http://coolengineer.com/ 최호진의 글들입니다. 2008-09-15T10:22:10+09:00 Textcube 1.7.4 : Risoluto (하늘이) http://coolengineer.com/entry/OpenID%EC%99%80-%EB%8B%A8%EC%9D%BC%EC%82%AC%EC%9A%A9%EC%9E%90-%EB%A1%9C%EA%B7%B8%EC%9D%B8Single-sign-on-%EB%91%90%EB%B2%88%EC%A7%B8-%EC%9D%B4%EC%95%BC%EA%B8%B0#comment1881 2007-04-09T15:51:48+09:00

오오오오...+_+)=b 흥미진진한 글 잘 읽었습니다!

(최호진) http://coolengineer.com/entry/OpenID%EC%99%80-%EB%8B%A8%EC%9D%BC%EC%82%AC%EC%9A%A9%EC%9E%90-%EB%A1%9C%EA%B7%B8%EC%9D%B8Single-sign-on-%EB%91%90%EB%B2%88%EC%A7%B8-%EC%9D%B4%EC%95%BC%EA%B8%B0#comment1882 2007-04-09T18:56:41+09:00

너무 감동하시는거 아니에욧! ^^; 감사합니다. 이렇게 댓글을 달아 주시니 늘 읽던 씨이오 블로그가 갑자기 양방향이 된 듯한 느낌입니다.

(http://coolengineer.com/tt) http://coolengineer.com/entry/OpenID%EC%99%80-%EB%8B%A8%EC%9D%BC%EC%82%AC%EC%9A%A9%EC%9E%90-%EB%A1%9C%EA%B7%B8%EC%9D%B8Single-sign-on-%EB%91%90%EB%B2%88%EC%A7%B8-%EC%9D%B4%EC%95%BC%EA%B8%B0#comment1883 2007-04-11T00:26:28+09:00

많이 어렵습니다 ;;

(유역비) http://coolengineer.com/entry/OpenID%EC%99%80-%EB%8B%A8%EC%9D%BC%EC%82%AC%EC%9A%A9%EC%9E%90-%EB%A1%9C%EA%B7%B8%EC%9D%B8Single-sign-on-%EB%91%90%EB%B2%88%EC%A7%B8-%EC%9D%B4%EC%95%BC%EA%B8%B0#comment1884 2007-04-11T11:37:14+09:00

consumer측에서 OpenID 로그인인 한후에 consumer쪽에서 로그아웃을 하게되면, 보통 세션을 날리는거 같은데요, 그렇게되면, Provider쪽에는 아직 로그인 상태로 남아있어서, 아이디만 알고 OpenID유효한 시간이면, 누구라도 Provider쪽 마이페이지로 접근가능하네요? Provider쪽도 같이 로그아웃 시키는 방법은 없나요?

(coolengineer) http://coolengineer.com/entry/OpenID%EC%99%80-%EB%8B%A8%EC%9D%BC%EC%82%AC%EC%9A%A9%EC%9E%90-%EB%A1%9C%EA%B7%B8%EC%9D%B8Single-sign-on-%EB%91%90%EB%B2%88%EC%A7%B8-%EC%9D%B4%EC%95%BC%EA%B8%B0#comment1886 2007-04-11T19:23:32+09:00

아니 다 좋은데 왜 제 주소를..!

(coolengineer) http://coolengineer.com/entry/OpenID%EC%99%80-%EB%8B%A8%EC%9D%BC%EC%82%AC%EC%9A%A9%EC%9E%90-%EB%A1%9C%EA%B7%B8%EC%9D%B8Single-sign-on-%EB%91%90%EB%B2%88%EC%A7%B8-%EC%9D%B4%EC%95%BC%EA%B8%B0#comment1887 2007-04-11T19:25:12+09:00

Consumer 는 한 둘이 아니고, 동시에 여러곳에 로그인될 수도 있습니다. 이런 경우라면 아주 복잡해지지 않을까요? Provider에서 로그아웃하면 Consumer 사이트들도 모두 로그아웃해야하는 상황도 상상가능하죠... 사실상, Provider와 Consumer는 인증 외에는 별개의 사이트로 뭔가 주고 받는 것이 전혀 없답니다.

