Oui, c'est un problème. Non, cela n'a rien à voir avec OpenID. OpenID est conçu pour être un remplacement convivial pour la connexion basée sur le courrier électronique.
Il est uniquement conçu pour résoudre les problèmes d'utilisation des connexions basées sur le courrier électronique. Il n'est pas conçu pour résoudre les problèmes de sécurité liés aux connexions basées sur le courrier électronique.
S'il existe des fournisseurs OpenID malhonnêtes, qui permettent aux utilisateurs de créer des comptes n'importe comment, sans vérifier leur identité, alors c'est un problème. Toutefois, le même problème existe également aujourd'hui, avec les connexions par courrier électronique: si les fournisseurs de messagerie vous permettent de créer des comptes de messagerie sans prouver votre identité, vous pouvez utiliser cette adresse de messagerie pour vous connecter à n'importe quel forum.
Cependant, ce problème a été résolu il y a longtemps pour le cas E-Mail: autoriser uniquement les connexions avec des adresses de messagerie de fournisseurs fiables. Et la même chose peut être faite pour OpenID: n'accepte que des OpenID provenant de fournisseurs fiables. Si quelqu'un se connecte avec http://John.Doe.VeriSign.Com/
, vous les laissez entrer, et si quelqu'un essaie de se connecter avec http://Any.Nymous.Evil-4aX0rZ.ru/
, vous les rejetez.
C'est une excellente façon d'introduire un énorme obstacle à l'entrée. Qu'est-ce qu'un fournisseur "digne de confiance", de toute façon, si vous ne pouvez pas faire confiance à Yahoo et google parce qu'ils laissent trop de spammeurs enregistrer des comptes? –
@Frank: Qui a dit quoi que ce soit à propos de Google et Yahoo étant indigne de confiance? –
@musicfreak, peut-être que Frank fait référence à la pratique assez courante sur les pages Web (mal rédigées) où les fournisseurs de messagerie électronique traditionnels sont sur liste noire. Je suppose qu'ils s'attendent à ce que tout le monde utilise leur adresse e-mail fournie par le FAI? Quoi qu'il en soit, les fournisseurs OpenID sont beaucoup moins omniprésents.Il semble que les gens sont plus susceptibles d'aller avec les principaux fournisseurs OpenID d'entreprises bien connues comme Google ou Yahoo ou autre. Ce n'est pas comme un courriel où il y a 600 000 fournisseurs différents. –