Qualunque provider di identità OpenID consente indirizzi email arbitrari unici al sito?

Naviga le tue risposte
11

Poiché OpenID fornisce ufficialmente l'indirizzo e-mail ai siti (con il permesso dell'utente) come comodità piuttosto che un'attestazione, esiste un provider di identità OpenID che ti consentirà di autenticare a LORO per un numero illimitato di siti con un solo indirizzo email , ma al momento della registrazione con un nuovo sito, ti consente di inserire un indirizzo email arbitrario specifico per quel sito in una casella di testo prima che ti riprenda dal sito per cui ti stai registrando?

Perché?

Nel corso degli anni, ho scoperto nel modo più rigido che esiste davvero un modo quasi infallibile per evitare lo spam: il mio server di posta è configurato per consentire alias alias e io uso un indirizzo email diverso per ogni sito e mittente . Questi indirizzi email sono nella forma [email protected] .

I vantaggi sono molti:

  • Se comincio a ricevere spam, riesco a controllare l'indirizzo e ad aggiungere una regola Procmail per immetterlo immediatamente al server di posta.

  • È l'unico metodo che funziona davvero se un sito o un amico / familiare / chiunque viene compromesso da hacker / malware e l'indirizzo viene raccolto.

Alla fine della giornata, è molto più facile dire a una persona oa un sito "usa [email protected] d'ora in poi" piuttosto che mantenere l'indirizzo e-mail dopo l'indirizzo e-mail mentre soccombono agli spammer.

Fa una enorme differenza. Oggi da solo, ho ricevuto circa 12.380 email in entrata indirizzate a presunti destinatari nel mio dominio. 19 di loro erano non spam. In realtà dovevo scrivere un cron job per ruotare ed eliminare i miei registri Procmail, perché se non lo facessi, sarebbero stati diversi gigabyte nel giro di pochi giorni.

Ecco il problema: la maggior parte dei siti che ho visto che eseguono l'autenticazione tramite OpenID tratta erroneamente l'indirizzo che ricevono da OpenID come immutabile in seguito. Se accedo ad un provider OpenID come [email protected] , e in definitiva passando lo stesso indirizzo email a tutti i siti che uso, la mia intera strategia si disintegrerebbe rapidamente nel momento in cui uno di questi siti inizia a inviarmi spam o viene raccolto dagli spammer .

Quello che mi piacerebbe succedere è, dopo essermi autenticato con il provider OpenID, quando arriva alla pagina dove normalmente mi chiedono il permesso di condividere il mio indirizzo email con l'altro sito, vorrei presentarmi con una finestra di dialogo che mi permetterà di inserire qualsiasi indirizzo email univoco che voglio usare per quel particolare sito.

Quindi, ce ne sono?

    
posta Bitbang3r 20.11.2013 - 03:30
fonte

2 risposte

1

No.

L'autenticazione aperta funziona sulla premessa che sa chi sei. Se solo potessi cambiare chi sei dopo l'autenticazione, l'intero sistema non funzionerebbe come metodo di autenticazione.

Prova ad usare qualcosa come SpamHaus per affrontare il tuo problema.

    
risposta data 08.01.2015 - 17:28
fonte
1

Non conosco nessun sito che lo faccia.

Ma possibile.

Cose da tenere a mente. Esistono domini di sicurezza e un'intera rete di meccanismi di scoperta e simili. La maggior parte dei siti salta le scoperte e sceglie una manciata di provider - google & Facebook. Questi siti non supportano ciò che stai facendo.

Ok, supponendo che il sito di cui parli stia utilizzando un metodo di scoperta e tu controlli il dominio, dovresti essere in grado di eseguire l'autenticazione sul tuo server una volta e memorizzare un indirizzo email univoco per sito con cui ti registri.

Non conosco nessun sito che lo faccia.

    
risposta data 31.03.2015 - 19:36
fonte

Leggi altre domande sui tag

Aiuto nella comprensione del crash di un'applicazione - sfruttabile? Perché le autorizzazioni Android sono concesse in gruppi?