OpenID向我們走來

2021-08-25 01:36:09 字數 1801 閱讀 1836

近來,openid新聞不斷,已有900萬**接受了這種經谷歌和雅虎等大公司發放和批准的名叫openid的統一登入服務google profile變身openid

、wordpress上的google friend connect外掛程式

janrain獲得325萬美元風險投資

雅虎將全面支援facebook connect服務

...

------------------

openid

是乙個以使用者為中心的數字身份識別框架,它具有開放、分散、自由等特性。  

openid

使用uri

作為使用者的唯一身份標識。

openid

系統的第一部分是身份驗證,即如何通過

uri

來認證使用者身份。目前的**都是依靠使用者名稱和密碼來登入認證,這就意味著大家在每個**都需要註冊使用者名稱和密碼,即便你使用的是同樣的密碼。如果使用

openid

,你的**位址(

uri)就是你的使用者名稱,而你的密碼安全的儲存在乙個

openid

服務**上(你可以自己建立乙個

openid

服務**,也可以選擇乙個可信任的

openid

服務**來完成註冊)。

登入乙個支援

openid

的**非常簡單(即便你是第一次訪問這個**也是一樣)。只需要輸入你註冊好的

openid

使用者名稱,然後你登入的**會跳轉到你的

openid

服務**,在你的

openid

服務**輸入密碼(或者其它需要填寫的資訊)驗證通過後,你會回到登入的**並且已經成功登入。

openid

系統可以應用於所有需要身份驗證的地方,既可以應用於單點登入系統,也可以用於共享敏感資料時的身份認證。

除了一處註冊,到處通行以外,

openid

給所有支援

openid

任何人都不能將

openid

用於商業用途。

openid

按照最大自由方式授權,使用它不需要任何費用任何註冊或者許可證。

openid

的缺點:

1)openid

採用驗證伺服器進行集中驗證的方式,不同**採用統一驗證的方法,但此方法需要使用者在每個訪問**輸入

openid

賬號,對使用者使用造成困擾;

2)需要改變**登入的介面和使用方法,為了支援

openid

還要進行比較複雜的系統修改,同時為了兼顧傳統登入方法而不得不同時採用兩種登入機制,對**配合帶來了一定的障礙,因此該技術的應用推廣受到了一定的限制;

3)openid

在安全上仍存在諸多問題。首先是防範

「網路釣魚

」、即電子欺詐的功能較弱。使用者在登入到乙個號稱支援

openid

的**時,可能會把輸入的使用者名稱和密碼送到欺詐網頁;其次,

openid

依賴於路由到網際網路上正確機器的

url標識,而這又依賴於進行網路位址對映的網域名稱解析系統,但這種系統存在安全隱患;

4)sso一般採用

cookie

和session

技術,由於

cookie

和session

無法跨域傳遞,因此一般只能滿足同域身份驗證。

ipbaobao根據baidu等相關資源整理而成。

網路機械人 1 悄然中向我們走來

最早聽說網路機械人的存在,是在2002年底,那時第一次聽說google為了統計和查詢網路資源,專門研製了一種網路機械人,在世界各地為google不辭勞苦地忙碌著,然而,關於網路機械人更詳細的資訊卻一直不得而知。直至2003年10月,才第一次在網路遊戲中聽說了有一種程式叫 機械人程式 以下簡稱遊戲機械...

網路機械人 1 悄然中向我們走來

最早聽說網路機械人的存在,是在2002年底,那時第一次聽說google為了統計和查詢網路資源,專門研製了一種網路機械人,在世界各地為google不辭勞苦地忙碌著,然而,關於網路機械人更詳細的資訊卻一直不得而知。直至2003年10月,才第一次在網路遊戲中聽說了有一種程式叫 機械人程式 以下簡稱遊戲機械...

網路機械人 1 悄然中向我們走來

最早聽說網路機械人的存在,是在2002年底,那時第一次聽說google為了統計和查詢網路資源,專門研製了一種網路機械人,在世界各地為google不辭勞苦地忙碌著,然而,關於網路機械人更詳細的資訊卻一直不得而知。直至2003年10月,才第一次在網路遊戲中聽說了有一種程式叫 機械人程式 以下簡稱遊戲機械...