« 1 2 »
Autor Zpráva
Stepanka
Profil *
Ahoj,

prosím, neví někdo z vás, v čem spočívá přihlašování pomocí Open ID? Našla jsem k tomu nějaké články, ale nějaký smysl, význam, či přínos mi utekl.. K čemu to vlastně slouží?

Děkuju moc.
Alphard
Profil
uživatel se zaregistruje u zvoleného providera, tím získá svůj OpenID identifikátor a s jeho pomocí se přihlašuje na další stránky, stačí mu teda jediný login

je o tom pěkný seriál na rootu, včerejší díl se zabývá implementací v PHP

jestli máte další otázky z uživatelského pohledu, zkuste se zeptat, nedávnou jsem na toto téma zpracovával práci, tak snad budu vědět
ninja
Profil
K prihlasovani. Vyhoda je jeden ucet pro velke mnozstvi webu a vyssi zabezpeceni.
Pan X
Profil
Alphard

Zdravím mohl by si mi vysvětlit jak se s tím pracuje v PHP? Také jsem to nikde nenašel. Vůbec mi není jasné jak se to pomocí PHP dělá respektive jak můžu zjisti zda tokový uživatel je?
ninja
Profil
Implementace přihlašování pomocí OpenID
Timy
Profil
Pan X
http://zdrojak.root.cz/clanky/implementace-prihlasovani-pomoci-openid/
Alphard
Profil
Pan X
odkáži vás na http://zdrojak.root.cz/clanky/implementace-prihlasovani-pomoci-openid/
jak jsem psal výše, ta práce byla zaměřena z uživatelského pohledu, víc by posluchači nepochopili :-) implementaci nijak zvlášť nastudovavou nemám
I am
Profil *
Mě by zajímalo jak se liší, jestli mám OPENID například na openid.cz či na jiném serveru... ?
Alphard
Profil
igamenir
ano, nemyslím si, že má smysl vytvářet si providera, ale doménu samozřejmě využít lze http://www.jantichy.cz/blog/openid-na-vlastni-domene
Timy
Profil
I am
U sebe to máš „víc pod kontrolou“, například pokud nevěříš žádnému openID providerovi, můžeš být svůj vlatní provider a nemusíš se bát, že ti někdo ze správců „ukradne“ identitu. IMHO si ale stačí vybrat důvěryhodného providera a je to.
Alphard
Profil
I am
v podstatě neliší, OpenID je decentralizované, víceméně určuje jen standardní protokol, providerů je mnoho a můžete si vybrat podle nabízených služeb, které jsou ale většinou podobné
v česku např. seznam, poskytuje automaticky identifikátor ke každému účtu ve tvaru xxx.id.seznam (email, spoluzaci).cz
Stepanka
Profil *
Sakra to se tu nějak rychle rozrostlo :-)

Mám ale dotaz - když mám například e-shop a zákazník při vyplňování objednávky zadává svůj e-mail, svoji doručovací adresu a tak.. No a když se před tím přihlásí pomocí OPEN ID, tak tyto údaje už nebude muset zadávat, nebo bude? Jde mi o to, jestli se nastavují při vytváření toho Open ID účtu.. Nebo se tam ukládá jen jméno/heslo a jiné údaje ne?
Alphard
Profil
Stepanka
svému providerovi asi svěří většinu údajů, ale při příhlašování si zvolí, které je ochoten sdílet, není automatické, že dostanete vše, co má uloženo
Stepanka
Profil *
Alphard
ok, děkuji moc.. A jaké jsou možnosti uložení? Čili co všechno se dá uložit? Představuju si to jako nějaký formulář, kde si ten uživatel naťuká jméno, heslo, email, adresu a .. ještě něco? Co? Nebo si to představuju špatně?
TFSi
Profil
Stepanka
Co takhle to vyzkoušet?
Timy
Profil
Stepanka
http://bordel.havrlant.net/openid.png
Alphard
Profil
Stepanka
představujete si to správně, ale konkrétní možnosti záleží na poskytovateli, nelze to obecně říci
jestli potřebujete specifická data, budete stejně muset uživatele požádat o dovyplnění formuláře
AFAIK v obchodě stejně budete muset vést o zákazníkovi evidenci, jen místo jména a hesla bude OpenID identifikátor

