| Zitat: Original von RATman Ich verstehe das einfach nicht... Seit anbeginn von Steam wird davor gewarnt, seine Steam Logindaten auf fremden Seiten einzugeben. Nun stell Valve eine API zur Verfügung um es Seitenbetreibern zu ermöglichen, sich über selbige anzumelden. Bisher war es also immer so, das alles was nicht Steampowered.com ist, und meine Steamdaten haben will, böse ist. Nun wird also krampfhaft daran gearbeitet, das die Leute sich keine Gedanken mehr darüber machen sollen. Es existieren bereits jetzt schon hunderte Steam Plakiatseiten, auf denen man nebst Login, auch gleich noch Emaaildaten (wegen Steamguard) eingeben soll. Wenn die Leute sich also nun daran gewöhnen, ihre Daten auch auf diversen anderen Seiten einzugeben, erhöht das die Chance, das irgendwann einmal einer zb das HLP hackt, die Eingabemaske für den Login manipuliert, und somit an die Logindaten von Steam kommt. Deshalb gilt für mich und viele andere: STEAM Daten gehören nirgends anders hin als in Steam, oder steampowered.com! Da könnt ihr noch so mit den Augen rollen... |
Der Witz an Open-ID ist ja, dass man sich nur einmal auf der gleichen Seite einloggt, d.h. auf HLP musst gar nicht erst ein Passwort eingeben (entsprechend sollte es gar keine Eingabemaske auf dieser Seite geben). Die einzige kognitive Leistung, die man (neben dem Abrufen des Benutzernamens und des Passworts) erbringen muss ist festzustellen, ob man die Daten gerade unter der URL https://steamcommunity.com/openid/login eingibt.
Solange ersichtlich ist welche Daten dem HLP damit zur Verfügung gestellt werden, sehe ich kein Problem.
