Andyceo's Words

Попробовал и я угнаться вслед за прогрессивным человечеством, и поставил себе на хостинг скрипт поддержки OpenID.

Об этой технологии я узнал ещё осенью прошлого года, и очень хотел изучить, но в то время не получилось. И вот, сообщение на drupal.org - с шестой версии Друпал поддерживает OpenID.

Что же это за зверь такой - OpenID? Это сервис распределённой аутентификации. Причём распределённый сервис :) Чтобы нам не приходилось более вводить на каждый сайт разные логин и пароль, действительные только для одного отдельно взятого сайта. А вместо этого мы будем указывать ссылку. Т.е. вместо логина и пароля - просто ссылка. Например, у меня на этом блоге сделана такая: http://andyceo.ruware.com/openid.php. Один раз я уже ввёл логин и пароль, у себя на сервере. И теперь мне более никогда не понадобиться вводить их где-либо ещё (разумеется, где есть поддержка OpenID), вместо них я буду вводить только свой Identity URL - http://andyceo.ruware.com/openid.php. Сайт, на котором я указал свой OpenID, спросит мой блог обо мне, действительно ли Я - это Я. Меня перенаправят на мой блог, где я должен буду ввести имя и пароль. Если всё ок, тогда сторонний сайт принимает аутентификацию. Стартует сессия. Во время этой сессии, я могу входить на любые другие сайты с поддержкой OpenID, и меня больше не будут спрашивать логин-пароль - пока длится сессия.

Вроде бы налицо достоинства - распределённая аутентификация, ты вводишь свой логин-пароль только на том сайте, которому доверил хранение информации о себе... Но у этого сервиса есть и недостатки. Потенциально существует опасность перехвата данных фишерами. Опасный сайт может переправить Вас вместо вашего родного сервиса OpenID, на подставной. Если быть внимательным и следить за тем, где именно Вы вводите свой логин-пароль, то опасности нет практически никакой. Пожалуй, это единственный недостаток OpenID.

Ещё одна ложка дёгтя - это проблемы с регистрацией через OpenID на моих тестовых сборках последнего Друпала шестой версии. При попытке зарегиться, используя OpenID, Друпалы выдают ошибку: "Имя пользователя содержит недопустимый символ", "Вы должны указать адрес электронной почты". Правда, можно зарегистрироваться стандартным путём, а затем в профиле сопоставить свой OpenID аккаунт зарегистрированному.

Теперь коротко о том, как заиметь OpenID. Если вы пользуетесь ЖЖ (Живым Журналом - http://имя_пользователя.livejournal.com), зарегистрированы на Wordpress (http://имя_пользователя.wordpress.com), или пользуетесь сайтом AOL или France Telekom - то Вы уже имеете OpenID. Более полный список можно узнать на сайте проекта - http://www.openid.org/, который за время написания статьи был недоступен дважды в день, выдавая Coming Soon! Кстати, это причина, почему картинку для статьи я взял из Википедии, а не с самого этого сайта.

Есть возможность поднять собственный сервер аутентификации, как это сделал я. Нужно будет скачать и поставить себе на сайт скриптик. Делается это очень просто: скачиваешь, читаешь инструкцию, правишь всё что нужно и заливаешь на хостинг. В идеале всё работает без каких-либо проблем. :) Этот скрипт, по умолчанию работает только для одного пользователя. Но при некоторой переделке, и автор об это упоминает, можно сделать и многопользовательский сервер.

Нежелающие завести себе свободный OpenID на одном из серверов (список опять-таки есть на http://www.openid.org/), могут дождаться пока Яндекс введёт поддержку OpenID. :)

Вы всё ещё думаете, что никто не использует OpenID?