Help us test OpenID

If you have an OpenID please check if you can login via this site and leave a comment if you can or can’t. If you can’t please tell us the error you get. If you are successfully logged-in you see this: ->

On XSall we need to remove the password box if you select OpenID. Leave the password box empty until we do.

OpenID’s we think work are:

username.wordpress.com
yahoo.com
username.myopenid.com
username.myid.net
username.pip.verisignlabs.com
username.myvidoop.com/
www.google.com/accounts/o8/id
blogname.blogspot.com
mijnopenid.nl/is/username
technorati.com/people/technorati/username
claimid.com/username


Comments

5 Responses to “Help us test OpenID”

  1. Cockatoo on February 16th, 2009 7:09 pm

    What’s all this about?

  2. Martin on February 16th, 2009 10:10 pm

    Hi Cockatoo. Nice name…On XSall.com we are testing an OpenSignOn implementation with an OpenID Identity provider. OpenSignOn only provides us with a user token that is always you but we can’t see what Identity Provider you used on XSall to access this blog to write this comment. Because the are a lot of strange issues with some OpenID Providers we like to know what works and what not. Did you use OpenID to login?

  3. Martin on February 16th, 2009 11:56 pm
  4. Henk on February 18th, 2009 5:23 am

    Hoe kan ik zien dat xsall.com niet een hengelaar is?

  5. Martin on February 18th, 2009 7:50 am

    Hoi Henk je kan nooit zien of een site een hengelaar is. XSall.com weet alleen of je met een bepaalde Username/Password kon inloggen en maar slaat geen wachtwoorden op. Dit lijkt een beetje raar maar er is geen reden de wachtwoorden te storen ook niet gehashed. Als de XSall database gehacked wordt liggen er geen wachtwoorden op straat want die zijn er niet. Dit kan je als gebruiker niet weten dus als je vermoedt dat XSall een hengelaar is dan kan je nu kiezen gebruik te maken van OpenID. Je geeft je account gegevens dan in op je eigen OpenID provider waar je vertrouwen in hebt of zou moeten hebben. Dus je kan nu kiezen om met bijvoorbeeld een gmail account rechtstreeks in te loggen of door via gebruikersnaam http://www.google.com/accounts/o8/id met je gmail account in te loggen via OpenID. In het OpenID geval weet Xsall dan alleen de gebruikersnaam https://www.google.com/accounts/o8/id?id=AItOawnvE5dMnMl5D2IYjkvNJTdv2s-tmWqtRyU of zo. Blijft staan dat je er als gebruiker maar op moet vertrouwen.