Timy ukazuje příklad seznamu
Stepanka
Profil *
A jak potom ta technologie Open ID pozná, že do textového inputu "e-mail" má vyplnit uživatelův e-mail? Ona přece nemůže nějak rozebrat formulář a zjistit, kam patří který údaj, ne?
Stepanka
Profil *
TFSi
Já to budu určitě zkoušet, ale chtěla jsem nejdřív zjistit pár odpovědí, ať vím aspoň základ. Jestli to vadí, tak se omlouvám a nějak se s tím poperu.
Arthur Dent
Profil
[#9] No, asi takhle: openid.cz není moc důvěryhodný poskytovatel. ;)
TFSi
Profil
Stepanka
Já to budu určitě zkoušet, ale chtěla jsem nejdřív zjistit pár odpovědí, ať vím aspoň základ. Jestli to vadí, tak se omlouvám a nějak se s tím poperu.

No mě to nevadí, klidně se ptej. Jenom mi přešel trochu divnej tvůj dotaz:
A jaké jsou možnosti uložení? Čili co všechno se dá uložit? Představuju si to jako nějaký formulář, kde si ten uživatel naťuká jméno, heslo, email, adresu a .. ještě něco? Co?

Jestli než čekat na odpověď někde na fóru není lepší tu registraci otevřít a podívat se co všechno tam můžu vyplnit? ;)
Stepanka
Profil *
TFSi
Jo, to máš pravdu no..

A nevěděl bys odpověď na tohle?
A jak potom ta technologie Open ID pozná, že do textového inputu "e-mail" má vyplnit uživatelův e-mail? Ona přece nemůže nějak rozebrat formulář a zjistit, kam patří který údaj, ne?
Timy
Profil
Stepanka
Nechápu moc dotaz. Když se přihlašuješ přes openID, tak jen napíšeš svůj openID login — dejme tomu, že Seznam. Dojde k přesměrování na stránky Seznamu, tam ti to napíše, že ta a ta stránka žádá o login. Povolíš to, přičemž povolíš i údaje, které tomu původnímu serveru poskytneš. Ono tě to pak přesměruje zpátky na tu původní stránku a už seš přihlášená. Tato doména pak vidí do tvého openID účtu a do položek, které jsi chtěla sdílet, takže řekněme, že v nějaké proměnné $openID["web"] bude uložen uživatelův web, který už si nějak dle vlastní vůle zpracuješ.
Arthur Dent
Profil
[#23] Ono to nefunguje tak, že by to něco "dovyplnilo do formuláře". Tak jednoduché to zas není.

V první řadě musí ten server, kam se přes OpenID přihlašuješ, tu technologii znát. Pak ti nabídne formulář, kde místo jména, hesla apod. je jen jedno políčko: "OpenID identifikátor". Tam ho napíšeš, a on se ten server už zeptá, co je mail a co je jméno. :)
TFSi
Profil
Stepanka
jak potom ta technologie Open ID pozná, že do textového inputu "e-mail" má vyplnit uživatelův e-mail?

Tak, že ty na serveru www.example.com (tam, kde je formulář) zadáš pouze do příslušného políčka své OpenID a formulář odešleš. Skript na serveru www.exapmle.com se už potom sám zeptá serveru www.myopenid.com (třeba) na všechna ostatní data.
Stepanka
Profil *
Timy
Arthur Dent
TFSi
Děkuju moc za reakce.

Ale moc ty rady nesedí to toho, co mi napsal předtím Alphard: jestli potřebujete specifická data, budete stejně muset uživatele požádat o dovyplnění formuláře

Z toho jsem pochopila, že po vyplnění OpenID identifikátoru někde v eshopu (který tuto technologii samozřejmě zná), se mi ve formuláři pro objednání zboží například předvypní Jméno, příjmení, email a země (což budou údaje, které provider zná) a nevyplní se třeba Ulice, číslo a PSČ (což budou zase údaje, které ten provider nezná).. A pak musí ten uživatel DOVYPLNIT ten druhý zbytek...

