Radiance
Legacy Member
OpenID is één van de, en naar mijn gevoel de beste, manieren om een registratieformulier op elke website de wereld uit te helpen.
Om een stukje van http://www.openid.net te quoten :
Om te zien hoe een gebruiker van uw website zijn OpenID gebruikt kan je best deze video eens bekijken :
http://screencastsonline.com/sco/Shows/files/SCO0107-openid.html
Iets meer technische achtergrond en wat (cynische, doch oprechte) vragen vind je in deze presentatie :
http://www.slideshare.net/simon/the-implications-of-openid
Eén van de problemen die ik alvast zie is de betrouwbaarheid van de authentication providers, aangezien dat iedereen kan zijn. Wat garandeert mij dat een provider niet gewoon iedereen gaat authenticeren die passeert, zonder registratie of controle van e-mail.
Enerzijds kan je als developer waarschijnlijk wel zorgen dat enkel door jouw gekende authentication providers vertrouwd worden, but that kinda defeats the point.
Anderzijds is http://botbouncer.com/ een service die een captcha voorziet, maar imho een zeer vreemde, een associatieprincipe, niet bruikbaar voor mensen die geen Engels spreken.
Al bij al vind ik het een heel interessant principe. Nu wat denken jullie van OpenID ? Overweeg je het te implementeren in huidige of toekomstige projecten ? Is het systeem betrouwbaar en gebruiksvriendelijk, zowel voor bezoekers als ontwikkelaars / beheerders ?
Om een stukje van http://www.openid.net te quoten :
OpenID starts with the concept that anyone can identify themselves on the Internet the same way websites do-with a URI (also called a URL or web address). Since URIs are at the very core of Web architecture, they provide a solid foundation for user-centric identity.
The first piece of the OpenID framework is authentication -- how you prove ownership of a URI. Today, websites require usernames and passwords to login, which means that many people use the same password everywhere. With OpenID Authentication (see specs), your username is your URI, and your password (or other credentials) stays safely stored on your OpenID Provider (which you can run yourself, or use a third-party identity provider).
To login to an OpenID-enabled website (even one you've never been to before), just type your OpenID URI. The website will then redirect you to your OpenID Provider to login using whatever credentials it requires. Once authenticated, your OpenID provider will send you back to the website with the necessary credentials to log you in. By using Strong Authentication where needed, the OpenID Framework can be used for all types of transactions, both extending the use of pure single-sign-on as well as the sensitivity of data shared.
Om te zien hoe een gebruiker van uw website zijn OpenID gebruikt kan je best deze video eens bekijken :
http://screencastsonline.com/sco/Shows/files/SCO0107-openid.html
Iets meer technische achtergrond en wat (cynische, doch oprechte) vragen vind je in deze presentatie :
http://www.slideshare.net/simon/the-implications-of-openid
Eén van de problemen die ik alvast zie is de betrouwbaarheid van de authentication providers, aangezien dat iedereen kan zijn. Wat garandeert mij dat een provider niet gewoon iedereen gaat authenticeren die passeert, zonder registratie of controle van e-mail.
Enerzijds kan je als developer waarschijnlijk wel zorgen dat enkel door jouw gekende authentication providers vertrouwd worden, but that kinda defeats the point.
Anderzijds is http://botbouncer.com/ een service die een captcha voorziet, maar imho een zeer vreemde, een associatieprincipe, niet bruikbaar voor mensen die geen Engels spreken.
Al bij al vind ik het een heel interessant principe. Nu wat denken jullie van OpenID ? Overweeg je het te implementeren in huidige of toekomstige projecten ? Is het systeem betrouwbaar en gebruiksvriendelijk, zowel voor bezoekers als ontwikkelaars / beheerders ?
