Jsem znechucen OpenID technologíí, zejména tím, jak obtížně se někam implementuje, jak je obtížné býti providerem a nebo používat OpenId na svých stránkách.
Myslíte si, že by člověk měl pořád šanci přijít s vlastním systémem a vejít do povědomí internetové komunity? Mám "v šuplíku" návrh (včetně fungujícího prototypu) podobného systému jako OpenID. Opět decentralizovaný systém ověřování identity s tím rozdílem, že celé je to napsané ve dvouch PHP souborech o cca 200 řádcích celkem. A přitom tvrdím, že z bezpečnostního hlediska je to stejně bezpečné, jako OpenID, navzdory tomu, že to nepoužívá žádné šifrování. Protože si buď vystačím s HTTPS a identifikátory se předávají zahashované, takže bezpečnost je odvislá od použité hashovací funkce.
Ještě technický detail, oproti OpenID má můj identifikátor podobu e-mailu: bredy@novacisko.cz. Nemám překomplikovanou discover část (používám standardni DNS_SRV nebo odvozenou adresu od domény) a nepředávám uživatelská data v požadavku GET (jako u OpenID 1.1), a je to děsně primitivní.
Našel by se tu někdo, kdo by se chtěl vývoje účastnit? |
Registrace nového uživatele 
