近來,openid新聞不斷,已有900萬**接受了這種經谷歌和雅虎等大公司發放和批准的名叫openid的統一登入服務。google profile變身openid
、wordpress上的google friend connect外掛程式
janrain獲得325萬美元風險投資
、雅虎將全面支援facebook connect服務
...
------------------
openid
是乙個以使用者為中心的數字身份識別框架,它具有開放、分散、自由等特性。
openid
使用uri
作為使用者的唯一身份標識。
openid
系統的第一部分是身份驗證,即如何通過
uri
來認證使用者身份。目前的**都是依靠使用者名稱和密碼來登入認證,這就意味著大家在每個**都需要註冊使用者名稱和密碼,即便你使用的是同樣的密碼。如果使用
openid
,你的**位址(
uri)就是你的使用者名稱,而你的密碼安全的儲存在乙個
openid
服務**上(你可以自己建立乙個
openid
服務**,也可以選擇乙個可信任的
openid
服務**來完成註冊)。
登入乙個支援
openid
的**非常簡單(即便你是第一次訪問這個**也是一樣)。只需要輸入你註冊好的
openid
使用者名稱,然後你登入的**會跳轉到你的
openid
服務**,在你的
openid
服務**輸入密碼(或者其它需要填寫的資訊)驗證通過後,你會回到登入的**並且已經成功登入。
openid
系統可以應用於所有需要身份驗證的地方,既可以應用於單點登入系統,也可以用於共享敏感資料時的身份認證。
除了一處註冊,到處通行以外,
openid
給所有支援
openid
任何人都不能將
openid
用於商業用途。
openid
按照最大自由方式授權,使用它不需要任何費用任何註冊或者許可證。
openid
的缺點:
1)openid
採用驗證伺服器進行集中驗證的方式,不同**採用統一驗證的方法,但此方法需要使用者在每個訪問**輸入
openid
賬號,對使用者使用造成困擾;
2)需要改變**登入的介面和使用方法,為了支援
openid
還要進行比較複雜的系統修改,同時為了兼顧傳統登入方法而不得不同時採用兩種登入機制,對**配合帶來了一定的障礙,因此該技術的應用推廣受到了一定的限制;
3)openid
在安全上仍存在諸多問題。首先是防範
「網路釣魚
」、即電子欺詐的功能較弱。使用者在登入到乙個號稱支援
openid
的**時,可能會把輸入的使用者名稱和密碼送到欺詐網頁;其次,
openid
依賴於路由到網際網路上正確機器的
url標識,而這又依賴於進行網路位址對映的網域名稱解析系統,但這種系統存在安全隱患;
4)sso一般採用
cookie
和session
技術,由於
cookie
和session
無法跨域傳遞,因此一般只能滿足同域身份驗證。
ipbaobao根據baidu等相關資源整理而成。
網路機械人 1 悄然中向我們走來
最早聽說網路機械人的存在,是在2002年底,那時第一次聽說google為了統計和查詢網路資源,專門研製了一種網路機械人,在世界各地為google不辭勞苦地忙碌著,然而,關於網路機械人更詳細的資訊卻一直不得而知。直至2003年10月,才第一次在網路遊戲中聽說了有一種程式叫 機械人程式 以下簡稱遊戲機械...
網路機械人 1 悄然中向我們走來
最早聽說網路機械人的存在,是在2002年底,那時第一次聽說google為了統計和查詢網路資源,專門研製了一種網路機械人,在世界各地為google不辭勞苦地忙碌著,然而,關於網路機械人更詳細的資訊卻一直不得而知。直至2003年10月,才第一次在網路遊戲中聽說了有一種程式叫 機械人程式 以下簡稱遊戲機械...
網路機械人 1 悄然中向我們走來
最早聽說網路機械人的存在,是在2002年底,那時第一次聽說google為了統計和查詢網路資源,專門研製了一種網路機械人,在世界各地為google不辭勞苦地忙碌著,然而,關於網路機械人更詳細的資訊卻一直不得而知。直至2003年10月,才第一次在網路遊戲中聽說了有一種程式叫 機械人程式 以下簡稱遊戲機械...