OpenID 重定向

Question

我想在我的网站上实施 OpenID，但我想知道我是否也可以请求 OpenID URL 和密码。例如，

OpenID URL：[ ] OpenID 密码：[ ]

我不想将其重定向到提供商（例如：myopenid.com），而是直接将信息从我的页面提交到提供商服务器，以进行身份​​验证。

这可能吗？如果是这样，怎么办？谢谢！

PS：我正在使用 PHP

编辑：这是一个班级项目，我们正在实现一个登录解决方案，用户只需输入 PIN 码而不是 [Open ID URL &密码]。这是安全存储的，因此我们无需担心安全问题。因此，我们需要一个解决方案来从安全数据库提交 OpenID URL 和密码，并将其提交给 OpenID 提供商。

Answer 1

不，不是。

OpenID 的目标是防止网站所有者知道用户密码。
每个决定使用 OpenID 的人都知道这一点，并且不会使用您的表单。

另外，假设只有一个密码与 OpenID 关联也是错误的。
它可以是任何东西 - 例如它是 Google 的用户名/密码，另一个提供商也可以使用令牌......

Answer 2

使用 OpenID，密码永远不会与任何网站共享。你试图做的事情听起来很危险，而且对我来说似乎不值得信任。

使用 OpenID 的好处之一是用户可以选择多少网站可以查看他们的信息。这意味着利用 OpenID 的网站不会一遍又一遍地要求他们提供相同的信息，因此登录更快、更容易。如果您每次都要求他们输入密码，您也会失去这一好处。

使用 OpenID，您只需将密码提供给您的 OpenID 提供商，然后您的提供商就会告诉您正在访问的网站您就是您所声称的身份。除了您的提供商之外，没有任何网站会看到您的密码，因此您不必担心不安全的网站会泄露您的身份......

Answer 3

嗯，这听起来很危险。登录的人如何知道您没有查看他们的密码？

当然，理论上您可以做到这一点，但没有理智的用户会使用您的网站。 :)

因您的编辑而编辑：

这是安全存储的，所以我们不会
需要担心安全问题。

安全是什么意思？如果您希望能够将其发送给 OpenID 提供商，那么您当然可以检索它。在这种情况下，如何阻止侵入您系统的攻击者检索其他用户的密码。更糟糕的是，如果你的命运发生了转变，你可以利用这些信息来达到你自己的目的。

因此我们需要一个解决方案
提交 OpenID URL 和密码
来自安全数据库，并提交
将其发送给 OpenID 提供商。

如果您能够这样做，数据库将不安全（即对您来说）。

Answer 4

我什至没有 OpenID 密码，因为我使用 SSL 客户端证书登录。所以你问我的密码是没有意义的。