| Autor |
Beitrag |
 |
|
| # 16 |
|
|
|
|
| Bullsquid |
| 2.674 Punkte |
|
| Dabei seit: 30.07.2006 |
| 793 Beiträge |
|
|
|
|
 |
|
|
Hab vorgestern erst OpenID durch SMF kennengelernt. Gute Sache, das.
|
|
 25.03.2008, 12:55 Uhr
|
Anzeigen
|
| # 17 |
|
|
|
|
|
| Headcrab |
| 0 Punkte |
|
| Dabei seit: 25.03.2008 |
| 17 Beiträge |
|
|
|
|
|
|
|
ok hat funktioniert... nur komisch das ich mich bei euch trotzdem mit einem anderen passwort einloggen muss?
stümperhafte implementierung oder warum ist das so?
|
|
|
25.03.2008, 14:03 Uhr
|
Anzeigen
|
|
|
|
|
|
|
|
Musst du doch gar nicht? Guck mal rechts neben den Login-Button. Dort kannst du dich dann mit deiner OpenID einloggen. Stümperhaftes Beachten der neuen Funktion und nicht Lesen der Texte würd ich eher sagen...
|
|
|
25.03.2008, 14:47 Uhr
|
Anzeigen
|
| # 19 |
|
|
|
|
|
| Alien Grunt |
| 4.886 Punkte |
|
| Dabei seit: 04.10.2004 |
| 288 Beiträge |
|
|
|
|
|
|
Hallo,
habs grad mal eingestellt 
ziemlich genial
Leider geht es ja nur über die url, dass man sich einloggen kann.
Ob das sinnvoll ist, kann ich nicht sagen aber es vereinfacht alles, auch hacken 
MFG T-Virus
|
|
|
25.03.2008, 16:05 Uhr
|
Anzeigen
|
| # 20 |
|
|
|
|
|
| Headcrab |
| 0 Punkte |
|
| Dabei seit: 16.11.2004 |
| 14 Beiträge |
|
|
|
|
|
|
Zukunftsweisende Technik? Dann werd ich mir aber noch verschiedene Passöworter merken 
Soweit kommts noch, das meine Daten quer durchs Netz zu irgentwelchen Firmen gejagt werden, und dass einer mein Passwort kennt und überall reinkommt, irgentwo hörts auch mal auf mit Simplifikation...
|
|
|
25.03.2008, 16:09 Uhr
|
Anzeigen
|
|
|
|
|
|
|
|
Naja, ich hab folgendes gedacht:
Wenn jemand beispielsweise meine openid seite kennt, der würde theoretisch doch auf alle meine Openid Seiten zugreifen können, oder versteh ich da was falsch?
|
|
|
25.03.2008, 17:02 Uhr
|
Anzeigen
|
| # 22 |
|
|
|
|
|
| Barnacle |
| 545 Punkte |
|
| Dabei seit: 04.07.2004 |
| 62 Beiträge |
|
|
|
|
|
|
|
Ich finde solche Gedanken zwar ganz nett, dafür fehlt mir dann aber leider doch die Vertrauensbasis zu solchen großen Konzepten.
Vor allem der Sicherheitsaspekt geht dabei auf die Knie und winselt um Gnade -.-
|
|
|
25.03.2008, 18:11 Uhr
|
Anzeigen
|
| # 23 |
|
HLP - Webmaster
|
|
| Thread-Starter |
|
| Shock Trooper |
| 8.470 Punkte |
|
| Dabei seit: 27.09.2003 |
| 1.573 Beiträge |
|
|
|
|
|
|
Zitat:
Original von Lightspeed
Naja, ich hab folgendes gedacht:
Wenn jemand beispielsweise meine openid seite kennt, der würde theoretisch doch auf alle meine Openid Seiten zugreifen können, oder versteh ich da was falsch?
| Nein, da verstehst du was falsch. Das funktioniert natürlich nur mit dem Passwort des OpenID Accounts. Also auch wenn du dich jetzt mit meiner OpenID Url einloggen wolltest ginge das nicht, solange du nicht das Passwort von meinem OpenID Account kennst.
|
|
|
25.03.2008, 18:24 Uhr
|
Anzeigen
|
|
|
|
|
|
|
|
Hallo,
das Problem ist dann aber wieder -> Hast du den Account und das Passwort, so hast du auch alle Seiten.
Bei Privatpersonen mag das nicht wirklich schlimm sein, aber warte mal ab was bei Gewerblichen Konto gemacht werden kann.
Das ganze ist zwar ne nette Idee, aber insgesamt was Sicherheiten angeht, eher ein Flott.
MFG T-Virus
|
|
|
25.03.2008, 18:35 Uhr
|
Anzeigen
|
| # 25 |
|
|
|
|
|
| Alien Grunt |
| 3.245 Punkte |
|
| Dabei seit: 27.06.2007 |
| 134 Beiträge |
|
|
|
|
|
|
|
Hört sich gut an, aber,
dann kann ich ja gleich überall das gleiche Passwort und ID nehmen.
Oder wie ist das?
Der Hacker hat dann auch nicht soviel mühe, er muss ja nur einmal an deine Daten kommen und hat gleich deine Ganze ID geklaut.
|
|
|
25.03.2008, 19:43 Uhr
|
Anzeigen
|
| # 26 |
|
|
|
|
|
| Bullsquid |
| 1.776 Punkte |
|
| Dabei seit: 04.07.2004 |
| 297 Beiträge |
|
|
|
|
|
|
Finde es etwas seltsam. Immerhin gibt man im Formular einer Seite seine Logindaten ein, wodurch der hinter der Loginseite stehende Anbieter ja an die Daten meines Profils und somit an die Accs mehrerer Seiten kommen kann!?
Hatte mich aber schon gewundert was dieser nicht funktionierende Login zu sagen hat; ist ja schon mehrere Tage hier dieser Link aber bislang kam hier bei HLP ja dann immer man solle sich einloggen egal ob man eingeloggt oder ausgeloggt war.
PS: Gnaaa wozu braucht hier der Kommentarbereich zum Posten denn unbedingt JavaScript?
|
|
|
25.03.2008, 19:45 Uhr
|
Anzeigen
|
| # 27 |
|
HLP - Webmaster
|
|
|
|
| Gargantua |
| 25.915 Punkte |
|
| Dabei seit: 27.09.2003 |
| 6.043 Beiträge |
|
|
|
|
25.03.2008, 21:41 Uhr
|
Anzeigen
|
| # 28 |
|
|
|
|
|
| Headcrab |
| 0 Punkte |
|
| Dabei seit: 05.12.2005 |
| 19 Beiträge |
|
|
|
|
|
|
|
Weiß der OpenId Server dann etwa bescheid, wo ich überall angemeldet bin? Mir schmeckt die ganze Sache nicht.
mfg
Emi
|
|
|
25.03.2008, 21:44 Uhr
|
Anzeigen
|
| # 29 |
|
|
|
|
|
| Bullsquid |
| 1.776 Punkte |
|
| Dabei seit: 04.07.2004 |
| 297 Beiträge |
|
|
|
|
25.03.2008, 22:36 Uhr
|
Anzeigen
|
| # 30 |
|
HLP - Webmaster
|
|
|
|
| Gargantua |
| 25.915 Punkte |
|
| Dabei seit: 27.09.2003 |
| 6.043 Beiträge |
|
|
|
|
26.03.2008, 02:31 Uhr
|
Anzeigen
|
Naja. JavaScript ist nunmal ein Standard im Internet, da sollte man schon davon ausgehen können dass es auch erlaubst 
Beiträge: 
