Continuiamo l’esplorazione di metodi di autenticazione alternativi al semplice login con user e password. Questa volta vediamo come OpenID possa essere combinato con il protocollo XMPP, cioè il protocollo utilizzato per Jabber e GTalk.
Il protocollo XMPP di base fornisce semplicemente un servizio che permette di sapere se un utente è online (la così detta presence), [...]

Il phishing è un tipo di attacco informatico nel quale l’attaccante finge di essere un sito web usato normalmente dall’utente, gli chiede di effettuare il login ed in questo modo entra in possesso dei suoi dati (generalmente username e password). Ovviamente però il phisher deve convincervi a visitare un sito che sia la copia più [...]

Fino a poco fa credevo che la corsa di molti siti a trasformare i loro account in identità OpenID fosse poco utile e quasi un problema, perché poteva creare confusione agli utenti, che non sapevano che fare con tutte queste identità. Oggi invece mi sono ricreduto e sono passato esattamente all’opinione opposta. Il motivo di [...]

La caratteristica fondamentale di OpenID è il fatto che il sistema sia completamente distribuito, e questo fa sì che ogni identity provider possa gestire autonomamente l’autenticazione, limitandosi a comunicare ai Relying Party (consumer) se il login ha avuto successo (tramite il redirect alla loro pagine di “benvenuto”).
Molti identity provider al momento si limitano al classico [...]

Mentre stavo valutando di scrivere un bell’articolo che parlasse delle pratiche da utilizzare nell’integrazione dell’autenticazione OpenID sui nostri siti, ecco che sul wiki del sito ufficiale esce proprio un documento dal titolo Best practices for Relying Party.
Il documento è proprio un elenco di “pratiche” da adottare al momento dell’implementazione di OpenID sul proprio sito, che [...]

Approfitto dell’occasione per mettere a disposizione una mia presentazione (one one), usata al barcamp di Torino qualche mese fa. C’è anche, volendo, la versione su slideshare.
Non è un granché, e sicuramente dovrei aggiornarla ma presto su questo sito prepareremo degli articoletti introduttivi più precisi e dettagliati.

Per tutti noi agili programmatori Rails, oggi voglio segnalare questo tutorial sull’utilizzo del plugin per Ruby on Rails che DHH in persona sta scrivendo (sembra tuttavia ancora un po’ work in progress). In questa pagina trovate altre informazioni ed un altro esempio riguardante il plugin,

phpbb-openid è un MOD di phpbb che permette l’autenticazione tramite OpenID a tutti i forum che usano questa piattaforma.
È appena stato annunciato un aggiornamento che implementa una delle innovazioni rese possibili da OpenID suggerite qualche giorno fa da Simon Willison.
Questa nuova versione riconosce gli OpenID che fanno capo ad AOL e:

Se trova un utente con [...]

Oramai non passa giorno senza che qualche milione di utenti ignari si vedano racapitare un OpenID, spesso senza neanche sapere cosa sia.
Oggi è toccato a Wordpress.com, una delle piattaforme di blogging più diffuse, che ha annunciato il supporto a OpenID, trasformando tutti i suoi blog in identità valide.
Purtroppo Wordpress.com al momento funziona solo come ID [...]