оказывается, в ЖЖ нельзя зайти через OpenID даже если он в профиле вбит — создается новый акк. а ведь именно для этого сайта придумана была вся технология. ну что за говно(((
Падение популярности OpenID, или Как настроить собственный OpenID-сервер
том, что поддержка OpenID будет снижаться, стало сбываться.
И сейчас openid.yandex.ru "радостно" встречает вот такой надписью в шапке:
blog.shumaher.net.ru
далее ==> blog.shumaher.net.ru
том, что поддержка OpenID будет снижаться, стало сбываться.
И сейчас openid.yandex.ru "радостно" встречает вот такой надписью в шапке:
blog.shumaher.net.ru
далее ==> blog.shumaher.net.ru
Здравствуйте!Вы получили это письмо, потому что используете свою учётную запись Яндекса для входа на другие сайты. Это называется «социальной авторизацией», в её основе лежит протокол OpenID. Яндекс несколько лет использовал эту технологию, чтобы вам не приходилось регистрироваться на сторонних сайтах. Но время идёт, протокол устарел и качество его работы перестало нас устраивать.Мы решили с 10 августа прекратить использование OpenID...
Да что ж блять такое.
Да что ж блять такое.
Вы получили это письмо, потому что используете свою учётную запись Яндекса для входа на другие сайты. Это называется «социальной авторизацией», в её основе лежит протокол OpenID. Яндекс несколько лет использовал эту технологию, чтобы вам не приходилось регистрироваться на сторонних сайтах. Но время идёт, протокол устарел и качество его работы перестало нас устраивать.
Мы решили с 10 августа прекратить использование OpenID и перейти на новую схему авторизации — API Яндекс.Паспорта.
Что?! Знатоки! Это что ли правда, что OpenID устарел?! С чего?
отключает. За что?!?! Блин, один луч света в тёмном царстве был. Причём я на яндексовский OpenID переключился с ЖЖшного в качестве основного год-другой назад, после того как долгое время не мог залогиниться на один вебсайт жжшным OpenID. Думал у яндекса-то точно всё будет работать.
Никому верить нельзя. Вообще никому. И пользоваться можно только сервисами, которые администрируешь сам. Найти бы ещё силы и время их администрировать...
Никому верить нельзя. Вообще никому. И пользоваться можно только сервисами, которые администрируешь сам. Найти бы ещё силы и время их администрировать...
Всезнающий жуйк, а как бы мне попроще ограничить доступ к определённым урлам на моём веб-сервере для белого списка OpenID адресов? Например, часть мунинских графиков показывать только определённым людям?
Нашёл mod_auth_openid для apache, но печалька: до сих пор обходился nginx, а городить пирог из nginx и Apache не хочется.
Нашёл mod_auth_openid для apache, но печалька: до сих пор обходился nginx, а городить пирог из nginx и Apache не хочется.
Недавно замутил на сайте регистрацию/авторизацию через OAuth (через социальные сети, проще говоря) и OpenID.
Что это такое я пояснять не буду, а как всегда пошлю интересующихся в Википедию. :-)
За время интеграции новых плюшек появились некоторые мысли о том, какой должна быть идеальная регистрация и авторизация пользователя на веб-сайте. Чем и захотелось поделиться тут. Естественно, всё ниженаписанное ни в коем случае не является 100%-й истиной, а лишь моё мнение с точки зрения даже не разработчика, а простого посетителя некого веб-ресурса. То есть то, какой я хочу видеть регистрацию везде.
Но к сожалению, почему-то сайтов с действительно грамотной и удобной регистрацией очень мало — мне буквально попалась всего пара штук, где я подумал, что всё идеально. И что сделал бы так сам.
Надеюсь данный пост поможет хоть одному веб-мастеру сделать интернет (а конкретно свой сайт) чуть лучше.
