Исходное сообщение
"Facebook предложил новый метод восстановления забытых пароле..." Отправлено нах, 03-Фев-17 00:50
> Нет. У меня возвращает три-четыре реализации и хауту по настройке. ЧЯДНТ? гугль у каждого свой. Ты никогда не ДЕЛАЛ, вот что не так. Я в свое время пытался разобраться с перловым Net-OpenID-Server - но сдался, обнаружив что там внутри адская вермишель (друпальский модуль в свое время использовал его как основу, но патченый-перепатченый). Есть более-менее работающая питоновская либа, по беглому погляду - съедобная, но это - либа, сервер там надо написать самому, это за пределами моей толерантности к питону и допустимых затрат времени. (там есть proof-of-concept, но он не для работы ни разу - учти, это сервер, торчащий в интернет, навстречу всем досам и попыткам взлома, а прикрывает он самое ценное - твой идентити) Ну и есть аж несколько реализаций на php, ужасных как весь php. Вордпрессу сойдет. >> То есть это чтоб пописывать комменты не жыжышным или каким-там еще модно >> юзером, а гордым владельцем stand-alone бложека. А авторизовать этим что-то важное >> - упаси Б-же. > Разницу пояснишь? разницу между подписью под комментом и ключом от акаунта э...да пусть даже на гитхабе? Что, это надо пояснять? Поясняю: я тут свою подпись даже и не собираюсь авторизовывать никак. Если кто другой подпишется - посмотрю, что написал. Если интересное - о, это я, мля буду! (а если сам какую фигню спорол - то это, конечно, месть завистников, каждый может три буквы подставить в from ;) А если от моего имени кто-то дерьма накоммитит в мой проект - я рискую растерять всех пользователей или коллег, и долго потом отмывать репутацию (потому что если ты даже логин от гитхаба не уберег, какой же блин ты туда код-то пишешь ;-) А то и незаметно анальный зонд получить (а когда обнаружат - еще и хрен докажу, что не мое), если это что-то стоящее было. Или что хранить второе в (пусть своем, под столом стоящем) сервере на wp,drupal,jango-чтонибудь или еще какой невероятной мешанине скриптов и модулей имени сотни тысяч обезьян - плохая идея, еще даже худшая чем хранить его в мордокниге? (слово на букву Р характеризующее надежность данных систем, тут является бранным, кто б мог подумать ;-) А было задумано (авторами стандарта) - ровно наоборот. Ставим маленький надежный сервер (который ничего, кроме подтверждений авторизации не делает и обычным веб-хостом не является), а на бложеге и прочих местах - тупо ему доверяем, кода подтверждающего авторизации там не держим. Но нету, увы.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Нет. У меня возвращает три-четыре реализации и хауту по настройке. ЧЯДНТ? > гугль у каждого свой. Ты никогда не ДЕЛАЛ, вот что не так. > Я в свое время пытался разобраться с перловым Net-OpenID-Server - но сдался, > обнаружив что там внутри адская вермишель (друпальский модуль в свое время > использовал его как основу, но патченый-перепатченый). Есть более-менее работающая питоновская > либа, по беглому погляду - съедобная, но это - либа, сервер > там надо написать самому, это за пределами моей толерантности к питону > и допустимых затрат времени. (там есть proof-of-concept, но он не для > работы ни разу - учти, это сервер, торчащий в интернет, навстречу > всем досам и попыткам взлома, а прикрывает он самое ценное - > твой идентити) Ну и есть аж несколько реализаций на php, ужасных > как весь php. Вордпрессу сойдет. >>> То есть это чтоб пописывать комменты не жыжышным или каким-там еще модно >>> юзером, а гордым владельцем stand-alone бложека. А авторизовать этим что-то важное >>> - упаси Б-же. >> Разницу пояснишь? > разницу между подписью под комментом и ключом от акаунта э...да пусть даже > на гитхабе? Что, это надо пояснять? Поясняю: я тут свою подпись > даже и не собираюсь авторизовывать никак. Если кто другой подпишется - > посмотрю, что написал. Если интересное - о, это я, мля буду! > (а если сам какую фигню спорол - то это, конечно, месть > завистников, каждый может три буквы подставить в from ;) А если > от моего имени кто-то дерьма накоммитит в мой проект - я > рискую растерять всех пользователей или коллег, и долго потом отмывать репутацию > (потому что если ты даже логин от гитхаба не уберег, какой > же блин ты туда код-то пишешь ;-) А то и незаметно > анальный зонд получить (а когда обнаружат - еще и хрен докажу, > что не мое), если это что-то стоящее было. > Или что хранить второе в (пусть своем, под столом стоящем) сервере на > wp,drupal,jango-чтонибудь или еще какой невероятной мешанине скриптов и модулей имени > сотни тысяч обезьян - плохая идея, еще даже худшая чем хранить > его в мордокниге? > (слово на букву Р характеризующее надежность данных систем, тут является бранным, кто > б мог подумать ;-) > А было задумано (авторами стандарта) - ровно наоборот. Ставим маленький надежный сервер > (который ничего, кроме подтверждений авторизации не делает и обычным веб-хостом не > является), а на бложеге и прочих местах - тупо ему доверяем, > кода подтверждающего авторизации там не держим. Но нету, увы.
	Введите код, изображенный на картинке: