Пользовательский вход с (или без) SSL против OpenID - PullRequest
Новая
       13

Пользовательский вход с (или без) SSL против OpenID

2 голосов
/ 02 февраля 2011

Я сейчас создаю пользовательский форум тип сайт для видеоигр. Поэтому моей аудиторией может быть любой, кто любит видеоигры (то есть немного разбирается в технологиях).

Единственной конфиденциальной информацией будет их логин / адрес электронной почты / пароль - никаких платежей. И пользователь должен будет иметь уникальное имя пользователя .

Мои вопросы:

1) Если я создаю логин пользователя с его адресом электронной почты / именем пользователя и паролем, нужно ли мне внедрять SSL?

2) Будет ли OpenID лучшей альтернативой написанию пользовательского логина?

Я знаю, что весь пользовательский логин против OpenID - это текущие дебаты, я просто искал совет по моей конкретной ситуации ...

Ответы [ 2 ]

0 голосов
/ 02 апреля 2013

Ну, мне нравятся видеоигры, но я не люблю Open ID и избегаю использовать сайты просто потому, что они используют Open ID.Увидев страницу входа без обычного имени пользователя и пароля на SO, я просто подумал "WTF?"и даже сейчас не нравится идея «открытого» удостоверения личности.«Идентификационные данные» - это то, что может быть «украдено», нам много раз говорили, так что если ваш идентификатор будет «открытым», это будет звучать так же, как сделать ваш идентификатор «действительно легко украденным».Как иметь открытый банковский счет.Теперь технология, стоящая за этим, может быть очень безопасной, но вы просите меня поверить в то, что люди, которые не очень умно продумали настоящее название своего продукта, были действительно, очень умны и нашли способ датьмой идентификатор облетает несколько больших социальных сайтов в полной безопасности?Хм ...

0 голосов
/ 16 февраля 2011

Коротко: используйте традиционный логин.

Длинный:

Люди понимают традиционные логины - люди НЕ понимают openid. Подключение к Facebook удешевляет ваш сайт и, по большей части, делает Twitter. Итак, используйте традиционный логин. Это только компьютерная смекалка, которая понимает понятие «спасения вас от еще одного входа».

Некоторые люди даже думают, что вы (если используете OpenId) получаете доступ к их секретным секретным данным gmail (учетная запись openid). Им это не нравится.

Включение openid поначалу кажется простым, но будьте осторожны - это кошмар. Это монстр, который будет только расти и расти.

Так что ... не используйте его, используйте традиционный логин.

...