Я действительно сделал это (набор мой собственный сервер, используя phpMyID). Это очень легко и работает неплохо. Одна вещь, которая раздражает меня до конца, - это использование переадресаций HTML вместо HTTP. Я изменил это вручную, основываясь на некоторой информации, полученной в phpMyID forum.
Тем не менее, я перешел на myOpenId тем временем. Роллинг собственного провайдера - это забава и игры, но это просто не безопасно! Существует два вопроса:
- В более общем плане, вы должны действовать по вере. phpMyID отлично, но он разработан в свободное время. В нем может быть много незаметных дыр в безопасности - и в прошлом были некоторые. Хотя это, конечно же, относится ко всему программному обеспечению, связанному с безопасностью, я считаю, что проблема потенциально более серьезная с программным обеспечением, разработанным в свободное время, тем более, что код очень далек от совершенства по моему скромному мнению.
- Во-вторых, OpenID очень восприимчив к экранированию экрана и ложным интерфейсам. Для злоумышленника слишком легко эмулировать интерфейс phpMyID для получения ваших учетных данных для другого сайта. myOpenId предлагает два очень важных решения проблемы.
- Во-первых, это использование сохраненного файла cookie, встроенного в страницу входа в систему. Если кто-то экранирует страницу входа в myOpenId, эта картина будет отсутствовать, и подделка может быть легко идентифицирована.
- Во-вторых, myOpenId поддерживает вход с использованием сильно подписанных сертификатов, которые могут быть установлены в веб-браузере.
Я до сих пор phpMyID установить в качестве альтернативного поставщика с использованием Yadis, но я бы не использовать его в качестве логина на сайтах, которые я не доверяю.
В любом случае, прочитайте Сэм Руби tutorial!
Этот вопрос сейчас серьезно устарел. Два самых популярных провайдера в то время (phpMyID и Community-ID) больше не разрабатываются. Chi.mp не работает, кто знает, как долго, а проверка подлинности на основе сертификата myOpenID недоступна уже более года. Есть ли способ ... «оживить» вопрос или что-то еще? – Ehtyar 2012-04-18 01:02:59
Хороший вопрос. Ваш комментарий - хорошая отправная точка, чтобы люди знали, что они устарели, по крайней мере. Возможно, вы могли бы спросить на http://meta.stackoverflow.com? – 2012-04-18 09:47:02