाहते हैं / उपयोगकर्ता लॉग इन करने के लिए;) और सुरक्षित।

लेकिन अभी, आपको OpenID को उपयोगी बनाने के लिए एक महत्वपूर्ण प्रयास की आवश्यकता है। जैसा कि मैं इसे देखता हूं, आपको या तो OpenID को एक विकल्प के रूप में प्रदान करना होगा या अपने उपयोगकर्ताओं को अपना OpenID प्रदाता प्रदान करना होगा (उन्हें तृतीय पक्ष की सेवा का उपयोग करने के लिए स्वतंत्र बनाना)।

ग्राहक सोचें। क्या आपका लक्ष्य ग्राहक एक geek है? यदि हाँ, तो OpenID आपके ग्राहक को प्रभावित करेगा और आपकी साइट की मदद करेगा। यदि नहीं, तो इसे गैर-geek के अनुकूल बनाने में अतिरिक्त कार्य आपके ग्राहक की सामग्री को वितरित करने से संसाधनों को दूर करने वाला है। पहले अपने ग्राहक को मूल्य देने पर ध्यान दें।

OpenID के साथ समस्या यह है कि सर्वरफॉल्ट जैसी चीजों के लिए बहुत अच्छा है, जहां किसी की पहचान में विश्वास का स्तर वास्तव में एक विचार नहीं है - एक बार जब आप देखभाल करना शुरू करते हैं, तो यही जीवन जटिल हो जाता है।

यह जटिल हो जाता है, क्योंकि जब मैं अपने प्रमाणीकरण प्रदाता को नियंत्रित करता हूं, तो मुझे स्पष्ट रूप से उस प्रदाता पर भरोसा होता है क्योंकि मैं इसे चलाता हूं, और संभवतः इसे उस मानक पर लागू किया है जिसकी मुझे आवश्यकता है। जब मैं प्रमाणीकरण को अपने नियंत्रण से बाहर ले जाता हूं, तो मुझे अब प्रमाणीकरण प्रदाता को विश्वास के स्तर को असाइन करना होगा।

मेरे नियोक्ता पर, कानून द्वारा, मैं किसी भी प्रमुख OpenID प्रदाता पर भरोसा नहीं कर सकता क्योंकि:

• वे आवधिक पासवर्ड परिवर्तनों को लागू नहीं करते हैं
• वे पासवर्ड लंबाई / जटिलता लागू नहीं करते हैं
• मैं उनके सिस्टम प्रबंधन प्रथाओं का ऑडिट नहीं कर सकता

यह किसी भी तरह से एक व्यापक सूची नहीं है।

गैर-तुच्छ अनुप्रयोगों के लिए ओपनआईडी काम करने के लिए, मुझे एक विश्वसनीय प्रदाता की आवश्यकता है - और अपने उपयोगकर्ताओं को उस विश्वसनीय प्रदाता (या प्रदाताओं) तक सीमित करना चाहिए। इस तरह से पूरे "एकल उपयोगकर्ता नाम / पासवर्ड" को हराया जाता है। फिर भी, मुझे अभी भी उच्च विश्वास स्तरों पर उपयोगकर्ताओं के लिए कुछ पहचान सत्यापन करने की आवश्यकता हो सकती है। मेरे लिए बहुत काम की तरह लगता है, खासकर जब अपने स्वयं के प्रमाणीकरण प्रदाता का प्रबंधन रॉकेट विज्ञान नहीं है।

IMO, सरकारों के पास इस तकनीक को काम करने की क्षमता है। यदि कोई राज्य / प्रांतीय डीएमवी या डाकघर एक सेवा की पेशकश करता है, जहां नागरिक ऑनलाइन क्रेडेंशियल्स स्थापित करते हैं, ओपनआईडी के माध्यम से सुलभ है, तो आप पोस्ट ऑफिस / डीएमवी क्रेडेंशियल्स पर भरोसा करने में सक्षम होंगे। (क्योंकि सरकार कहती है: 'तू हम पर भरोसा करेगा') मेरा मानना ​​है कि नॉर्वे और डेनमार्क जैसे देश पहले से ही व्यक्तिगत पीकेआई क्रेडिट जारी कर रहे हैं।

एक सामाजिक नेटवर्किंग साइट के लिए, OpenID तकनीक प्रेमी को आकर्षित करने में मदद करेगा। हालांकि, अगर यह आपका एकमात्र विकल्प है तो यह बाकी सभी को डरा देगा। उपयोगकर्ता प्रत्येक साइट पर नए लॉगिन और पासवर्ड के साथ साइन अप करने के आदी हैं। OpenID नया और विदेशी है, और उपयोगकर्ताओं को आश्चर्यचकित कर सकता है कि वे किसी तीसरे पक्ष को अपनी साख क्यों दे रहे हैं। एक विशिष्ट उपयोगकर्ता के लिए, OpenID के रूप में अच्छी तरह से GiveMeYourInformationSoICanSpamYou कह सकते हैं ... यह सिर्फ एक और कारण है आपकी साइट की अखंडता पर संदेह करने के लिए।

