Názory k článku
Medvědí služba OpenID

v perexu mate nejspis spatne rok (2011 misto 2010)

Zkuste si přidat OpenID do svého PHP projektu. Čeká Vás mnoho bezesných nocí a stejně potom nebudete mít jistotu, že to funguje pro všechny poskytovatele.

OpenID je synonymum pro asi 10 standardů, což je jeho největší průser a na tom podle mne také skončí.

Pro me je jakekoliID jen pokusem smirovat pohyb lidi napric netem. Ostatne kazdy rozumny anti(vir/...) maze tracking cookies, tak presvedcime lidi (a predevsim provozovatele webu) ze to maj nabizet primo jako feature ...

Tohle až takový problém není. Trackuje jen Váš IdP. Vzhledem k tomu, že jste mu svěřil své osobní údaje, tak trackování už je malý detail :-)

Trackování SP lze snat i v OpenID nějak bránit (i když huře, než v mém vlastním návrhu EasyLogin).

nenei to tak slozity, horsi to bylo rozbehat v play frameworku
bohuzel muj patch, kterej to zfunkcnil, porad ignorujou:(

zspo NENÍ nezisková organizace

A kdy už bude MojeID / OpenID na iinfo? (root.cz, lupa.cz, a další) Nebaví mě se stále registrovat, přihlašovat, zapomínat hesla, tvořit si další účty.....

Taky na to čekám už dlouho čekám, abych mohl konečně povýšit z anonymního uživatele.

Nevím to přesně, zjistím to.

Tak zjistil? A jak to dopadlo?

OpenID je dobra myslenka, jenze v praxi velice spatne zrealizovana. Casto dochazi ke kritice ze se prakticky na zadny web neda prihlasovat pres openid. Jenze, k tomu aby se prihlasovat dalo je nutna nejaka motivace pro provozovatele webu. A u OpenID zadna takova motivace neni. S projektem MojeID na to prisli, motivace je treba pro eshopy nebo projekty kde je nutne overit realnou identitu uzivatele. Problem ze takovych webu neni mnoho.

A k vynucovani pripony - vzdyt duvod je jasny, nepotrebuji uzivatele s nejakym open id, potrebuji overeneho uzivatele.

No e-shop většinou ověřeného uživatele nepotřebuje, spíš chce nabídnout klasickou výhodu registrace, například uložení košíku, uložení adresy doručení, seznam faktur, seznam objednávek, to lze vést na kohokoliv, bez nutnosti mít identitu skutečně ověřenou.

nejde tedy o ověření, ale o potvrzení identifikace.

Z toho, co píšete, je zřejmé, že příliš neobchodujete na internetu (coby obchodník). Pokud byste obchodoval, věděl byste, že je zbožným přáním každého obchodníka (a to nejen v e-commerci), vědět, s kým máte tu čest ;-)

Jistě, já to chápu, informace se dobře prodávají...

ale v kameném obchodě také nepředkládám občanku a obchodníkovi musí stačit jen můj xicht a můj přízvuk.

<no hat>
Já myslím, že obchodníkovi stačí Vaše šrajtofle a xichtem a přízvukem to nemá co do činění.
</no hat>

To az do doby nez potrebujes dorucit zbozi na dobirku na nejakou adresu.

(speaking as ordinary Internet user)

Jenže i pak mu musí stačit "nějaká adresa" a nepotřebuje k tomu ověřenou adresu trvalého bydliště. Nehledě na to, že problém doručení zboží je problém logistické firmy, ne obchodníka :-)

Pokud udáte špatnou adresu, je to Vaše chyba, případně chyba obchodníka, který používá "dobírku"

No vidite a nestaci mu. Problem nedoruceni zbozi NENI pouze problem logisticke firmy. Stale je mezi nami spousta sikulu, kteri pachaji DoS neprebiranim zasilek na dobirku.

Co se chyby obchodnika pri pouzivani "na dobirku" - pokud si spravne pamatuju, tak v CR stale na dobirku chodi vetsina zasilek z eshopu. A byt obchodnikem, ktery ma volit mezi "kchul zpur dupr OpenId bez dobirky" a nebo "Starou a nudnou vlastni registraci a dobirku", tak mam jasno :-)

Tou starou dobrou registrací a dobírkou se to určitě nedá sfalšovat :-) Zaručí to validní adresy.

a jinak já u prověřených e-shopů na dobírku nenakupuju. Platím dopředu, ale kdo si má sakra pamatovat registraci do alzy nebo do czc? Takže ať klidně openid bez dobírky.

Jesti ono to nebude zkusenostma kupujicich. Copak asi udela takovy standardni cesky obchodnik, ktery se vymlouva na kde co (trebas ze na shopu nemuze mit stav skladu online), kdyz mu prijdou dve objednavky, jedna zaplacena a jedna na dobirku na totez a ma jedinej kus ? No posle to tomu na dobirku, protoze ten by si to moh taky rozmyslet a za 14 dnu si zbozi uz neprevzit, kdezto ten, co uz zaplatil si jiste rozmysli vsechnu tu birokracii kolem vraceni platby, takze si 14 dnu pocka.

Ja se po kazde takove hlasce ptam, zda ma pisatel nejaky priklad takoveho obchodnika a zatim jsem zadnou rozumnou odpoved nezaznamenal.

Mate priklad standardniho ceskeho obchodnika?

meli radsi udelat CA, tohle znasilnovani openid mi pride uchylny ... (a to jsem se ze zvedavosti u nich registroval)

> Takže celý ten proces je podobně otravný...

Nemusi byt. Nedavno jsem se registroval na stackoverflow.com. Vybral jsem si nick, poslalo me to na stranku kde stalo neco o OpenID (ja matne tusil co to je), "log in with Google", taxem na to kliknul, Google (kde jsem uz byl prihlaseny) se me zeptal jestli smi, a hotovo.

Jednou vetou - každý chce byť poskytovateľom OpenID, nikto nechce byť spotrebiteľom OpenID.

A často, keď už je spotrebiteľom, tak prijíma len "svojho" poskytovateľa.