Паспорт должен быть один

Сегодня все чаще и чаще в статьях об Интернете, в блогах и новостях (пока еще в основном зарубежных) можно встретить термин OpenID. Давайте попробуем разобраться, что же это такое.

Бывалые пользователи Интернета знают, как много времени тратится на регистрацию в различных сервисах. Зарегистрировался на одном. Попользовался.

 

 

Появился другой. Опять регистрируешься. Обычно это не минута и не две. Как правило, этот процесс довольно трудоемкий, если приходится указывать еще и подробную информацию о себе. К тому же нужно запоминать множество логинов и паролей, что доставляет огромные неудобства. Хорошо, если установлена программа для хранения паролей.

OpenID — это система идентификации, которая позволяет использовать одну пару логина и пароля

Некоторым это надоело, или просто сыграла свою роль природная лень (а лень, как известно, — двигатель прогресса), и они решили эту проблему, создав децентрализованную систему цифровой идентификации, которая называется OpenID. Проще говоря — это система идентификации, которая позволяет использовать одну пару логина и пароля для доступа к другим сайтам, поддерживающим OpenID. Протокол разработал всем известный Брэд Фицпатрик, родитель «Живого журнала».

Централизованная система не подойдет тем, кто не хочет, чтобы их информацией владел какой-нибудь гигант вроде Microsoft или Google. А если она децентрализована, то сложно завоевать доверие многих пользователей Интернета.

Идея единовременной регистрации появилась довольно давно. Этим занималась и Yahoo (со своими многочисленными проектами, для доступа к которым нужно было зарегистрироваться лишь единожды), и Microsoft со своим «паспортом» (Passport.NET), и, конечно же, Google. Но единовременная регистрация относилась лишь только к сервисам, принадлежащим им.

OpenID является трудом работы сообщества разработчиков ПО с открытым кодом. По пять тысяч долларов выделяется на развитие крупных проектов с открытым кодом, задействовавших поддержку OpenID. Во всяком случае, 50 тысяч долларов, выделенные спонсорами, были потрачены в августе 2006 года на развитие OpenID.

Теперь давайте разберемся в терминологии OpenID. Идентификатор — это URI или XRI, выбранный пользователем для идентификации. Есть провайдеры идентификации, которые и дают вам этот паспорт — идентификатор. А есть пользователи аутентификации, которые проверяют подлинность паспорта пользователя.

Разберем более подробно провайдеров идентификации и пользователей аутентификации.

Самый простой, популярный и бесплатный провайдер — MyOpenID

Сервисов, предоставляющих возможность регистрации и аутентификации идентификатора, существует достаточно много, как платных, так и бесплатных. Самый простой, популярный и бесплатный провайдер — MyOpenID. Список провайдеров OpenID вы найдете здесь.

Все же количество сайтов, поддерживающих OpenID, — пользователей аутентификации — еще мало. Эту технологию поддерживает «Живой журнал», «Живой Интернет» (LiveInternet.ru), Technorati. Совсем недавно OpenID стал поддерживать всем известный Digg. Поддержку этой системы постепенно включают многие известные сайты. Но многие из тех, которые работают с OpenID, предоставляют и свой идентификатор, то есть служат провайдерами идентификации. Например, если вы пользователь «ЖЖ», то ваш идентификатор будет выглядеть так: ваш_ник_в_жж.livejournal.com.

Русская социальная сеть Moikrug, которая многим подходит в качестве места для хранения своего резюме, также поддерживает OpenID. Давайте рассмотрим ее в качестве примера, чтобы это было более наглядно.

Например, вам нужно оставить комментарий в «ЖЖ». Но у вас там аккаунта нет. Для этого можно использовать OpenID от Moikrug, на котором вы уже зарегистрированы. Для того чтобы оставить комментарий, вам нужно в поле OpenID ввести свой идентификатор:

После чего сервер «ЖЖ», выступающий в данном случае в роли пользователя аутентификации, отошлет запрос на сервер Moikrug с целью проверки принадлежности вам этого идентификатора.

