这是一个创建于 2256 天前的主题,其中的信息可能已经有所发展或是发生改变。
之前发了个帖子分析 cookie 和 session 引起的思考,最终发现是,其实是互联网没有统一个人网络身份认证,而现在的注册登陆账户设计有很多缺陷,所以和大家交流一下。
不过第一不要想歪了,把这个跟网络实名认证联系一块,他们是绝不一样的。
第二,这东西也是想想,现在如 google,qq,微信,支付宝,微博这些拥有海量用户的网站,是绝不同意用户把自己的身份按自己的意愿随意迁移的。
已经有很多帖子反应账户的问题了,比如类似 1password 这样的网站大家用过没,与其类似的还有浏览器的保存密码,以及 Oauth 协议等。如果把他们结合起来,取长补短,那真是网民之福,不过既然 1password 这样的网站仍属于小网站,看来如我刚才所说,这东西也是想想而已。
我们把 1password 这样的网站叫做统一个人网络身份认证系统。
1password 的优点是专门做这个的,密码够安全,缺点不如浏览器结合紧密,也不如 Oauth 协议方便。
浏览器的密码保存优点是和网站结合紧密,缺点是基于老式的账号密码方案。
Oauth 协议优点最方便,通过其他服务还能能主动发送消息,缺点,被限制在一个平台无法迁移,而且 Oauth 协议不过大网站的束缚术,他们是有自己正事干的,一旦出现问题,就太麻烦了。
综上,我们把这个统一个人网络身份认证系统做成一个协议,只要支持协议,谁都可以参与,但除了用户,谁都不能控制主动权。首先有一个全球分配个人唯一 ID 的组织,提供主账号注册登陆服务,然后选择一个客户端,可以生成保存各家网站的加强账号密码,可以选择一家云服务,用来上传下载本地加密后的网站账号密码,以及推送消息和保存好友列表。当遇到一个没注册过的网站时,点击注册,弹出注册协议,和索求权限,如果同意,则一键注册,只需要补充一个用来在网站上显示的用户名就行了。
好处一,你就是你,不再需要什么人为你证明。
好处二,可以统一管理网站(之前的都是只有网站管理用户,现在用户终于可以选择管理网站了)
好处三,可以任意选择客户端,云服务,哪就好用哪家,不再受腾讯啊,阿里啊,新浪啊限制。
好处四,网站再也不能随意访问你的资料。
好处五,安全,再也不用担心丢号盗号忘号难题。
抛砖引玉,大家觉呢?
2 条回复 • 2018-10-20 18:19:01 +08:00
|
|
1
pinews 2018-10-20 18:16:47 +08:00
|
|
|
2
pinews 2018-10-20 18:19:01 +08:00
|