Člověk to asi fakt nejlépe pochopí až když to začne sám zkoušet...
joe
Profil
Jednoduše to můžeš udělat tak (snad to napíšu správně, protože tak se to chystám udělat :)), že na stránce registrace budou políčka, které požaduješ od uživatele. Nad tím (nebo někde vedle) bude políčko pro openID, které když uživatel zadá a odešle (proběhne přesměrování na server, kde je vedené openid, tam se musí potvrdit požadavek a vrátí se zpátky na registrační formulář). Do toho formuláře můžeš teď / v tuto dobu, kdy už znáš uživatelova vyplněná data na serveru openid / předvyplnit ty políčka, které má vyplněné, abys mu ušetřila práci. Navíc do nějaké proměnné uložíš adresu openid, která je už ověřená - například session, skryté pole ve formuláři... a uživatel dokončí registraci...

Pozor na ukládání adresy openid, musí (měla by být) v nějakém normalizovaném tvaru, ať se nevyskytují v db různé kombinace:

example.com/..
example.com
http://example.com/

apod.


Navíc si myslím, že je dobré při registraci chtít od uživatele i heslo, pak se bude moci přihlásit buď přes openid nebo normálně pomocí hesla. Je to lepší v tom, že když přestane používat openid nebo se mu z nějakého důvodu nebude chtít openid použít, ať má možnost se přihlásit hned - bez generování hesla..

Arthur Dent
Jak to můžeš vědět? A jaký je tedy podle tebe důvěryhodný?
Stepanka
Profil *
joe
Aha, díky moc.
Arthur Dent
Profil
[#27] "Dovyplnění" se dělá takto: Uživatel přijde na server a přihlásí se via OpenID, jako by už účet měl. Pokud se přihlásil poprvé, tak si server vezme data ze SREG, ta předvyplní do běžného registračního formuláře a požádá uživatele o doplnění, nebo jen nabídne formulář s tím, co mu chybí.

Ohledně ukládání OpenID adresy: neukládejte si to co zadá uživatel, ale to, co vrátí OpenID knihovna. Ta adresu normalizuje podle specifikace OpenID a ošetří i aliasy...

To s tím "taky heslem" je poněkud krkolomné. Když už chcete nabízet možnost alternativního přihlášení, tak nechte uživatele vytvořit normální účet s uživatelským jménem a heslem a nabídněte možnost "přiřadit" k takovému běžnému účtu alternativní OpenID (LiveID, ...) identitu.

A k openid.cz - Vím to, protože se OpenID, jeho popularizací a zaváděním zabývám skoro dva roky, takže mám nějaké ty zkušenosti. A s openid.cz jsou převážně záporné: Nejprve měli poněkud podivný registrační formulář, SSL certifikát co vykazoval chyby, pak jim server dlouho vůbec nefungoval, lidé mi hlásili problémy při používání, na maily prý nikdo nereagoval atd. atd... To rozhodně nesvědčí o přehnané solidnosti. Možná jim to teď funguje, ale já je po téhle zkušenosti za důvěryhodné nepovažuju.
joe
Profil
Arthur Dent
S tím heslem, nevím jestli i to byla reakce na můj příspěvek, ale myslel jsem to tak, že se uživateli vytvoří nějaké heslo - buď to, které si sám zvolí a nebo nějaké vygenerované. Rozhodně si nemyslím, že je dobré vypustit sloupeček heslo v databázi.

openid.cz - ok, já se jen ptám, doteď jsem si myslel že právě openid.cz spolupracuje se Seznamem, proto jsem se ptal a zajímalo mě to, nevím kde jsem to sebral. Ale jejich stránky jsou na prodej.. "Stránky openid.cz včetně domény jsou na prodej."
« 1 2 »

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: