[wizzo]

1.)
När man skapar en hemsida som använder OpenID då har man inte längre nån kontroll på vad som matas in i databasens USER_ID och USER_Name kolumner va?
Eller hur funkar det jämfört med om jag gjort en traditionell loginsystem som jag sköter helt själv?

2.)
Som jag har förstått det så har man en FrOIP (Free OpenID Provider) som har hand om loginsystemets alla säkerhetsrutiner vid registrering och uppdatering.
Vad jag inte gillar är tanken att jag lämnar över mycket makt genom en OpenID implementering på hemsidan. Jag överlåter i princip min hemsidas framtid och trygghet i händerna på FrOIP:en. Tänk om den FrOIP jag valt plötsligt går i konkurs då brakar ju hela min hemsida ner? (förlorar tidigare användare)
Eller behöver man inte oroa sig för sånt?

3.)
Här rekommenderar dem dessa FrOIP:er men inget företag är vattentätt en dag kanske Microsofts hemliga "evil twin" h34r: köper upp en valfri FrOIP för att indirekt utöva lite utpressning mot en hemsida typ som dem gjorde mot Yahoo. Då brakar sidan ner.
http://openid.net/get/

Oroar jag mig för mycket angående implementering av OpenID? Hur, ska man tänka och planera? :blink:

4.)
Nån som har några bra OpenID forum i bokmärkena jag är allergisk mot mailing listor.

[Osiris]

Inte för att jag vet hur det funkar, men OpenID är ju komplett meningslös om sådan viktig info ligger hos bara en operatör.
Hur loggar man då in på en sajt som har en annan FrIOP?

[eg0master]

Nu använder jag inte openID aktivt på någon sajt, men jag har läst på lite sedan tidigare:

1) Självklart har du full kontroll om du vill. Du behöver ju bara ha en enda kollumn - den som talar om vilken openid som hör till vilken användare. Eller en separat översättningstabell med två kolumner: ditt userid & openid

2) Som jag förstått det är dina farhågor korrekta. Skulle providern bestämma sig för att lägga ner för gott så kan ingen längre logga in. på din sajt. Dock tror jag inte detta är något större problem i praktiken. Visst kan du bli lidande av kortare driftstörningar, men om du väljer en provider som är ganska stor kommer du med största sannolikhet klara dig fint. Dels vill ju t.ex. inte yahoo att deras tjänst skall ligga nere och dels vill de nog inte ha den bad-will det skulle bli av att stänga av sin provider.
Skulle dock detta osannolika ske så får du väl ordna en egen lösning. Det är som sagt väldigt osannolikt tror jag.

Och ja, jag tror du oroar dig för mycket. Dessutom skulle jag nog föreslå att du funderar på en lösning där användaren själv får välja om de vill använda ett konto hos dig (på traditionellt vis) eller openID. Så fungerar till exempel www.geeklog.net

[wizzo]

Tack för beskrivningen. Jo instämmer med två kolumner: userid & openid lär många i framtiden köra inkl. SourceForge.net. Det blir inga problem ifall en OpenID provider dör som att ha äggen i 2 olika korgar. Händer det och användarna glömt bort sina traditionella login/pass då är det bara att skicka mass mail för att återaktivera allihopa till det gamla systemmet igen.

Fast att enbart köra OpenID verkar inte så tryggt för den som sköter databasen för t.ex en community sida.
...Eller kan, kan man ju. Vad jag menar är att det är bäst att ha en traditionell loginsystem redan från början och inte börja tänka på den först när OpenID providern blir kidnappad.

[MMC]

Jag är inte säker på att jag helt förstår frågan. En Open ID-provider är ju helt enkelt den som faktiskt har sparat autentisieringsinfo för användaren. Man kan köra en egen Open ID-server om man är paranoid. Hela poängen med Open ID är ju att du inte är bunden till någon specifik leverantör, utan att du kan logga in på en sida som stöder Open ID även om du har en egen server, ett Yahookonto eller något annat. Som sajtägare behöver du alltså inte "välja" en Open ID-provider, om du inte menar att du vill rekommendera en provider att länka till från din inloggningssida.

Om en Open ID-provider lägger ner så kan de användare som använde den providern inte längre logga in, men din sajt påverkas ju inte på annat sätt än att just dessa användare inte kan logga in längre (men det kan de inte göra på någon sajt där de använt sitt Open ID). Som användare gäller det alltså att välja en stabil leverantör, men knappast som sajtägare.

Förklara gärna ytterligare hur du menar så att jag kan förstå problematiken.

[wizzo]

Min problematik är bara generell oro för hur tekniken OpenID fungerar. Men jag tror du skrev en väldig bra beskrivning som förklarade hur man kan bearbeta det hela.

Så min nästa fråga, är det svårt och komplicerat att sätta upp och underhålla en egen OpenID server? För nån med medelmåttig IT-vana.

[eg0master]

Mitt intryck är at det är ganska enkelt, men om du sätter upp din egen openid server så kan du ju lika gärna ha en egen lösning. Vitsen med openid är ju att använda en gemensam openid server. Kanske speciellt en stor sådan där det är sannolikt att användaren redan har ett konto.
Möjligen skulle en egen server vara intressant om du har många olika sajter där många användare använder flera av dina sajter. Elelr om du vill att andra ska kunna använda din server också.