Tôi mới vào trang này nhưng tôi đã đọc các quy tắc và cũng đã tìm kiếm phần câu hỏi nhưng không tìm thấy bất kỳ câu hỏi liên quan nào được trả lời đúng.
anyway, câu hỏi: Ưu điểm là gì. & Nhược điểm sử dụng OpenID trên trang web thay vì hệ thống đăng nhập thông thường? Khách hàng của tôi muốn tôi sử dụng loại thông tin đăng nhập này cho hệ thống bán hàng địa phương & Tôi không biết tại sao !? cảm ơn trước.Để sử dụng OpenID hay không sử dụng?
OpenId được triển khai bởi Stackoverflow. Vì bạn vừa mới đăng ký, bạn có thể đã tự mình trải nghiệm các lợi ích.
Về cơ bản, nó có thể được sử dụng để cho phép người dùng đăng nhập vào trang web mà không cần tạo tài khoản hoặc gửi cho bạn bất kỳ thông tin cá nhân nào của họ. Miễn là họ có tài khoản với nhà cung cấp OpenId mà trang web của bạn hỗ trợ (ví dụ: Google), họ có thể chỉ cần sử dụng tên người dùng và mật khẩu google của họ để đăng nhập thông qua trang web của bạn. Điều này có thể làm tăng khả năng giữ chân khách hàng và giảm khả năng người dùng sẽ bỏ đi do quên mật khẩu của họ.
Dưới đây là một cái nhìn tổng quan của 37signals.com giải thích những lợi ích của OpenID cho các ứng dụng của họ: http://www.37signals.com/openid/
Và tất nhiên bạn có thể tìm thấy rất nhiều thêm thông tin tại địa chỉ: http://openid.net/
tôi không thể đưa ra bất kỳ lý do nào không phải để sử dụng nhưng có một số điều bạn nên cân nhắc.
Tôi khuyên bạn nên cung cấp OpenID làm cơ chế thay thế chủ yếu do thiếu nhận thức của người dùng. Rất nhiều nhà phát triển không quen thuộc với nó để người dùng chắc chắn sẽ không và nó sẽ gây nhầm lẫn cho họ khi họ thấy OpenID trên trang đăng nhập/đăng nhập yêu cầu đăng nhập/mật khẩu Google hoặc Yahoo của họ (OpenID là gì? để làm gì với việc mua một lò nướng bánh?). Do đó, chúng sẽ được đưa tới Google hoặc trang web khác để xác nhận rằng họ muốn cho phép trang web của bạn truy cập dữ liệu đăng nhập của họ, điều này có thể gây nhầm lẫn cho họ hơn nữa (những người này có được quyền truy cập vào gmail của tôi không?). Từ quan điểm bảo mật, cho tất cả những gì tôi biết, trang web của bạn có thể lưu trữ dữ liệu đăng nhập google của tôi và tôi có thể từ chối đăng nhập hoặc mua do các vấn đề về tin cậy.
Vì vậy, việc đặt hệ thống đăng nhập/mật khẩu ở mặt trước và openID ở bên cạnh có thể được khuyến khích tùy thuộc vào bản chất của trang web.
Lưu ý hay, cảm ơn;) –
Mặc dù đối với chúng tôi, các chuyên gia, các lợi ích của OpenID khá rõ ràng, người dùng thông thường đôi khi cảm thấy khó nắm bắt ý tưởng sử dụng thông tin đăng nhập của một trang web để đăng nhập vào một trang web khác. Họ đơn giản quen với việc tạo một tài khoản cho trang web mà họ đang bắt đầu sử dụng.
Vấn đề chính là người dùng không nhận thức được hoàn toàn, OpenID là gì. Với sự trợ giúp của các nghiên cứu về khả năng sử dụng, nó được giải quyết bằng cách thúc đẩy đăng nhập OpenID như một khả năng cung cấp thông tin đăng nhập của tài khoản mà họ đã có, như Yahoo, GMail hoặc MS Passport, vì các nhà khai thác của họ đã trở thành nhà cung cấp OpenID gần đây. Giống như Yahoo said, "Quảng cáo tiện ích chứ không phải công nghệ". Và tất nhiên điều quan trọng là phải nhấn mạnh rằng họ không cần phải có một tài khoản khác và một mật khẩu khác cần nhớ (hoặc đặt một mật khẩu khác;) và trang web tiêu thụ không có bất kỳ tài khoản nào cách lưu trữ dữ liệu thông tin xác thực của nhà cung cấp. Đó là đủ để họ thuyết phục.
Nhưng do tính chất khác nhau của các trang web cung cấp đăng nhập openid, tôi sẽ không muốn đăng nhập bằng tài khoản ngân hàng của mình.
Bạn nên lưu ý rằng openID có thể dễ bị lừa đảo hơn vì người dùng biết ít hơn về nó. Nếu trang web độc hại giả vờ triển khai openID, nhưng chuyển tiếp nỗ lực đăng nhập vào trang web độc hại dưới sự kiểm soát của nó (giả sử đăng nhập Google) thì có thể truy cập vào tài khoản người dùng bị lừa đó trên tất cả các trang web openID. Vì vậy, nếu bạn sử dụng OpenID, có thể có khả năng cao hơn của các bot và người dùng độc hại, hoặc có lẽ không.
Làm thế nào điều này sẽ làm việc trong thực tế và liệu nó sẽ trở thành một mối quan tâm bảo mật hợp lệ là ai đoán. Tôi tin rằng cũng có một số thay đổi được đề xuất cho tiêu chuẩn openID để thử và giảm thiểu các cuộc tấn công này, mặc dù tôi không biết chi tiết.
Lý do NOT để sử dụng OpenID là bảo mật.
Nếu người dùng sử dụng một nhà cung cấp bên thứ ba OpenID (Google, Yahoo, vv), sau đó một nhân viên độc hại của nhà cung cấp, người có quyền truy cập thể có được các thông tin đăng nhập và khai thác tài khoản của người dùng.
Tôi đã gặp phải trường hợp này khi thiết kế ứng dụng trong nhà để quản lý dịch vụ quan trọng cho khách hàng. OpenID rất hấp dẫn vì người dùng đã quen thuộc với các dịch vụ bên ngoài (tất cả mọi người đều có tài khoản gmail hoặc yahoo). Nhược điểm là bất kỳ sự khai thác nào cũng có thể dẫn đến hàng trăm ngàn đô la doanh thu bị mất.
Giải pháp là triển khai thêm một lớp bảo mật minh bạch cho người dùng và không thể khai thác được bởi nhà cung cấp OpenID: màn hình đăng nhập của ứng dụng chỉ có thể được truy cập từ bên trong mạng của công ty.
Khi người dùng google và yahoo có thể có nhiều tài khoản, họ có thể muốn hệ thống lũ lụt sử dụng hệ thống đăng nhập dễ dàng này, hm? nhưng việc sử dụng quy trình đăng ký thông thường có thể ngăn không cho họ làm như vậy. cảm ơn câu trả lời George, đó là một bài viết hay. –
@Stephanie, tôi sẽ không lo lắng về trường hợp đó vì việc tạo tài khoản tự động trên trang web của bạn sẽ dễ dàng hơn so với Google sử dụng CAPTCHA nâng cao trong quá trình tạo tài khoản. Về lâu dài, OpenID sẽ là một mục tiêu sinh lợi cho những kẻ gửi thư rác. – aleemb
Vì vậy, quy tắc OpenID, huh?: D cảm ơn cho aleemb trả lời. Tôi cũng sử dụng CAPTCHA và tôi cũng đang ghi lại mọi chuyển động đáng ngờ của người dùng. không lối thoát! –