Authentication - GMail, come funziona?

[Polv89]

Io l'ho attivato, e funziona..ho anche effettuato i passaggi per inserire il logo ma non si vede..sapete dirmi cosa potrei aver sbagliato?
grazie

[joshua123]

Io ho risolto. Si trattava di un errore, bisognava attivare le connessioni server to server del mio hosting (altervista).

[eapolloni]

Capisco l'utilità per tutti di questo plugin, mi resta però un dubbio filosofico: perché un utente che capita sul mio sito dovrebbe scrivere il suo username e passwd? Potrebbe essere un login "taroccato", dietro le quinte per bene che gli vada posso memorizzare l'indirizzo di email per costruire liste, ma anche gli prosso anche prendere la passwd e leggergli la posta. Cosa ne sa l'utente qualsiasi che dietro c'è un plugin onesto?

[Dreeg]

Capisco l'utilità per tutti di questo plugin, mi resta però un dubbio filosofico: perché un utente che capita sul mio sito dovrebbe scrivere il suo username e passwd? Potrebbe essere un login "taroccato", dietro le quinte per bene che gli vada posso memorizzare l'indirizzo di email per costruire liste, ma anche gli prosso anche prendere la passwd e leggergli la posta. Cosa ne sa l'utente qualsiasi che dietro c'è un plugin onesto?

1) In joomla sono criptate le password, non è un buon motivo ne tantomeno sufficiente ma è già qualcosa di valido

2) Puoi sempre cambiarla quantoprima dal profilo o.O tanto se sei un utente attento la cambi spontaneamente altrimenti com il 70% degli utenti che usano sempre la stessa password non ti cambia nulla

3) Le email per fare le liste le puoi sempre prendere dal profilo d'ogni utente essendo un campo obbligatorio 

Paranoia più comune è piuttosto il nomeutente fin troppo lungo xD
 

[mau_develop]

Capisco l'utilità per tutti di questo plugin, mi resta però un dubbio filosofico: perché un utente che capita sul mio sito dovrebbe scrivere il suo username e passwd? Potrebbe essere un login "taroccato", dietro le quinte per bene che gli vada posso memorizzare l'indirizzo di email per costruire liste, ma anche gli prosso anche prendere la passwd e leggergli la posta. Cosa ne sa l'utente qualsiasi che dietro c'è un plugin onesto?

sono pieno di questi dubbi filosofici  e spero continuino ad assalirmi ...

M.

[giovi]

perché un utente che capita sul mio sito dovrebbe scrivere il suo username e passwd?

tante volte per registrarsi viene chiesto un nome utente, la password, il nome, il cognome, l'indirizzo, il nome del cane della zia, la data di matrimonio della nonna, ecc... Io da utente pigro preferisco autenticarmi dando solo il mio nome utente ed entrare con la password di google (che tanto non scopriranno prima che io non l'abbia già cambiata dopo un mese - o forse neanche dopo un anno?)
Piuttosto frequentemente i siti permettono di farlo anche e soprattutto tramite facebook: se fosse pericoloso perchè gli utenti dovrebbero poter usare quella password quando dietro quell'account molto spesso c'è tutta la tua vita?

[mau_develop]

lui dice, ma anche io penso che la sua buona dose di pericolosità ci sia,... prova a immaginare se nel mio sito metto un login dove tu inserisci la mail e la pw di google, comunque inserisci i dati in chiato e se il "padrone del form" sono io posso farci ciò che mi pare, magari leggerli e poi spedirli all'autenticazione destinataria... un po' il principio del phishing...

comunque stasera do un occhiata al sistema gmail di joomla e ti so dire se è possibile tutto ciò che elucubriamo... ma a naso se non con il form ma anche con un semplice js che grabba le digitazioni dovrebbe essere fattibile....

M.

[mau_develop]

Sì, direi che ho visto abbastanza... io non farei mai un login in un sito con questo sistema.
Inoltre ci sono anche altre implicazioni che qualcuno ha fatto notare pure su .org...ma li sono suscettibili all'intelligenza e solitamente non danno seguito a qs tipo di dubbi.

M.

[tonicopi]

Oh. meno male che la mia diffidenza verso questo sistema viene confortata dal tuo parere mau_develop.
Ogni volta che trovo quel sistema di autenticazione in un sito lo rifuggo. 

[mau_develop]

...è simpaticissimo questo plugin ed è simpaticissimo il fatto che esistono "esseri dubitanti" dal primo momento che l'hanno visto comparire tra i files...
le considerazioni più comuni erano..." evabbè allora facciamo l'autenticazione coi dati della banca così abbiamo un pin solo da ricordare... e in effetti guardando il codice è proprio così.
... poi magari nelle guide best practices ti dicono di non usare una password che usi per altro...

M.

[Dreeg]

Si infatti, il principio base della sicurezza dal lato utente è proprio avere una password diversa per ogni servizio. Il che è inammissibile, inventiamo la tecnologia per semplificarci la vita e poi dobbiamo portarci appresso un libro di password chiuso con il lucchetto arruginito..

Comunque penso che il plugin sia più orientato agli utenti pigri (appunto) che con l'email gmail non ci fanno nulla se non registrarsi ai siti.. come usavo io hotmail a 14 anni per giocare ai browser game 
Se anche ti rubano la password ci ridi sopra e te ne fai un altro..

Al contrario chi come me usa Gmail per lavoro (o comunque come recapito personale) l'utilizzo del plugin è fuori discussione.. io (e devo rimediare a questa debolezza  ) pensandoci sarei nei guai se mi prendesserol'account google