संक्षेप में - अपना उपयोगकर्ता आधार निर्धारित करें, और या तो OpenID को खरोंचें या OpenID और अनुप्रयोग-प्रबंधित लॉगिन प्रणाली दोनों का उपयोग करें।

मुझे आश्चर्य है कि लोग क्यों सोचते हैं कि ओपनआईडी अधिक सुरक्षित है। टेक सेवी उपयोगकर्ताओं के लिए, यह लागू हो सकता है, लेकिन एक आम उपयोगकर्ता वास्तविक ओपनआईडी लॉगिन और एक फेक वाले के बीच अंतर को स्पॉट नहीं करेगा जो पासवर्ड को परिमार्जन करेगा।
इससे भी बदतर, उन्हें यह भी पता होगा कि इस पासवर्ड के साथ कौन सा ओपेनआईडी खाता है, और संभवतः एक साधारण उपयोगकर्ता नाम / ईमेल / पासवर्ड संयोजन की तुलना में बहुत अधिक नुकसान हो सकता है।

OpenID तकनीकी उपयोगकर्ताओं के लिए एक तकनीकी समाधान है, और सामान्य उपयोगकर्ताओं के लिए बहुत उपयोगी नहीं है। तो तकनीकी साइटों के लिए यह फूल सकता है, लेकिन मुझे नहीं लगता कि सामान्य साइटों के लिए किसी भी समय जल्द ही।

मैं कहूंगा कि हां, OpenID इन कारणों से उपयोगकर्ता के दृष्टिकोण से सामान्य लॉगिन समाधान से बेहतर है :

• मुझे आपकी साइट के लिए एक और उपयोगकर्ता नाम और पासवर्ड याद नहीं है
• मैं कई साइटों के लिए एक लॉगिन आईडी का उपयोग कर सकता हूं, अगर मैं चाहता हूं
• मुझे हमेशा एक ही उपयोगकर्ता नाम मिलता है - लॉगिन आईडी के अंत में कोई जोड़ संख्या और यादृच्छिक बकवास नहीं है जब तक कि मुझे एक मुफ्त न मिले
• जैसे-जैसे समय आगे बढ़ेगा यह उपयोगकर्ताओं को अधिक लोकप्रिय और बेहतर समझ में आएगा
• उपयोगकर्ताओं को यह बताते हुए कि यह कैसे काम करता है और उनके लिए लाभ बहुत सीधा है
• अधिकांश उपयोगकर्ताओं के पास याहू या Google से एक मुफ्त ईमेल खाता होगा जिसे वे ओपनआईडी प्रदाता के रूप में उपयोग कर सकते हैं -> वे शायद यह भी नहीं जानते कि यह संभव है।
• उपयोगकर्ता अभी भी OpenID- प्रदाता एक को एक अलग ईमेल पता दे सकते हैं (यदि यह एक मुफ्त याहू / जीमेल / जो भी खाता है) जो आप पुष्टि करने के लिए एक लिंक पर क्लिक कर सकते हैं, "पासवर्ड भूल गए मेरे ईमेल" भेजने के लिए एक बैकअप के रूप में या अन्य सूचनाएं या विपणन गम्फ को।

याद रखें कि सिर्फ इसलिए कि आपके पास OpenID का विकल्प है, इसका मतलब यह नहीं है कि आप उपयोगकर्ताओं को पारंपरिक उपयोगकर्ता नाम + पासवर्ड कॉम्बो का बैक-अप विकल्प नहीं दे सकते हैं, यदि वे OpenID का उपयोग नहीं करना चाहते हैं या नहीं एक प्रदाता। उपयोगकर्ताओं को लेने के लिए कुछ भी गलत नहीं है जो वे जानते हैं कि वे चाहते हैं, और अन्यथा OpenID , imo के लिए डिफ़ॉल्ट रूप से :)

ओपन आईडी उन चीजों में से एक है जिन्हें आप या तो प्यार करते हैं या विचार से घृणा करते हैं - मुझे लगता है कि यह वास्तव में इस विचार को उबालता है कि क्या आप उत्साहपूर्वक या संदेह से "प्रामाणिकता" के केंद्रीकरण को देखते हैं।

दूसरे शब्दों में, जब आपको पता चलता है कि एक ओपनिड साइट पर एक अकाउंट से छेड़छाड़ की गई है, तो क्या आपको लगता है, "ओह श! टी, अब मैं संभावित रूप से हर उस साइट पर समझौता कर रहा हूं जिसका इस्तेमाल मैं उस ओपनिड के लिए करता हूं," या "ओह अच्छा, अब मैं।" केवल उन सभी साइटों के लिए एक ही स्थान पर अपना पासवर्ड बदलना होगा। "

