lescinskas.lt http://www.lescinskas.lt/lt/blog lt Jungiamės naudodamiesi Google (OpenID) Neseniai Google įdiegė OpenID palaikymą į savo servisus. Tai leidžia prie OpenID palaikančių tinklalapių jungtis naudojantis Google paskyras turintiems vartotojams. Deja, kol nedaugelis tinklalapių tai leidžia.

Visgi, kaip tai veikia, galime pažiūrėti cards.lt tinklalapyje:

1. Tinklalapyje, kuriame leidžiama prisijungti su Google paskyra, pasirenkame punktą "Prisijungti su GMail".

Prisijungimo forma

2. Jei nesame prisijungę prie savo Google paskyros, matome prisijungimo langą. Prisijungiame:

Google prisijungimo forma

3. Patvirtiname, kad leidžiame prisijungti prie tinklalapio:

Google OpenID patvirtinimas

4. Naudojamės vartotojams skirtomis funkcijomis.

OpenID vartotojų zona

]]> Tue, 04 Nov 2008 15:54:49 +0200 http://www.lescinskas.lt/lt/blog/entry/paulius/jungiames-naudodamiesi-google-openid CARDS.LT istorija CARDS.LT

Lygiai prieš 8 metus, 2000 rugsėjo 15 dieną pradėjo veikti pirmasis specializuotas elektroninių atvirukų ir sveikinimų servisas Lietuvoje - CARDS.LT. Šiandien trumpai apžvelkime šio serviso gyvavimo istoriją.

Mintis sukurti specializuotą elektroninių atvirukų servisą kilo dar 2000 metais, kuomet vieno CARDS.LT autorių Martyno asmeniniame tinklalapyje įdiegta elektroninių atvirukų sistema sulauke nemažo populiarumo. Tuo metu Lietuvoje specializuoto elektroninių atvirukų tinklalapio dar nebuvo.
Pagrindinis akcentas buvo tuomet Sidnėjuje vykusios olimpinės žaidynės (tinklalapio nuotraukos iš archive.org - kai kurios iliustracijos dingusios, dėl to vaizdai nėra pilnaverčiai):

CARDS.LT

Netrukus tinklalapyje atsirado daugiau kategorijų, o išvaizda įgavo žiemiškai šaltus tonus:

 CARDS.LT

2001 metų pavasarį CARDS.LT įgavo naują dizainą, pasipildė naujomis funkcijomis, kasdien rodomais vardadieniais, surinktais iš kelių popierinių (tuomet Internete apie vardadienių talpinimą nelabai kas galvojo):

CARDS.LT

Šį tinklalapį 2001 m. kovo 4 d. Paulius su Martynu pristatė KTU rengtame moksleivių informatikos forume ir sukurtų programų konkurse laimėjo 2 vietą. Tuo metu tinklalapyje PERL programavimo kalba sukurta sistema, buvo naudojama paprasta tekstinė duomenų bazė.

CARDS.LT CARDS.LT

Deja, 2002 metų pabaigoje baigėsi gerųjų dėdžių laikai ir tuomet talpinęsi pas UAB "Informacijos alėja" buvome paprašyti pasiieškoti kitų namų. Visgi, ačiū jiems už didelę paramą. Tuo metu per CARDS.LT buvo išsiųsta per 250 000 atvirukų.
2003 metų pabaigoje išsikėlėme į tuomet JAV gyvenusio ir elektroninę gėlių parduotuvę sveikinu.com kuravusio Jono Karpavičiaus mums suteiktą dedikuotą serverį. Dizainą sukūrė UAB "Advista", su kuria buvo vykdomas projektas "Virtuali realybė" - CARDS.LT talpinami UAB "Advista" spausdinami reklaminiai atvirukai "MediaCards". Tuometinis CARDS.LT jau buvo suprogramuotas su PHP4, duomenys buvo saugomi MySQL duomenų bazėje.

CARDS.LT

2005 m. vasarą sugedus mūsų serverio diskui 3 metams sustojo ir tinklalapio veikimas. Iki to laiko buvo išsiųsta per pusę milijono atvirukų.

