Comments on: OpenId

By: le blog de davidtouvet.com » Blog Archive » Une introduction � OpenId

le blog de davidtouvet.com » Blog Archive » Une introduction � OpenId — Sat, 24 Mar 2007 12:51:15 +0000

[…] Merci qui? Merci robi. C’est clair, c’est limpide, du weblogger.ch comme � la belle époque (je dis ça juste pour motiver robi � nous reservir des bons plats chauds!): Concrètement, l’utilisateur créer un compte personnel sur un serveur d’authentification, par exemple sur https://www.myopenid.com/. On a la possibilité de rentrer plusieurs attributs, comme l’adresse email, la date de naissance, le pays, le code postal, le nom complet et un nickname. A titre d’exemple mon URL personnelle est https://rortelli.myopenid.com/. […]

By: rortelli

rortelli — Fri, 23 Mar 2007 13:40:39 +0000

Uhm, difficile a dire. Il est vrai qu’il est rare qu’un site soit inatteignable et tu peux rencontrer le même problème via l’URL definie dans un serveur distant, comme openidfrance par exemple.

Idealement, a mon sens, il serait interessant de pouvoir assigner une meme url a plusieurs serveurs histoire de pouvoir eviter ce genre de problemes, ou bien, avoir la possibilite d’utiliser pour un meme compte de URL OpenId distinctes.

Il est difficile de contourner ce genre de problemes…

Dans la cadre de la conference LIFT, nous laisserons les gens pouvoir s’identifier via un systeme de type OpenId et via ue identification classique par login (email) et mot de passe, afin d’éviter justement les problèmes que tu évoques dans ton commentaire.

By: Hamed

Hamed — Fri, 23 Mar 2007 12:09:24 +0000

Je trouve ce système intéressant, je viens de trouver un site en français www.openidfrance.fr qui explique le fonctionnement du service. Par contre j’imagine qu’en faisant une redirection via son serveur pour utiliser sa propre URL, et pas celle du provider, cela ajoute un risque supplémentaire, ne serait-ce qu’en cas de plantage sur son site, on ne peu plus utiliser son adresse ou alors celle fournie pas le fournisseur OpenID reste toujours valide ?

By: rortelli

rortelli — Wed, 21 Mar 2007 08:34:55 +0000

Regarde maintenant ma page sur myopenid:
http://rortelli.myopenid.com/

Aucune information est disponible, tu peux en effet rendre ou non publique ton profil. Donc t’es bien protégé contre le spam.

Quand au vol d’identité, même chose, toi seul tu définis quel type d’information transmettre au site, toi seul décides si faire confiance ou pas � un site. Le site ne peut pas récupérer aucune information te concernant sans ton approbation.

De plus, tu peux définir plusieurs profils. Par exemple, pour des sites tu as 30 ans avec un compte gmail… pour un autre site, tu peux être une femme de 45 ans avec un compte email chez yahoo. A toi de définir tes profils… le tout en passant par une simple URL.

Donc, en plus de te simplifier la vie est d’avoir un système décentralisé gérant ton profil, tu peux déterminer au préalable les informations � transmettre tout simplement. La non-confidentialité des données n’est pas en cause

By: Hermes

Hermes — Wed, 21 Mar 2007 07:59:52 +0000

hummm et les données personel accessible sur le net? Comment se protéger contre le spam et le vol d’identité? Maitenant que j’ai ton email perso, je vai pouvoir t’envoyer tout ce que tu as besoin pour améliorer le quotidien ;o)
En gros, je trouve l’idée très intéressante, mais l� où je suis pas d’accord, c’est la non-confidentialité des données…

By: www.romanding.ch

www.romanding.ch — Tue, 20 Mar 2007 15:05:04 +0000

Openid et l’authentification décentralisée…

Un article de présentation d’openID un système d’authentification décentralisé qui permet � quiconque de s’identifier via une URL personnelle � la place d’utiliser de nombreux identifiants et mots de passe….