Всё не так просто... » авторизация http://www.lab108.ru Мэрфолог-практик Sat, 10 Sep 2016 19:25:18 +0000 ru-RU hourly 1 http://wordpress.org/?v=3.9.14 LiveJournal отключил OpenID /2010/08/20/livejournal-otklyuchil-openid/ /2010/08/20/livejournal-otklyuchil-openid/#comments Fri, 20 Aug 2010 13:36:26 +0000 /?p=3879 С удивлением обнаружил, что вместо того, чтобы авторизовать пользователя по OpenID, LiveJournal перебрасывает на свою endpoint страничку и на этом успокаивается. Как выяснилось, в ЖЖ ещё в июле отключили возможность авторизации на сторонних сайтах в рамках продажи старых учётных записей:



Но и это еще не все. LiveJournal поддерживает схему авторизации под названием OpenID, придуманную еще основателем сервиса Брэдом Фицпатриком. Вкратце это выглядит следующим образом: пользователь заходит в ЖЖ, а затем на любом сайте вместо логина и пароля вводит адрес своего блога (например, username.livejournal.com). Затем сайт обращается к LiveJournal и просит подтвердить личность пользователя. Тот, конечно, подтверждает, и сайт впускает пользователя к себе без длительной регистрации.

Если стереть, а затем создать заново аккаунт с одинаковым адресом блога, система OpenID начнет пускать нового владельца во все ресурсы, где регистрировался с ее помощью старый. Это серьезная “дырка”, и администрация ЖЖ прикрыла ее очень просто – она отключила поддержку OpenID. Так сказать, во избежание.

Ну и как результат, теперь невозможно подписаться своим ЖЖшным ником. Не только у меня, но везде, где принимается авторизация по OpenID. Обидно.

Мне и раньше казалось, что ЖЖ усилиями администрации превращается во что то странное, но сейчас это перерастает в уверенность, а “что то странное” обретает вполне определённые черты… Ага. Отходов жизнедеятельности. В прочем, совместными, хоть и разрозненными усилиями нормальных ЖЖ-пользователей пока получается по древней традиции делать из дерьма конфетку, но у администрации ресурс помноженный на жадность всё таки больше.

Я же в свою очередь отдаю и принимаю на этом сайте OpenID авторизацию для и от всех желающих. Какие то изменения в этой области возможны, если хостинг перестанет справляться с нагрузкой. Но до этого ещё очень далеко.

]]> /2010/08/20/livejournal-otklyuchil-openid/feed/ 0 NTLM авторизация Windows 7 и Windows 2008 /2010/02/25/ntlm-avtorizaciya-windows-7-i-windows-2008/ /2010/02/25/ntlm-avtorizaciya-windows-7-i-windows-2008/#comments Thu, 25 Feb 2010 12:45:10 +0000 /?p=3555 Сегодня внезапно выяснилось, что конторский прокси сервер (Squid + Winbind) наотрез отказывается авторизовывать пользователя заходящего через Internet Explorer 8 с компьютера под управлением Windows 2008.

Дальше идут скучные технические подробности

В общем, в новых Виндах, и в семёрке и в 2008 что то накручено с NTLM. В Vista может быть тоже, но я пока не проверял. Решается следующим образом:

На виндовой машине лезем в реестр, Ищем там HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa, создаём там новый параметр под названием LmCompatibilityLevel типа DWORD и присваиваем ему значение “1″. После чего перегружаемся.

Более подробно про значения этого параметра, отвечающего за тип NTLM авторизации можно почитать в статье на Технете Microsoft.

]]> /2010/02/25/ntlm-avtorizaciya-windows-7-i-windows-2008/feed/ 7