इस क्षेत्र में काम करते हुए हम विभिन्न लॉगिन क्रेडेंशियल जानकारी के साथ समाप्त होते हैं। OpenID मुझे किसी अन्य खाते और पासवर्ड को सेटअप करने के बिना खुद को प्रमाणित करने के लिए पहले से ही स्थापित खाते का उपयोग करने की अनुमति देता है। OpenID का समर्थन करने के लिए शुरुआत करने वाली कई साइटों के साथ एक बहुत अधिक विकल्प है जिसमें OpenID प्रमाणक का उपयोग आप अपनी पहचान को मान्य करने के लिए करते हैं।

अगर आप पहले से मौजूद लोगों में से किसी एक का उपयोग नहीं करना चाहते हैं, तो आप अपनी स्वयं की OpenID प्रमाणक को अपनी साइट पर भी सेट कर सकते हैं। इस तरह से आप इस बात पर अधिक नियंत्रण रख सकते हैं कि आपके द्वारा प्रमाणित किए जाने पर क्या जानकारी दी जा रही है।

मुझे लगता है कि एक खाता बनाने या ओपनआईडी को प्रमाणित करने के लिए उपयोग करने का विकल्प एक महान संयोजन है जो सुरक्षा पंगु और उन दोनों को शामिल करता है जो उपयोग में आसानी चाहते हैं।

मुझे लगता है कि ओपनआईडी महान है, और हम इसे हमारी साइट के लिए विचार कर रहे हैं। हालाँकि, हमें oAuth की आवश्यकता होगी, और हम उपयोगकर्ताओं से ईमेल भी चाहते हैं। हम उस बड़े पैमाने पर उपयोग करते हैं, और एक चीज जो हम करते हैं वह एक समाचार पत्र है। हम उसमें से ऑप्ट-आउट करने की अनुमति देते हैं, लेकिन हमारे सिस्टम के काम करने के लिए, हम यही चाहते हैं।

ऐसा लगता है कि टेकियों का एक कठिन कोर समूह है जो एक उपयोगकर्ता / पीडीडब्ल्यू को देने से नफरत करता है, और मैं यह समझ सकता हूं। कुछ गोपनीयता अधिवक्ता हैं, और मैं पूरी तरह से समझता हूं। कुछ सिर्फ आलसी हैं, एक उपयोगकर्ता / pwd सेट नहीं करना चाहते हैं, कुछ बस लेने वाले हैं। वे इंटरनेट से जानकारी प्राप्त करना चाहते हैं, लेकिन किसी भी तरह से (विज्ञापन, लागत, आदि) में इसके लिए कभी भी भुगतान नहीं करते हैं, मुझे लगता है कि यह लोगों का अल्पसंख्यक है क्योंकि अधिकांश लोग समझते हैं कि उन्हें वापस योगदान करने, या किसी तरह से भुगतान करने की आवश्यकता है। ।

आपको अपनी साइट की जांच करने की आवश्यकता है कि आपको किस विवरण / जानकारी की आवश्यकता है, और फिर इस बारे में निर्णय लें कि क्या यह आपकी आवश्यकता को पूरा करता है। यदि ऐसा होता है, तो आप इसे वर्तमान लॉगिन विधि के अतिरिक्त जोड़ सकते हैं। क्या आपको लोगों से संपर्क करने, चीजों के बारे में सूचित करने आदि की आवश्यकता है।

अपने आप को प्रमाणित करने का एक केंद्रीय तरीका महान है, लेकिन पासवर्ड परिवर्तन / जटिलता की कमी के साथ, मुद्दे भी हैं। हालाँकि यह साइट समस्या से अधिक एक उपयोगकर्ता समस्या है। उपयोगकर्ता स्तर पर एक समझौता होता है, जिसे हम कभी हल नहीं करेंगे। लेकिन इसका मतलब है कि आप, एक साइट स्वामी के रूप में, यदि ऐसा होता है तो जिम्मेदार नहीं हैं।

एकमात्र समस्या जो मुझे OpenID के साथ दिखाई देती है, वह निम्नलिखित है:

दो संबद्ध साइटों की कल्पना करें। वे दोनों ओपनआईडी लॉगिन की अनुमति देते हैं। निश्चित रूप से तब वे एक-दूसरे के बीच गतिविधि के आंकड़े साझा कर सकते हैं - कहते हैं कि मैं पहली साइट पर एक्शन एक्स और एक्शन वाई करता हूं और फिर, जब मैं दूसरी साइट पर जाता हूं तो मुझे पहली साइट पर मेरी गतिविधियों के अनुसार लक्षित विज्ञापनों के साथ बमबारी होती है। किसी कारण से OpenID लॉगिन के बीच अलगाव की कमी मुझे थोड़ी अप्रिय लगती है।

लेकिन बात यह है, कि OpenID (एक, उम्मीद के मुताबिक सुरक्षित, साख का सेट) की अंतिम सुविधा उपरोक्त नकारात्मक रूप से ग्रहण नहीं करती है। मैं जहां भी कर सकता हूं, वहां OpenID का उपयोग करता हूं, और मैं सार्वजनिक उपयोग के लिए एक वेब सेवा विकसित करने के लिए था, मैं निश्चित रूप से इसका समर्थन OpenID (शायद पारंपरिक पंजीकरण विकल्प के साथ) करूंगा।