2008 metų balandį akis atmerkė ši CARDS.LT versija, kurioje buvo įdiegta daug pažangių techninių sprendimų, žvelgiant į ateitį buvo integruotas OpenID, tinklalapis prabilo anglų kalba, techninė realizacija (HTML, CSS) atitinka pasaulinius standartus... Visi džiūgauja, ploja ir sveikina vieni kitus elektroniniais atvirukais.

]]> Mon, 15 Sep 2008 11:34:14 +0300 http://www.lescinskas.lt/lt/blog/entry/paulius/cards.lt-istorija OpenID - vieninga asmens tapatybė Internete OpenID Bob
Iliustracija: openidexplained.com

Problema

    Šiuolaikinis žmogus intensyviai dalyvauja įvairių Interneto tinklalapių veikloje: forumuose, socialiniuose tinkluose, naudojasi el. paštu ir t.t. Tam, kad vartotojas būtų identifikuojamas, prisijungiant prie Interneto svetainės, reikia įvesti savo vartotojo vardą (arba el. pašto adresą) bei slaptažodį, tačiau neretai kiekviename tinklalapyje šie prisijungimo duomenys yra skirtingi ir vartotojui reikia įsiminti kiekvieną jų. Nors daugelis naudoja vieną slaptažodį kelioms svetainėms, vartotojo vardai neretai būna skirtingi, kadangi registruojantis įprastas vartotojo vardas gali būti jau naudojamas kito asmens. Be to, ne visuose tinklalapiuose yra skiriama pakankamai vartotojo duomenų saugumui, todėl vartotojas negali būti tikras, jog kažkas kitas neprisijungs prie jo asmeninės Interneto erdvės.

Sprendimo būdai

    Sukurti saugią vieningą vartotojų prisijungimo sistemą keliems tinklalapiams nėra nauja idėja. Google naudoja GMail vartotojų duomenis įvairioms savo paslaugoms (Reader, Documents, Picasa, Calendar ir t.t.), Microsoft naudoja "Live ID" (anksčiau vadinosi .NET Passport). Lietuvoje taipogi yra panašus sprendimas - Epasas.lt, kurio pagalba galima prisijungti prie klase.lt, skelbimai.lt, skelbikas.lt, supervideo.lt svetainių. Tačiau šie prisijungimo standartai yra uždari ir naudojami tik prisijungimui prie tinklalapių, tiesiogiai priklausančių konkrečioms įmonėms, kurios pasilieka teisę kontroliuoti vartotojo internetinę tapatybę.

OpenID - kas tai?

    OpenID - vieningas ir atviras Interneto tapatybės standartas, kurio pagalba turint vieną OpenID identifikatorių galima prisijungti prie visų Internete esančių tinklalapių, kurie suteikia tokią galimybę. Būdamas atviras ir dokumentuotas, OpenID suteikia galimybę kiekvienam tinklalapiui turėti įdiegtą OpenID vartotojų prisijungimo sistemą. Taip gali būti sutaupomos lėšos, kurios turėtų būti skirtos vartotojų prisijungimo sistemos saugumui užtikrinti. Be to, toks tinklalapis bus patrauklus vartotojui, turinčiam OpenID identifikatorių, kadangi prisijungimo ir registracijos į OpenID palaikantį tinklalapį procesas gali būti pusiau arba pilnai automatizuotas ir greitas.

    OpenID - decentralizuota sistema. Tai reiškia, jog vartotojas gali rinktis iš daugybės skirtingų OpenID tiekėjų, tarp kurių yra ir IT milžinės: "Google", "Verisign", "Yahoo" ir kt.

    Pagrindinės sąvokos:

  • Vartotojas - interneto vartotojas (pvz.: Jūs);
  • OpenID tiekėjas - interneto servisas, suteikiantis vartotojams OpenID identifikatorius;
  • OpenID identifikatorius - Interneto adresas (URL), identifikuojantis vartotoją. OpenID tiekėjai kiekvienam vartotojui suteikia atskirą OpenID adresą, kuris naudojamas prisijungiant prie OpenID palaikančių Interneto svetainių. OpenID identifikatorių pavyzdžiai: http://vartotojo-vardas.myopenid.com, http://www.kitas-openid-tiekejas.com/vartotojo-vardas;
  • Tinklalapis - interneto svetainė, kuri naudoja OpenID, leidžiančią vartotojams prisijungti prie to tinklalapio sistemos.