(MilKyWAY) http://coolengineer.com/entry/OpenID%EC%99%80-%EB%8B%A8%EC%9D%BC%EC%82%AC%EC%9A%A9%EC%9E%90-%EB%A1%9C%EA%B7%B8%EC%9D%B8Single-sign-on-%EB%91%90%EB%B2%88%EC%A7%B8-%EC%9D%B4%EC%95%BC%EA%B8%B0#comment1919 2007-04-19T12:44:10+09:00

히잉.. 어려워요 ㅡㅡ;;

(coolengineer) http://coolengineer.com/entry/OpenID%EC%99%80-%EB%8B%A8%EC%9D%BC%EC%82%AC%EC%9A%A9%EC%9E%90-%EB%A1%9C%EA%B7%B8%EC%9D%B8Single-sign-on-%EB%91%90%EB%B2%88%EC%A7%B8-%EC%9D%B4%EC%95%BC%EA%B8%B0#comment1922 2007-04-19T16:32:57+09:00

어렵죠? 이걸 어쩐다.. ^^

(ayo) http://coolengineer.com/entry/OpenID%EC%99%80-%EB%8B%A8%EC%9D%BC%EC%82%AC%EC%9A%A9%EC%9E%90-%EB%A1%9C%EA%B7%B8%EC%9D%B8Single-sign-on-%EB%91%90%EB%B2%88%EC%A7%B8-%EC%9D%B4%EC%95%BC%EA%B8%B0#comment1967 2007-05-16T12:51:44+09:00

재미있는 아이디어네요^^ 실험해봐야겠습니다~

(최호진) http://coolengineer.com/entry/OpenID%EC%99%80-%EB%8B%A8%EC%9D%BC%EC%82%AC%EC%9A%A9%EC%9E%90-%EB%A1%9C%EA%B7%B8%EC%9D%B8Single-sign-on-%EB%91%90%EB%B2%88%EC%A7%B8-%EC%9D%B4%EC%95%BC%EA%B8%B0#comment1968 2007-05-16T19:17:42+09:00

RSS로 먼저 읽고나서 댓글이 달린 것을 알았습니다. ^^ 사실, 곳곳에 깔려 있는 태터툴즈의 싱글 사인온을 궁리하다가 생각해낸 것이었습니다만.. 이렇게 하지 않아야 윤리적인것 같고, 인증 영역에 대한 개념을 해치지 않는 것 같습니다.

(komunamu.myid.net) http://coolengineer.com/entry/OpenID%EC%99%80-%EB%8B%A8%EC%9D%BC%EC%82%AC%EC%9A%A9%EC%9E%90-%EB%A1%9C%EA%B7%B8%EC%9D%B8Single-sign-on-%EB%91%90%EB%B2%88%EC%A7%B8-%EC%9D%B4%EC%95%BC%EA%B8%B0#comment1969 2007-05-17T00:43:33+09:00

흥미 있는 글 잘 읽었습니다. 미국쪽 사이트에서는 아직 못본 내용인것 같은데 영문으로 올리시는건 어떤지 모르겠습니다. 사용자에게 SP사이트에 대한 신뢰여부를 물을때 CardSpace 처럼 SP 의 Certificate에 대한 Verification 결과를 명확하게 보여주는 기능이 OpenID에 추가되어야 하지 않을까 생각이 드네요. 그럼 너무 무거워지나요?

