Eine OpenID ohne Authenitifikation ist doch so sinnvoll wie ein Safe, den man lieber offen lässt, für den Fall, dass man die Kombination vergisst. Will sagen, dann kann man sich den Aufwand auch gleich sparen. Ich denke, dass Provider wie den, den Du beschreibst eben wegen der Missbrauchsmöglichkeiten bald auf einer Blacklist landen werden. Dass das überhaupt möglich ist, ist eher kontraproduktiv, oder ? Immerhin sind damit selbst gehostete OpenIDs ja auch immer erstmal misstrauisch zu betrachten, da sie auch so aufgebaut sein könnten. Wenn das zu Whitelists führt, wäre das eher ärgerlich.
Btw. Die Fotoseite Zooomr, einer der größten OpenID-Consumer der frühen Stunde, hat übrigens neben der OpenID auch normales Registrieren und Login eingeführt (mit Mark III glaub ich). Halte ich für den richtigen Weg. Man sollte den Usern die Wahl lassen.
Carsten Pötter
· 2 years ago
Ja, Zooomr hat mit Mark III beide Registrierungsformen zugelassen; ist grundsätzlich auch nicht falsch.
Es liegt einfach am Consumer, ob er zur Nutzung seines Dienstes mit OpenID noch eine weitere Verifizierung eingebaut hat. Man kann jkg.in aber auch als die OpenID Variante von BugMeNot verwenden (Achtung: plumper Versuch, Leser auf mein Blog zu locken). Trotzdem sehe ich so einen Server früher oder später auch auf einer Blacklist landen.
tihopilik
· 2 years ago
Hello
I can't be bothered with anything these days, but shrug. I just don't have anything to say recently.
All Comments
Ich denke, dass Provider wie den, den Du beschreibst eben wegen der Missbrauchsmöglichkeiten bald auf einer Blacklist landen werden. Dass das überhaupt möglich ist, ist eher kontraproduktiv, oder ? Immerhin sind damit selbst gehostete OpenIDs ja auch immer erstmal misstrauisch zu betrachten, da sie auch so aufgebaut sein könnten. Wenn das zu Whitelists führt, wäre das eher ärgerlich.
Btw. Die Fotoseite Zooomr, einer der größten OpenID-Consumer der frühen Stunde, hat übrigens neben der OpenID auch normales Registrieren und Login eingeführt (mit Mark III glaub ich). Halte ich für den richtigen Weg. Man sollte den Usern die Wahl lassen.
Es liegt einfach am Consumer, ob er zur Nutzung seines Dienstes mit OpenID noch eine weitere Verifizierung eingebaut hat. Man kann jkg.in aber auch als die OpenID Variante von BugMeNot verwenden (Achtung: plumper Versuch, Leser auf mein Blog zu locken). Trotzdem sehe ich so einen Server früher oder später auch auf einer Blacklist landen.
I can't be bothered with anything these days, but shrug. I just don't have anything to say recently.
Bye