Welche Authentifizierungssysteme haltet Ihr im

[csharp]

Internet für sinnvoll?
Es gibt ja diverse API's wie z.B. Google, Yahoo, OpenID.
Ich bin gerade daran einen Anforderungskatalog für ein CMS mit Shop Modul zu schreiben. Mich persönlich stört am Internet die tausenden Accounts die man über die Jahre sammelt und würde es begrüssen, wenn mehr online shops auf solche API's zurückgreifen würden. Was haltet Ihr davon?

 

[pepi]

Welche davon unterstützen die Anmeldung per SSL? Alle anderen kannst Du präventiv abhaken. Will der User wirklich eine zentralisierte Benutzerverwaltung? Will ich, daß sich bei mir Millionen von Usern anmelden können? Will der User sich überall mit dem selben Nickname anmelden (müssen)? Will der Datenschutz wissen, wo ich mich überall rumtreibe? Was passiert mit Usern deren Passwort zu einfach gewesen ist und geknackt wurde?

Da kann man wohl ewig lange drüber philosophieren und rumargumentieren.

Die Begriffe CMS und Shop-Modul sind wohl in diesem Zusammenhang vollkommen austauschbar gegen beliebiges Werk mit Benutzerauthentifizierung.

Ist das ein konkretes reales Projekt, oder gehts um Denksport oder eine Studienarbeit?
Gruß Pepi

 

[DASKAjA]

- Technisch gesehen ist Microsofts CardSpace oder in seiner OpenSource Inkarnation InfoCard am weitesten vorne, auch was Sicherheitsbelange angeht.
- Verbreiteter ist aber OpenID (gibt es gerade erst auch Version 2.0)

Worauf du aber nicht verzichten kannst ist Username/Passwort (aber bitte über SSL), denn nicht jeder versteht auch die neuen Möglichkeiten.