(BlueWorld) http://coolengineer.com/entry/OpenID%EC%99%80-%EB%8B%A8%EC%9D%BC%EC%82%AC%EC%9A%A9%EC%9E%90-%EB%A1%9C%EA%B7%B8%EC%9D%B8Single-sign-on-%EB%91%90%EB%B2%88%EC%A7%B8-%EC%9D%B4%EC%95%BC%EA%B8%B0#comment1970 2007-05-17T11:23:15+09:00

흥미로운 글이네요 ^^ 문제점은 있는데 해결이 아직 안되었으니 일단 로그인시 조심해야겠네요 ^^

(최호진) http://coolengineer.com/entry/OpenID%EC%99%80-%EB%8B%A8%EC%9D%BC%EC%82%AC%EC%9A%A9%EC%9E%90-%EB%A1%9C%EA%B7%B8%EC%9D%B8Single-sign-on-%EB%91%90%EB%B2%88%EC%A7%B8-%EC%9D%B4%EC%95%BC%EA%B8%B0#comment1972 2007-05-21T05:22:48+09:00

비슷한 내용이 논의 된 것을 OpenID 쪽 메일링 리스트에서 읽은 적이 있습니다. 저야 테스트를 해보았으니 정리된 문장이 바로 이해되었는데, 처음 토론하였던 쓰레드는 찾을 생각도 안했군요.

(최호진) http://coolengineer.com/entry/OpenID%EC%99%80-%EB%8B%A8%EC%9D%BC%EC%82%AC%EC%9A%A9%EC%9E%90-%EB%A1%9C%EA%B7%B8%EC%9D%B8Single-sign-on-%EB%91%90%EB%B2%88%EC%A7%B8-%EC%9D%B4%EC%95%BC%EA%B8%B0#comment1973 2007-05-21T05:25:53+09:00

어쩌면, SP입장에서 Verification당한다고 생각하면, 사용률이 뚝떨어질것 같습니다. passport가 그런 결과아니었을까요?

(최호진) http://coolengineer.com/entry/OpenID%EC%99%80-%EB%8B%A8%EC%9D%BC%EC%82%AC%EC%9A%A9%EC%9E%90-%EB%A1%9C%EA%B7%B8%EC%9D%B8Single-sign-on-%EB%91%90%EB%B2%88%EC%A7%B8-%EC%9D%B4%EC%95%BC%EA%B8%B0#comment1974 2007-05-21T05:28:57+09:00

네, 조심해야하죠. 그러나, 유명(?)한 사이트에서 trust root를 만들때 조심만해주면 사용자 모르게 넘어가는 일은 없을 겁니다. 위의 예에서도 야후가 기본적으로 *.yahoo.com 으로 trust root를 배포한적이 없으면 다른 사이트에서도 모르게 이용할 수는 없겠지요. 그래도.. yahoo를 사칭할 수 있다는 점에서는 머리굴리는 사람에게는 홀이 보일지도.

비밀 댓글입니다 http://coolengineer.com/entry/OpenID%EC%99%80-%EB%8B%A8%EC%9D%BC%EC%82%AC%EC%9A%A9%EC%9E%90-%EB%A1%9C%EA%B7%B8%EC%9D%B8Single-sign-on-%EB%91%90%EB%B2%88%EC%A7%B8-%EC%9D%B4%EC%95%BC%EA%B8%B0#comment2000 2007-05-31T14:03:23+09:00

비밀 댓글입니다

(Korean Identity Management(K...) http://coolengineer.com/entry/OpenID%EC%99%80-%EB%8B%A8%EC%9D%BC%EC%82%AC%EC%9A%A9%EC%9E%90-%EB%A1%9C%EA%B7%B8%EC%9D%B8Single-sign-on-%EB%91%90%EB%B2%88%EC%A7%B8-%EC%9D%B4%EC%95%BC%EA%B8%B0#trackback130738 2007-05-16T14:34:32+09:00

title; OpenID와 단일사용자 로그인(Single sign on) 두번째 이야기link; http://coolengineer.com/421최호진님께서 OpenID의 취약점(?)을 포스팅하셨습니다. OpenID 스펙에서 'return_to' 주소는 'trust_root'로부터 만들어져야 한다는 내용이 있는데, 해당 'trust_root'에서 redirect하는 페이지가 있을 경우에 문제가 생길 수 있습니다. 아래 웹페이지는 제 pc에 설치...