Kaip tai veikia?

  1. Vartotojas užsiregistruoja OpenID tiekėjo sistemoje ir gauna OpenID identifikatorių:
    OpenID registracija
  2. Vartotojas ateina į tinklalapį ir OpenID prisijungimo laukelyje įveda savo OpenID identifikatorių:
    OpenID prisijungimo forma
  3. Vartotojas perkeliamas į OpenID tiekėjo tinklalapį. Šiame etape vartotojas perkeliamas į savo OpenID teikėjo tinklalapį, kuriame jis patvirtina savo tapatybę (pvz.: slaptažodžiu ar kitomis saugumo priemonėmis):
    OpenID prisijungimas
    Jei vartotojas prie tinklalapio jungiasi pirmą kartą, paprašoma patvirtinimo, jog leidžiama tinklalapiui perduoti prašomus duomenis apie vartotoją:
    OpenID patvirtinimas
  4. Vartotojas prijungiamas prie tinklalapio, perduodami duomenys, kurių prašo tinklalapis, vartotojas perkeliamas į tinklalapį jau kaip prisijungęs vartotojas.
  5. Jei vartotojas prie tinklalapio prisijungia pirmą kartą ir jam reikia užpildyti papildomus duomenis ar patvirtinti tuos, kuriuos tinklalapis gavo iš OpenID tiekėjo, vartotojo paprašoma tai padaryti.
  6. Vartotojas naudojasi tinklalapio funkcijomis, skirtomis registruotiems vartotojams:
    OpenID vartotojo CARDS.LT funkcijos

Saugumas

    Kai kurie skeptikai teigia, jog OpenID turi saugumo pažeidžiamumų duomenų vagystės atžvilgiu. Vartotojas, įvedęs savo OpenID identifikatorių žalingame tinklalapyje gali būti perkeliamas ne į savo OpenID tiekėjo tinklalapį, bet į vizualiai panašų kenksmingą tinklalapį. Suvedęs savo prisijungimo duomenis vartotojas juos perduoda sukčiams.

    Tam, kad apsisaugoti nuo galimos duomenų vagystės, reikia rinktis patikimą ir saugų OpenID tiekėją ir naudotis jų siūlomais saugumo sprendimais (pvz.: asmeninė iliustracija, kuri rodoma prisijungus TIK prie tikrojo tinklalapio).

Kas plėtoja ir prižiūri OpenID standartą

    OpenID yra valdomas ir prižiūrimas OpenID fondo. Šio fondo tarybos nariai yra "Google", "Microsoft", "IBM", "Verisign", "Yahoo" ir kt. kompanijų atstovai.

Reziume

    Pastaruoju metu Internetas tampa vis atviresnis ir labiau orientuotas į vartotoją, jo poreikius, asmens duomenų apsaugą. OpenID neabejotinai prisidės prie šio veiksnio ir bus plačiai naudojamas kaip vartotojų tapatybės sistema. Tai patvirtina didžiausių informacinių technologijų kompanijų veiksmai: Google (turintiems tinklaraštį blogspot.com sistemoje) ir Yahoo jau įdiegė OpenID į savo servisus.

    Kitas panašaus pobūdžio projektas OAuth veikia panašiu principu, tačiau yra skirtas ne vartotojo identifikavimui, o atitinkamų vartotojo duomenų perdavimui tarp įvairių Interneto (ir ne tik) tarnybų. Abu šie standartai turėtų sukurti vieningą sąsają plisti socialiniams veiksniams Internete.

Naudingos nuorodos

Oficialus OpenID tinklalapis

OpenID tiekėjai:

OpenID.lt
Person.lt
Manoid.lt
MyOpenID.com

Lietuvos tinklalapiai, prie kurių galima prisijungti su OpenID:


CARDS.LT - elektroniniai atvirukai ir sveikinimai
Fotofabrikas.lt - skaitmeninės nuotraukos internetu
Skaityta.lt - knygų apžvalgos
Gute.lt - vaikiški rūbai
asmeniniai-finansai.lt

]]> Wed, 06 Aug 2008 16:29:02 +0300 http://www.lescinskas.lt/lt/blog/entry/paulius/openid-vieninga-asmens-tapatybe-internete