Внедрение учетной записи с учетной записью других сетей - PullRequest
Новая
       0

Внедрение учетной записи с учетной записью других сетей

2 голосов
/ 22 мая 2011

В настоящее время я рассматриваю возможность внедрения системы входа в систему с использованием php + mysql, у нее нет серьезных проблем.

Однако я заметил, что все больше и больше сайтов в настоящее время не только используют свою собственную систему входа в систему (на самом деле, некоторые из них удаляют свою собственную систему входа в систему), но и используют различные системы входа в социальные сети (twitter, facebook, google. ... так же, как stackoverflow).

Может кто-нибудь объяснить, в чем плюсы и минусы этого? И если использовать другой логин, они берут данные с фейсбука (например, с фейсбуком) или просто используют его как логин, чтобы доказать кого-то, кто настоящий человек ...?

(Здорово, если кто-нибудь предоставит пример php :))

Ответы [ 2 ]

2 голосов
/ 22 мая 2011

OpenID

stackoverflow.com использует OpenID.У Джеффа Этвуда (автора stackoverflow) даже есть статья , объясняющая, почему stackoverflow.com использует OpenID .Но для меня (также Джеффа Этвуда) наиболее важными свойствами этих (социальных) имен входа являются:

  • Мне больше не нужно хранить (вероятно небезопасные) пароли, и что у пользователя будет меньшеимена (пароли) для запоминания.
  • Даже если пароль получен, он должен только изменить пароль в одном / том месте вместо ста, или он должен быть достаточно умным, чтобы не использовать один и тот же пароль для каждогосайт, но тогда будет невероятно трудно запомнить пароли.

Пример

Для примера я бы посоветовал вам прочитать этот ответ от меня об OpenID .

1 голос
/ 22 мая 2011

Это сложный вопрос.Трудно создать еще одну учетную запись для ваших посетителей, для них использование Janrain Engage (это лучшая IMO) намного проще.Но затем вы смотрите на вопросы доверия, используя довольно сложный протокол и т. Д. С другой стороны, действительно становится громоздким, чтобы создать еще одну учетную запись, поэтому, пожалуйста, не делайте этого, если у вас нет процесса проверки, где вы можетепроще запрашивать пароль - ни при каких обстоятельствах не спрашивайте имя пользователя, хотя, если вы действительно, действительно должны, адрес электронной почты всегда должен быть достаточным.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...