私はFacebookや他の人たちの代替となるオープンソースのソーシャルネットワークを構築しています。私が今行き詰まっているのは、可能な限り最速のログインシステムを構築することです(高速な登録も含む)。あなたのアイデアは何ですか?私はこのようなものについて考えました Secure Quick Reliable Login 。
OpenIDは分散認証プロトコルであり、ユーザーが簡単にサインアップしてWebアカウントにアクセスできるようにします。
これらのアクティブなOpenIDワークグループの1つに参加して参加してください
- Account Chooserワークグループ
- バックプレーンプロトコルワークグループ
- 接続ワークグループ
OpenIDプラグインとモジュールはいくつかのプラットフォームで利用可能です
- Drupal
- WordPress
- PHPライブラリ
- Rubyライブラリ
- 組み替え可能な活字
- その他の開発者ライブラリ
最新のコードはリポジトリにあります。開始するには、仕様を読むことをお勧めします。
OpenIDは、プログラマーと開発者のボランティアコミュニティに依存して、ライブラリのメンテナンス、バグのない安全なテストと維持、機能の追加、プロトコルの新しい拡張機能の探索を行っています。
ユーザーにとって最も手間のかからないログインアクションは、ユーザーをサイトに登録せず、すでに利用可能なログインサービスを使用することです。 Facebook、Twitter、Foursqure、Disqus、Linked In、Google、Live ID、またはその他のログインサービスを介したログインは、ユーザーの観点から、最小限の認知負荷を使用します(面倒なし)。
開発時間を消費しないため、開発時間も最も速くなります。構成時間だけです。
セキュリティを考えているときはいつでも、自分自身を思い出しますSecurity is the Inverse of Convenience
1 ある程度のセキュリティを維持しながら、便利に向かっています。
私はopenIdの回答が好きで、それを示唆する質問を開きました。メンバーのブラウザにCookieを残すことを研究できます。トークン自体が必要になるため、Cookie自体にはリバースエンジニアリングする値やメソッドがありません。メンバーの設定でトークンを保持したり、「信頼されたコンピューター」、「仕事用」、「パブリック」などのさまざまなセキュリティ設定を行うこともできます。
1「セキュリティは利便性の逆です」という引用の出所はわかりませんが、Kevin Mitnickの本'Social Engineering'で読んだと思います。