Wenn wir es beim ersten Mal nicht hinbekommen,versuchen wir es später nochmals
Wie viele Passwörter hat die Person neben Ihnen?
?
Wie viel AufwandWie setze ich dies umWer liefert welche DatenWie gehe ich mit meinen eigenen Daten umSicherheit
Wie viel AufwandWie setze ich dies umWer liefert welche DatenWie gehe ich mit meinen eigenen Daten umSicherheit
Cross-Site Request Forgery (CSRF / XSRF)http://blick.ch/index.php?action=UserLogouthttp://blick.ch/index.php?action=new_user&name=badboy&passwort=geheim
Auch mit OpenID sollten Sie als Benutzer behutsam vorgehenhttpsWie gehen Sie mit XSS / CSRF um?Welche Provider akzeptieren Sie?
Wie viel AufwandWie setze ich dies umWer liefert welche DatenWie gehe ich mit meinen eigenen Daten umSicherheit
Wie viel Aufwand?
Aufwand effektiv1 Tag ins Thema einarbeiten mit  Testumgebung Facebook erstellen1 Tag Testumgebung für OpenID3 Tage Umsetzung Facbook2 Tage Umsetzung OpenID5 Tage Implementierung mit DB-Anpassungen und div. Funktionen(nur Blick Funktion 1-2 Tage)Roger Hammel
Wie viel AufwandWie setze ich dies umWer liefert welche DatenWie gehe ich mit meinen eigenen Daten umSicherheit
kathrin@meinemail.ch		Neuer User erstellenhans@meinemail.ch		bestehendem User zuweisenhans12@meinemail.ch		Neuer User oder ist das ein bestehender?kathrin@facebook.com		Einmal mit OpenID, einmal mit Facebook
Fragen wieUser identifizieren und richtig zuweisenDubletten zusammenführenUser löschenWas, wenn ich eine private Adresse bei Facebook habe, aber über die Geschäftsadresse kommuniziereWie gehe ich mit „Passwort vergessen“ um, wenn sich der Kunde mit Facebook anmeldete
Wie viel AufwandWie setze ich dies umWer liefert welche DatenWie gehe ich mit meinen eigenen Daten umSicherheit
Wie viel AufwandWie setze ich dies umWer liefert welche DatenWie gehe ich mit meinen eigenen Daten umSicherheit
Jeder Provider gibt andere Daten zurück
?
Netlive IT AGDaniel NiklausHauptstr. 179053 Teufenwww.netlive.chtwitter.com/netliveIT

Single-Sign on mit Facebook, OpenID & Co.

  • 1.
    Wenn wir esbeim ersten Mal nicht hinbekommen,versuchen wir es später nochmals
  • 2.
    Wie viele Passwörterhat die Person neben Ihnen?
  • 8.
  • 12.
    Wie viel AufwandWiesetze ich dies umWer liefert welche DatenWie gehe ich mit meinen eigenen Daten umSicherheit
  • 13.
    Wie viel AufwandWiesetze ich dies umWer liefert welche DatenWie gehe ich mit meinen eigenen Daten umSicherheit
  • 16.
    Cross-Site Request Forgery(CSRF / XSRF)http://blick.ch/index.php?action=UserLogouthttp://blick.ch/index.php?action=new_user&name=badboy&passwort=geheim
  • 17.
    Auch mit OpenIDsollten Sie als Benutzer behutsam vorgehenhttpsWie gehen Sie mit XSS / CSRF um?Welche Provider akzeptieren Sie?
  • 18.
    Wie viel AufwandWiesetze ich dies umWer liefert welche DatenWie gehe ich mit meinen eigenen Daten umSicherheit
  • 19.
  • 24.
    Aufwand effektiv1 Tagins Thema einarbeiten mit Testumgebung Facebook erstellen1 Tag Testumgebung für OpenID3 Tage Umsetzung Facbook2 Tage Umsetzung OpenID5 Tage Implementierung mit DB-Anpassungen und div. Funktionen(nur Blick Funktion 1-2 Tage)Roger Hammel
  • 25.
    Wie viel AufwandWiesetze ich dies umWer liefert welche DatenWie gehe ich mit meinen eigenen Daten umSicherheit
  • 26.
    kathrin@meinemail.ch Neuer User erstellenhans@meinemail.ch bestehendemUser zuweisenhans12@meinemail.ch Neuer User oder ist das ein bestehender?kathrin@facebook.com Einmal mit OpenID, einmal mit Facebook
  • 28.
    Fragen wieUser identifizierenund richtig zuweisenDubletten zusammenführenUser löschenWas, wenn ich eine private Adresse bei Facebook habe, aber über die Geschäftsadresse kommuniziereWie gehe ich mit „Passwort vergessen“ um, wenn sich der Kunde mit Facebook anmeldete
  • 29.
    Wie viel AufwandWiesetze ich dies umWer liefert welche DatenWie gehe ich mit meinen eigenen Daten umSicherheit
  • 37.
    Wie viel AufwandWiesetze ich dies umWer liefert welche DatenWie gehe ich mit meinen eigenen Daten umSicherheit
  • 38.
    Jeder Provider gibtandere Daten zurück
  • 40.
  • 42.
    Netlive IT AGDanielNiklausHauptstr. 179053 Teufenwww.netlive.chtwitter.com/netliveIT