- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах
Это на 45% больше, чем в 2022 году
Оксана Мамчуева
Тренды маркетинга в 2024 году: мобильные продажи, углубленная аналитика и ИИ
Экспертная оценка Адмитад
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
можно ли организовать OpenId верификацию без перехода на сайт OpenId-провайдера?
Т.е. Сайт А имеет на своей странице форму с логином и паролем от OpenId-провайдера. Пользователь логинится, форма(AJAX) отсылается провайдеру, Сайт А через JS получает информацию, была ли верификация успешной. Можно ли сделать так, чтобы Сайт А ни в коем случае не смог отловить логин и пароль пользователя?
Нет.
Форма принадлежит сайту и он что хочет может читать из неё. Проведите аналогию на людях. Есть человек, который хочет что-то от вас получить, он говорит вам пароль. Вы идете к openid и говорите ему этот пароль - тот вам отвечает может ли пользователь получить что-то или нет. Вы идете назад и говорите пользователю что вам сказал openid. А теперь вопрос, можно ли сделать так, чтобы вы не знали пароля, следуя этому сценарию? :-)
Вход через OpenID с точки зрения конечного пользователя
Чтобы пользователь Вася Пупкин смог пройти OpenID-авторизацию на сайте example.com с помощью своего идентификатора pupkin.openid-provider.org, который он зарегистрировал у провайдера идентификации openid-provider.org, Вася просто на example.com вводит свой OpenID в предлагаемую форму входа.
Сайт зависимой стороны перенаправляет пользователя на сайт провайдера. Сайт провайдера запрашивает у пользователя подтверждение, действительно ли пользователь желает предоставить информацию о своей учётной записи. Если пользователь соглашается, то сайт провайдера перенаправляет пользователя обратно на сайт зависимой стороны. При обратном перенаправлении, провайдер передаст информацию о пользователе зависимой стороне.
Например, OpenID-провайдером является Живой Журнал, поэтому в качестве Open ID можно использовать адрес своего дневника в ЖЖ.
о "Вход через OpenID с точки зрения зависимой стороны" и остальное:
http://ru.wikipedia.org/wiki/OpenID
А теперь вопрос, можно ли сделать так, чтобы вы не знали пароля, следуя этому сценарию?
да в принципе я так и думал, просто надеялся на какой-нибудь фокус типа запечатанного конверта, если оставаться на вашей аналогии;)
Фреймы и прочая нечисть тоже не вариант?
Ragnarok, не поверите, но я это читал:) но в целях "usability" было бы проще, если бы пользователя никуда не надо было посылать
А что вам мешает открыть этот конверт? :-)
Toy, хотя бы то, что провайдер будет знать, что печать пропала ;)
Не забыли, что пользователь пишет пароль у вас на глазах? :-)
ок, убедили :)
каким ещё способом можно облегчить жизнь пользователю или программеру OpenId-плугинов для разных CMS?
Как вам такой вариант: на Сайте А JS рисует форму провайдера, на которой есть только логин и кнопка сабмит. При нажатии на кнопку происходят одновременно 2 вещи:
1. Отсылается AJAX запрос к провайдеру
2. Открывается страница провайдера в новом окне
На сайте провайдера пользователь вводит свой пароль и отвечает на запрос от Сайта А.
Ответ от провайдера к Сайту А идёт обратно по AJAX.
Преимущество такого метода:
Не надо хэшей между провайдером и Сайтом А
На Сайте А страница не меняется
При желании можно тут же JS заполнить нужные поля на Сайте А
?