OpenID авторизация - нужна или нет?

[doctorgrif]

Нельзя мне в отпуске быть... лажу где нипопадя...читаю надписи артефактные...
наткнулся на вариант авторизации OpenID (я про нее и раньше слышал, я не из тундры )
Погуглив - нашел пару-тройку реализаций под Joomla разных версий (разной степени работоспособности) и еше стотыщмиллионов версий - "как оно должно быть"
Если есть интерес или целесообразность - могу поковырять на предмет подключения (благо, яндекс предоставляет поддержку openid, это как минимум удобно) к joostina

не доверяющим яндексу - http://openid.net/get/ список сайтов где можно зарегистрироваться

[beliyadm]

в 1.5 есть такая штука (в тегории, на практике сам не тестировал)

[doctorgrif]

в 1.5 есть такая штука (в тегории, на практике сам не тестировал)

в 1.5 я ее опробовал - удобная, зараза - авторизовался, к примеру, в гугле и автоматом идет авторизация на сайт
единственно, для суперадмина эту опцию надо ограничить (а вдруг openid сломают?)

[Gold Dragon]

а каковы преимущества?

[doctorgrif]

а каковы преимущества?

мозг не держит стопицот паролей от сайтов
ну это все равно что открыть гмайл в браузере и без авторизации залезть в адворд, адсенс, вебмастер и прочие гугловые сервмсы

[Gold Dragon]

а как насчёт безопасности? Чтобы завладеть всем нужно знать всего лишь один пароль..

[doctorgrif]

а как насчёт безопасности? Чтобы завладеть всем нужно знать всего лишь один пароль..

вот я и думаю:
1. надо ли?
2. а надо ли это для id=62
3. на сколько устойчивы серверы openid
Возникает промежуточный ответ:
1. надо (по потребности)
2. не надо (для коррекции материалов на сайте с фронта можно и пользователя -менеджера/админа создать, а в админку ползать по старинке)
3. на стольк, на сколько устойчивы:)

хотя, щёрт побьери (с), удобно

[Gold Dragon]

и в Опере и Лисе это отлично всё организовано

[doctorgrif]

и в Опере и Лисе это отлично всё организовано

да про жезлы я знаю:)
я про ...
ну значит не надо

[boston]

Можно, но на сколько нужно?

[doctorgrif]

Можно, но на сколько нужно?

блин:) я и спрашивал - надо или нет:)
я сам на свой вопрос должен отвечать?

[Gold Dragon]

ну тогда я считаю это лишним (по крайней мере на сегодня)

[Арчик]

ну тогда я считаю это лишним (по крайней мере на сегодня)

Блин а мне кажется что за этим будущее !
Я ногами и руками за! Мне для многосайтовости надо, вот думаю реально ли замутить регистрацию на сайтах ID провайдера через Joomla сделать ? (Только без wrapperа ))))))

-----------------------------------------
Ой - Сори ребят .... я для Joomla 1.5 отписывал )).  По поиску на тему вышел !

[venz]

Не нужно это, мое мнение. Лично стараюсь инфо о себе в нете "разбивать". Все кому не поподя собирают о тебе инфу. И, думаю, у народа тенденция к этому. Надо тебе - зарегился, сохранил пароль. Рассматривать как облегчение входа в полноценный режим сайта данную фичу, мне кажется, не нужно.

да, а тем более как то подвергать очередной опастности админку.

[Samodelkin777]

Для админки думаю не стоит ее использовать или опять же пожеланию, а вот для фронта вполне возможно. Так как региться на сотне сайтов бывает утомительно и не нужно, а регистрацию сейчас ставят где только не поподя (и где нужно и не нужно)  У меня так уже накопилась наверное сотня сайтов на которых регистрировался ради одной какой-нибуть закрытой странички или файл скачать, А теперь висит все это мертвым грузом.
На счет раздавать всем личные данные, не кто же не мешает завести 2,3 и т.д. аккаунта на openID и использовать разные.

В общем я за внедрение OpenID авторизации так как уменьшает кучу телодвижений. Единственно что сделать это настраиваемо, для админки, для фронта, для комментов и т.д.

[DK-Scorp]

doctorgrif, не занимались случаем этим вопросом?
мое мнение - надо!

[doctorgrif]

doctorgrif, не занимались случаем этим вопросом?
мое мнение - надо!

таки да
в 1.2.1 есть данный цимес

[DK-Scorp]

1.2.1 - Это CB или жустинка ? А поделиться можете ?

[maxim-fade]

1.2.1 - Это CB или жустинка ? А поделиться можете ?

http://joomlaforum.ru/index.php/topic,103749.0.html

Это логическое завершение версии Joostina 1.2. Если проект новый, то смотрите на Joostina 1.3.0.4

[DK-Scorp]

Нет, как раз на 1.2 надо, CB 1.2.2, win-1251.

[colors]

блин:) я и спрашивал - надо или нет:)

очень надо! если будет возможность выбора, разрешать или нет, тормозов ведь это теоретически не добавит сайту. Только для пользователей желательно, с правами выше - стремно как-то. Как здесь писали, за этим будущее, сейчас вот столкнулся, что надо на сайт, а нету. Joomla специально поставил поглядеть, как это выглядит  работает - нормально выглядит и работает))

[doctorgrif]

Joomla специально поставил поглядеть, как это выглядит  работает - нормально выглядит и работает))

слог Маяковского прям:)
вопрос:
что поставил?
что работает?
пояснения к вопросу:
OpenID работает на 1.5* или на 1.2.1

[Wild Tiger]

http://loginza.ru/
плагин для Joomla уже есть (можно взять как основу), API есть.

[blazingcherub]

Чтобы не плодить темы напишу здесь. Существует ли расширение для авторизации/регистрации через OAuth?

[boston]

Как вариант что бы не париться с разными типами и протоколами - сделать поддержку сервиса Loginza, Яндекс их недавно купил, так что проблем с нагрузкой или закрытием проекта не должно возникнуть, а возможностей и типов авторизации через сторонние сервисы они предлогают прегиганское множество

[blazingcherub]

Boston А вот это просто отличная идея!

[Arkadiy]

Начал адаптацию Логинзы от ребят из команды vjoomla.ru, модуль адаптировал, осталось дело за малым - компонет

[Arkadiy]

Закончил адаптацию. Результат здесь http://joomlaforum.ru/index.php/topic,154958.0.html

[Wild Tiger]

вот еще вариант: http://habrahabr.ru/company/mailru/blog/115163/
правда, тут не авторизация, а делегирование.