Перенаправление OpenID

Question

Я хотел бы реализовать OpenID на своем веб-сайте, но я хотел бы знать, можно ли мне также запросить URL-адрес и пароль OpenID.Например,

OpenID URL: [] OpenID Password: []

Вместо того, чтобы перенаправлять его на провайдера (например, myopenid.com), я хотел бы напрямую отправить информацию отстраницу к серверу провайдера напрямую, для аутентификации.

Возможно ли это?Если так, то как?Спасибо!

PS: я использую PHP

Edit : Это проект класса, в котором мы реализуем решение для входа, гдепользователь вводит только PIN-код вместо [Open ID URL & Password].Это надежно хранится, поэтому нам не нужно беспокоиться о безопасности.Поэтому нам нужно решение для отправки URL-адреса OpenID и пароля из защищенной базы данных и передачи его поставщику OpenID.

Answer 1

Нет, это не так.

Цель OpenID - не дать владельцу сайта узнать пароль пользователя. Каждый, кто решит использовать OpenID, знает это и не будет использовать вашу форму.

Также неверно полагать, что существует только пароль, связанный с OpenID. Это может быть что угодно - например, это имя пользователя / пароль для Google, другой поставщик также может использовать токен ...

Answer 2

С OpenID пароли никогда не передаются ни на какие веб-сайты. То, что вы пытаетесь сделать, звучит опасно и не кажется мне заслуживающим доверия.

Одним из преимуществ использования OpenID является то, что пользователи могут выбирать, сколько веб-сайтов о них узнают. Это означает, что веб-сайты, использующие преимущества OpenID, не будут беспокоить их снова и снова за одну и ту же информацию, так что это будет быстрее и проще войти в систему. Если вам потребуется каждый раз вводить свой пароль, вы также потеряете это преимущество .

С помощью OpenID вы только сообщаете свой пароль своему поставщику OpenID, а затем ваш поставщик сообщает веб-сайтам, которые вы посещаете, что вы являетесь тем, кем вы себя называете. Ни один веб-сайт, кроме вашего провайдера, никогда не увидит ваш пароль, поэтому вам не нужно беспокоиться о небезопасном веб-сайте, который подрывает вашу личность ...

Answer 3

Ну, это звучит опасно. Как люди, входящие в систему, узнают, что вы не смотрите их пароли?

Конечно, вы можете сделать это теоретически, но ни один здравомыслящий пользователь не будет использовать ваш сайт. :)

Изменить из-за вашего редактирования:

Это надежно хранится, поэтому мы не нужно беспокоиться о безопасности.

Что значит надежно? Конечно, вы можете получить его, если хотите иметь возможность отправить его поставщику OpenID. В этом случае, что мешает злоумышленнику, взломавшему вашу систему, получить пароли других пользователей. И что еще хуже, если у вас есть поворот судьбы, вы можете просто использовать эту информацию для своих собственных целей.

Поэтому нам нужно решение отправить OpenID URL и пароль из защищенной базы данных и отправки это поставщику OpenID.

Если бы вы смогли это сделать, база данных была бы не защищена (то есть от вас).

Answer 4

У меня даже нет пароля OpenID, так как я вхожу с сертификатом клиента SSL. Так что нет смысла спрашивать мой пароль.