Quote:
|
Originariamente inviato da Dias
A parte il fatto che CardSpace è open per tutti quelli che lo vogliono adoperare (specifiche aperte a tutti senza royalty)
|
Questo mi fa molto piacere, se le specifiche sono aperte e non ci sono royalies da pagere per utilizzarlo non ho nulla da obiettare. Per quanto, IMHO è sempre meglio avere al massimo uno/due meccanismi di certificazione, per evitare la babele di formati e specifiche.
Quote:
sarò felice di vedere il tuo lungo elenco di prodotti analoghi. Dai, almeno uno... (e spero che tu non abbia intenzione di tirarmi fuori Paypal che è assai lontano)
Basiamoci sui fatti eh.
|
Mai sentito parlare dei certificati X.509?
Su questi poi possiamo costruirci l'interfaccia grafica che preferisci per gestirli, oltre ad informazioni aggiuntive più o meno utili, ma il meccanismo è già "oliato".
E' solo un esempio, altri framework (che spesso si basano su certificati di questo tipo) possono essere disponibili, vedi ad esempio OSIS, OpenId... devo continuare?
PS: il problema attuale è fondamentalmente uno: i server non applicano una mutua autenticazione, ma si autenticano solo loro all'utente (e richiedono per l'autenticazione dell'utente solo nome utente e password - anzi spesso neanche quelle, basta un numero di carta di credito...
)
PS 2: Non parlo di SET perchè è una cosa a parte (e costa pure caro, infatti non è molto usato - ma è molto sicuro)