Рассмотрим другой вариант. Если вы хотите использовать URL вашего сайта в качестве OpenID, вам нужно делегировать ваш URL серверу OpenID. Например, вы можете, имея аккаунт на сервере OpenID — /redir.php?url=%3Cem%3E%E2%E0%F8%E5_%E8%EC%FF%3C%2Fem%3E.myopenid.com%2F%2C использовать /redir.php?url=%3Cem%3E%E2%E0%F8_%F1%E0%E9%F2%3C%2Fem%3E.ru. Реализовать это совсем несложно. Вставьте следующие строки между тегами head на страницах вашего сайта:

<link rel="openid.server" href="/redir.php?url=www.myopenid.com%2Fserver%26%2334%3B />
<link rel="openid.delegate" href="/redir.php?url=%3Cem%3Eyoururl%3C%2Fem%3E.myopenid.com%2F%26%2334%3B />
<meta http-equiv="X-XRDS-Location" content="/redir.php?url=%3Cem%3Eyoururl%3C%2Fem%3E.myopenid.com%2Fxrds%26%2334%3B />

Не забудьте поменять yoururl на соответствующее имя.

Если вы хотите реализовать в своем блоге (относится к владельцам блогов на Wordpress) возможность оставлять комментарии, используя OpenID, то попробуйте установить плагин OpenID Comments for Wordpress. Он был написан Дэном Хантли, но русифицированную и модицифицированную версию вы можете скачать в этом блоге.

Аналоги

Что касается аналогов, то они есть и, как правило, централизованные, то есть реестр принадлежит какой-то компании.

Например, Microsoft Passport (или Windows Live ID) — централизованная система. Windows CardSpace, которая сейчас более популярна, управляет непосредственно пользователями и приложениями, с которыми устанавливает контакт, а не из централизованного ресурса. Но эта система не подойдет тем, кто не доверяет Microsoft.

Или TypeKey, которая была создана в первую очередь для продуктов Movable Type и TypePad — движков компании Sixapart, не подойдет тем, кто ее не любит.

Помимо них есть еще несколько других подобных систем.

Преимущества OpenID

Очень простая регистрация для создания аккаунта в OpenID

Очень простая регистрация для создания аккаунта в OpenID. Действительно, регистрация займет не больше минуты. Это, конечно же, очень важно в наше время, когда времени, как обычно, не хватает.

Учитывая нарастающее количество социальных сетей, где каждый раз приходится регистрироваться, а потом еще запоминать или записывать где-нибудь на листочке или в огромном файле все свои пароли, неплохо было бы иметь один «паспорт», а не сотню, которую в реальной жизни имеют только мошенники. Что может быть проще, чем, зарегистрировавшись один раз и получив одни «документы», ходить с ними и «показывать» их везде, где требуют.

Недостатки OpenID

Теперь пришло время поговорить о недостатках OpenID.

Пожалуй, главный (или единственный?) недостаток — это возможность перехвата ваших данных фишерами. Махинацию можно провести только с невнимательными и некомпетентными в этом вопросе пользователями, коих, к сожалению, большинство. Поэтому если не хотите оказаться жертвами злоумышленников, то следите за тем, что вам подсовывают. Если говорить вкратце, то происходит простая замена страниц, на которых вы добровольно вводите свои данные. Эти данные и получают злоумышленники. Поэтому, если вы пользователь OpenID, вам необходимо следовать следующим советам.

• Посмотрите на адрес, на который ваc перенаправил пользователь аутентификации — возможно, вы увидите немного странный адрес (например, с символом «@»).
• Установите антифишинговый плагин для браузера (в Firefox 3 эту проблему, кстати, обещают решить).
• Обратите внимание на то, что у вас повторно запрашиваются логин и пароль (ранее ведь вы его уже вводили, поэтому он должен был сохраниться в cookies).

Заключение

И в завершение хочется поговорить о перспективах развития OpenID.

Судя по увеличению количества сервисов (притом довольно известных), OpenID постепенно будет завоевывать внимание пользователей. Microsoft, AOL, LiveJournal, Digg, Technorati уже одобрили OpenID. Совсем недавно и Wordpress стал поддерживать OpenID. Сервисы Рунета тоже постепенно начинают осваивать данную технологию и применяют ее на своих сайтах. К тому же OpenID — это очень просто и бесплатно.

Ссылки по теме

• OpenID
• MyOpenID

Статья получена: hostinfo.ru

загрузка...