Какие причины НЕ использовать OpenID?

Question

Вы видите немало (в любом случае в сообществе Geek) об OpenID. Это похоже на хорошую идею. Я занимаюсь разработкой веб-сайта, который будет нацелен на несколько менее увлеченную аудиторию (но не совсем на маму и папу), поэтому мне интересно, будет ли OpenID «слишком сложным» для некоторых аудиторий.

Что ты думаешь? Кроме того, есть ли другие технические или нетехнические причины НЕ использовать OpenID?

Answer 1

Это хорошо в качестве дополнения к обычной регистрации, но не очень легко использовать, если это единственный способ войти на ваш сайт. Посмотрите на регистрацию на stackoverflow - все сайты специально упомянуты, чтобы помочь людям понять, что это такое. И этот сайт для гиков :) Так что минус это сложность.

Также см. эту ссылку

Answer 2

Если у вас есть сайт, требующий высокого уровня безопасности, вы не хотите оставлять обработку своих учетных данных для входа стороннему провайдеру, который не контролирует доступ. Если провайдер OpenID взломан, вы оставляете за ним безопасность.

Answer 3

Я удивлен, что кто-то, кто использовал переполнение стека, не мог придумать причину НЕ использовать OpenId - потому что это чертовски раздражает?!

Тед Дзюба проделал намного лучшую работу по копированию в OpenId , чем я, поэтому просто прочитайте, что он написал.

Еще одна веская причина - Facebook Connect , похоже, уже работает очень хорошо. Поскольку членство в Facebook продолжает расти, это сделает поддержку Facebook Connect гораздо более ценной.

В какой-то момент я предполагаю, что Facebook может сделать Connect поставщиком OpenId ... но на самом деле, зачем им это нужно?

Answer 4

Количество поставщиков учетных записей OpenID (google, yahoo, twitter и т. Д.) Равно числу учетных записей, которые вы можете автоматически использовать для входа на веб-сайт с поддержкой OpenID. Это, конечно, не является преимуществом, но может быть большим недостатком.

Answer 5

Каждый может связать вещи, которые я делаю на одном сайте, с вещами, которые я делаю на других сайтах при использовании OpenID, потому что это везде одинаково. Поэтому я бы не использовать один и тот же идентификатор я использую здесь для порносайтов, например.

Answer 6

Из того, что я могу сказать, похоже, что провайдеру OpenID не требуется выдавать адрес электронной почты владельца учетной записи, хотя некоторые так и делают.

Если вашей службе требуется адрес электронной почты для связи со своими пользователями (например, для рассылки новостей - что предпочитают многие люди, которые никогда не слышали о RSS), то вам, возможно, придется захватить OpenID И проверить электронную почту адрес.

Система, в которой требуются только адрес электронной почты и пароль, и в которой используется сообщение электронной почты для активации, будет меньше работать для пользователей.

Answer 7

причин много это одна учетная запись, которая делает доступ ко всем. если это скомпрометировано, вы попадете в беду.

если вы настраиваете страницу, которая использует openid, вы должны знать, что каждый может настроить один сервер openid (это могут сделать и спамеры).

-

но у openid есть хорошие идеи, и мне нравится их использовать!