далее --> blog.shumaher.net.ru
Что это такое я пояснять не буду, а как всегда пошлю интересующихся в Википедию. :-)
За время интеграции новых плюшек появились некоторые мысли о том, какой должна быть идеальная регистрация и авторизация пользователя на веб-сайте. Чем и захотелось поделиться тут. Естественно, всё ниженаписанное ни в коем случае не является 100%-й истиной, а лишь моё мнение с точки зрения даже не разработчика, а простого посетителя некого веб-ресурса. То есть то, какой я хочу видеть регистрацию везде.
Но к сожалению, почему-то сайтов с действительно грамотной и удобной регистрацией очень мало — мне буквально попалась всего пара штук, где я подумал, что всё идеально. И что сделал бы так сам.
Надеюсь данный пост поможет хоть одному веб-мастеру сделать интернет (а конкретно свой сайт) чуть лучше.
далее --> blog.shumaher.net.ru
внезапно до меня дошло, что когда яндекс закроет я.ру скорее всего перестанут работать мои openid логины, потому что я писал именно адрес .ya.ru а не полный openid.yandex.ru/
Лёгкий OpenID сервер, зависит от Perl, некоторых модулей из CPAN, SQlite и mod_rewrite из Apache: gitorious.org
OpenID и другие виды авторизации для IPB сейчас вижу только для IPB3. Работающий (и ещё как) OpenID на более старом IPB видел на sysman.ru . Который оффлайн.
а кто знает живых провайдеров openid после myopenid.com?
myOpenID всё с февраля
Упс. "Hello, I wanted to reach out personally to let you know that we have made the decision to end of life the myOpenID service. myOpenID will be turned off on February 1, 2014." :(
I wanted to reach out personally to let you know that we have made the decision to end of life the myOpenID service. myOpenID will be turned off on February 1, 2014.
что есть кроме openid.xmpp.za.net ?
он же не мог быть один да?..
он же не мог быть один да?..
какие еще есть OpenID-провайдеры, кроме яндекса и гугла, для которых можно юзать 1 общий URL типа yandex.ru , при этом происходит авторизация залогиненного в яндекс юзера, а сайт получает уже openid.yandex.ru в качестве OpenID юзера.
у гугла как-то примерно так же, потому что отдельного URL юзера вроде как нет, а есть google.com .
еще кто так умеет?
у гугла как-то примерно так же, потому что отдельного URL юзера вроде как нет, а есть google.com .
еще кто так умеет?
Хочу разрешить комменты только после openid-авторизации, но при этом без занудной регистрации со всякими паролями и мылами, как бы это сделать?
Коллеги, кто-нибудь юзает django-openid? Чот на гитхабе последние обновления трехлетней давности — работает ли оно хотя бы с джангой 1.3?
Как выяснилось, на блоге @elba_kontur OpenID не нереализован, а спрятан по непонятным причинам. Аутентификация проходит через Gigya, который, как и положено, поддерживает OpenID, а уже в блоге Эльбы показывается жалкий обрезок всех возможных провайдеров Gigya.
Показать все провайдеры можно, добавив в закладки javascript:gigya.services.socialize.showLoginUI({%20lang:%20'ru'%20},%20{containerID:%20"LoginProviders",%20cid:%20'',%20width:%20250,%20height:%2030,%20showTermsLink:%20false,%20hideGigyaLink:%20true});
Я бы сказал, что работает, но аватара не отображается, и такое впечатление, что где–то посередине аутентификация всё же слетает. Ответ получается, как у анонимов.
Показать все провайдеры можно, добавив в закладки javascript:gigya.services.socialize.showLoginUI({%20lang:%20'ru'%20},%20{containerID:%20"LoginProviders",%20cid:%20'',%20width:%20250,%20height:%2030,%20showTermsLink:%20false,%20hideGigyaLink:%20true});
Я бы сказал, что работает, но аватара не отображается, и такое впечатление, что где–то посередине аутентификация всё же слетает. Ответ получается, как у анонимов.
еще один гвоздь в гроб openid — от яндекса: clubs.ya.ru
Что бы выбрали вы для OpenID. Ulogin или Loginz`у?
@SkyDNS forum.skydns.ru В очередной раз вижу кнопки f, b, t, и нет кнопки o. Не, ребят, твиттеры и контакты — для гостей Интернета, а для резидентов должен быть OpenID
Переписал полностью OpenID модуль. Теперь получение ников и других данных более правильно работает.
Чтобы плагин openID на Wordpress работал под nginx, нужно сделать так:
olezhek.net
olezhek.net
Зайти на блог lleo.me по OpenID — это ещё надо постараться. Это легко сделать только первый раз. Потом, даже после очистки cookies восстанавливается автоматическая анонимная регистрация, и виджет ulogin.ru, через который можно войти по OpenID, уже не доступен. Однако, после очистки cookies можно–таки успеть кликнуть слева на кнопочку, и добраться до виджета авторизации
Тяжело реализовать OpenID правильно. На sourceforge постарались, но всё же далеко от идеала. Вхожу по OpenID octagram.name, вижу, что попал не в свой аккаунт, разлогиниваюсь, восстанавливаю пароль, вхожу обычным способом, захожу в Manage my OpenID accounts, вижу, что последний раз, когда я там был, я привязал octagram.liquidid.net, а octagram.name там нет. OK, привязываю octagram.name, но вместо привязки меня переключает в недавно созданный аккаунт, который мне приходится теперь удалять. Потом опять логиниться по паролю и только потом наконец привязать OpenID к аккаунту.
Иван Сагалаев красиво разложил по полкам разницу между OpenID и OAuth. Заметить стоит, что это не о том, что лучше. Это именно разница между ними и для чего они нужны. =) Ссылка: softwaremaniacs.org
Upd. к #1437378 : Снова написал им письмо. Начал со слова "долбоёбы". Не сдержался.
Upd. к #1437378 : Ой, это же проект Яндекса. Многое объясняет, да.
Йобаная Логинза до сих пор в качестви имени пользователя берёт конечный сервер, которому делегирован процесс авторизации, а не адрес начальной страницы, которая делегирует!
ЗЫ: Кстати, я ж им, по моему, уже писал полгода назад, какие они идиоты...
ЗЫ: Кстати, я ж им, по моему, уже писал полгода назад, какие они идиоты...
Вот уже и diary.ru анально огородился от OpenID (то есть, он их и раньше не любил, а теперь и того больше).
Хотя, конечно, это ни в какое сравнение с тем, что делает ЖЖ, не идёт. Oh, irony!
Хотя, конечно, это ни в какое сравнение с тем, что делает ЖЖ, не идёт. Oh, irony!
А что легче к сайту в качестве авторизации прицепить : oauth Twitter или OpenID? А вам лично что больше нравится, чем пользуетесь?
Обнаружена уязвимость на сайтах с OpenID anti-malware.ru
Исследователи в области безопасности обнаружили сбой в системе аутентификации на некоторых сайтах, использующих систему OpenID, который мог привести к краже личности.
Слабое место в системе безопасности связано с ошибкой в процессе подтверждения подлинности при двустороннем обмене информацией, расширения функциональных возможностей в системе OpenID, которая дает сайтам возможность обмена информацией между конечными пунктами. Ошибка заключалась в том, что в некоторых случаях не осуществлялась проверка подлинности информации, таким образом, хакеры могли получить доступ к информации и изменить ее.
В OpenID не уточнили на каких именно сайтах обнаружилась данная уязвимость. Главным образом, она затронула приложения, в которых используются Java библиотеки OpenID4Java и Kay Framework. Согласно источнику ( h-online.com ) обе библиотеки были исправлены. Заметим, что в библиотеках Janrain, Ping Identity и DotNetOpenAuth уязвимостей не обнаружено.
Несмотря на то, что, не известно воспользовались ли хакеры ошибкой, представители OpenID посоветовали ( theregister.co.uk ) установить на сайтах новую версию Java приложения или обновить имеющуюся.
Следует отметить, что OpenID- это, своего рода, попытка установить общедоступную единую систему в сети. Пользователи, которые регистрируются на сайтах, поддерживающих эту систему (Google, Yahoo, WordPress, MySpace и др.), могут использовать свои данные для доступа к любому из участвующих интернет сервисов.
Исследователи в области безопасности обнаружили сбой в системе аутентификации на некоторых сайтах, использующих систему OpenID, который мог привести к краже личности.
Слабое место в системе безопасности связано с ошибкой в процессе подтверждения подлинности при двустороннем обмене информацией, расширения функциональных возможностей в системе OpenID, которая дает сайтам возможность обмена информацией между конечными пунктами. Ошибка заключалась в том, что в некоторых случаях не осуществлялась проверка подлинности информации, таким образом, хакеры могли получить доступ к информации и изменить ее.
В OpenID не уточнили на каких именно сайтах обнаружилась данная уязвимость. Главным образом, она затронула приложения, в которых используются Java библиотеки OpenID4Java и Kay Framework. Согласно источнику ( h-online.com ) обе библиотеки были исправлены. Заметим, что в библиотеках Janrain, Ping Identity и DotNetOpenAuth уязвимостей не обнаружено.
Несмотря на то, что, не известно воспользовались ли хакеры ошибкой, представители OpenID посоветовали ( theregister.co.uk ) установить на сайтах новую версию Java приложения или обновить имеющуюся.
Следует отметить, что OpenID- это, своего рода, попытка установить общедоступную единую систему в сети. Пользователи, которые регистрируются на сайтах, поддерживающих эту систему (Google, Yahoo, WordPress, MySpace и др.), могут использовать свои данные для доступа к любому из участвующих интернет сервисов.
Почему Вконтактик не поддерживает OpenID?
А сегодня OpenID@Mail.Ru поломался совсем.
Запилите уже кто-нибудь опенайди, пожалуйста.
*Internet
Вы ведете насыщенную жизнь в интернете: пишете, читаете и комментируете записи в блогах, в том числе достаточно серьезных вроде Habrahabr и EasyElectronics. А как часто мы стали выидеть на сайтах кнопки «мне нравится» от всех известных в мире соцсетей?
Основанная на openID технология, представляющая вам полноценный профиль. Взглянув на который можно увидеть достижения человека в самых разных областях. Страничка в социальной сети, которой нет. Не нужно нового ресурса, который попытается сломать все ранее сделанное и «переписать заново». Просто ресурс, технология, которая станет местом интеграции всего, что вас окружает. У меня есть YouTube, Picasa, Twitter, e-mail, так зачем придумывать что-то новое? Достаточно грамотно объединить их в одном месте. Технологии openID и RSS позволяют сделать это на приличном уровне уже сегодня
Вы ведете насыщенную жизнь в интернете: пишете, читаете и комментируете записи в блогах, в том числе достаточно серьезных вроде Habrahabr и EasyElectronics. А как часто мы стали выидеть на сайтах кнопки «мне нравится» от всех известных в мире соцсетей?
Основанная на openID технология, представляющая вам полноценный профиль. Взглянув на который можно увидеть достижения человека в самых разных областях. Страничка в социальной сети, которой нет. Не нужно нового ресурса, который попытается сломать все ранее сделанное и «переписать заново». Просто ресурс, технология, которая станет местом интеграции всего, что вас окружает. У меня есть YouTube, Picasa, Twitter, e-mail, так зачем придумывать что-то новое? Достаточно грамотно объединить их в одном месте. Технологии openID и RSS позволяют сделать это на приличном уровне уже сегодня
Оказывается, получить OpenID, который не был бы привязан к Facebook, Google, Twitter и так далее, не так уж и сложно. Всего пара кликов и все на русском. Можно даже настроить свой ресурс для работы с OpenID. lzsaver.myopenid.com
Итак, йобаная Логинза. Я уже писал, что она не понимает концепции делегированного сервера авторизации? Вернее, понимает, но в результате, после авторизации, в качестве твоего имени использует конечный адрес (сервера), а не изначальный.
