Архив метки: авторизация

LiveJournal отключил OpenID

С удивлением обнаружил, что вместо того, чтобы авторизовать пользователя по OpenID, LiveJournal перебрасывает на свою endpoint страничку и на этом успокаивается. Как выяснилось, в ЖЖ ещё в июле отключили возможность авторизации на сторонних сайтах в рамках продажи старых учётных записей:



Но и это еще не все. LiveJournal поддерживает схему авторизации под названием OpenID, придуманную еще основателем сервиса Брэдом Фицпатриком. Вкратце это выглядит следующим образом: пользователь заходит в ЖЖ, а затем на любом сайте вместо логина и пароля вводит адрес своего блога (например, username.livejournal.com). Затем сайт обращается к LiveJournal и просит подтвердить личность пользователя. Тот, конечно, подтверждает, и сайт впускает пользователя к себе без длительной регистрации.

Если стереть, а затем создать заново аккаунт с одинаковым адресом блога, система OpenID начнет пускать нового владельца во все ресурсы, где регистрировался с ее помощью старый. Это серьезная “дырка”, и администрация ЖЖ прикрыла ее очень просто – она отключила поддержку OpenID. Так сказать, во избежание.

Ну и как результат, теперь невозможно подписаться своим ЖЖшным ником. Не только у меня, но везде, где принимается авторизация по OpenID. Обидно.

Читать далее

NTLM авторизация Windows 7 и Windows 2008

Сегодня внезапно выяснилось, что конторский прокси сервер (Squid + Winbind) наотрез отказывается авторизовывать пользователя заходящего через Internet Explorer 8 с компьютера под управлением Windows 2008.

Дальше идут скучные технические подробности

Читать далее