中心思想：江洋的无界作文

    附一：“通用登录协议”与SSO的区别

    在我把“通用登录协议”发电邮给月光博客博主后，月光兄回复邮件指出我的这个“通用登录协议”与SSO是相似的，我看了SSO后，果然是差不多的，但区别还是有一些，具体如下：

    谢谢你的阅读和指点！我之前并不知道有SSO（单点登录）这个东西，“通用登录协议”是这段时间我自己想出来的。我对程序技术不是很了解，查阅了SSO的一些资料，思路果然是一样的，谢谢你的指导！

        但为什么SSO没有得到推广呢？我查阅的资料多是说企业应用或内部网的应用，实际在社区、论坛、博客等网站应该也可以得到应用啊！

    我粗看了一些SSO的资料，觉得和“通用登录协议”的区别是否有以下几点：       

        1、是否“通用”，也就是是否开源和统一。在各个提供单点登录验证网站的模块都应该是一样的，这样的话，当用户觉得此提供单点登录验证的网站不好时，可以轻松在一般网站把其账户更改为别的提供单点登录验证的网站来登录（原文：为防止电子邮箱网站对"通用登录证"的占有可能引起的问题，在一般网站的用户管理界面含有更改"通用登录证"的选项，用户更改"通用登录证"的电子邮箱后（采用一定的验证手段），采用新的电子邮箱的"通用登录证"可以登录到此网站其原有的账户上。），而一般网站也不会觉得对提供单点登录验证的网站太依赖，从而接收使用单点登录验证的服务。

        2、是否可以由现在web服务应用。SSO可以单点登录到打印机和其它硬件、应用程序、文件和其它数据的一切资源，但要重设服务器、数据库等，工作量大且每个单点登录的方式都不同；“通用登录协议”仅应用于web的登录，只是在原有的网站程序上加装模块就可以实行，简单通用，而且原来的一般网站的注册用户也可以通过上面说的在用户管理界面更改为使用"通用登录证"来登录，与现在的网站做到无缝对接。

         3、是否能从少数网站的应用开始扩展到大部分网站都应用。SSO因为是由各提供单点登录验证的公司独立开发的应用，不同的单点登录验证的程序各不相同，这要在现在的互联网一般网站应用的话，就要提供不同的“读取”程序，否则就难以兼顾各个提供单点登录验证程序，由于不知哪个才是以后标准单点登录验证程序，这样的结果就是一般网站都敢不轻举妄动。“通用登录协议”是可以兼容现在的一般网站的原来的注册、登录方式的，即提供“通用登录”后，原始方式的注册和登录也是一样可以使用的；“通用登录证”是由现在的电子邮箱网站提供，电子邮箱网站只是加装了一个单点登录验证的模块，对其原有的电邮服务等并没有干扰，又能吸引使用“通用登录证”的用户，加强其粘着力，是何乐不为啊；“通用登录协议”的本质是一个协议（SSO的本质是一种程序方式），就是大家都开源和共同遵守的约定，这样在不影响现在规则和用户活动的情况下，通过一个新的公开统一的规则，可以由个别少数网站的应用开始，逐步扩展到大部分网站都应用。

        以上是我粗浅得出的一些区别，我的希望是可以快些实现单点登录，让互联网更方便更安全，请您多多指出不足和改进的意见，十分感谢！

     附二：“通用登录协议”与openid的区别

    在我把“通用登录协议”发给操蛋博客博主后，操蛋兄回复邮件指出openid与我的这个“通用登录协议”相似，不过我又“发现”了一些区别，具体如下：

    谢谢你的指点，让我指知道原来已经有openid这个单一ID登录工具，由于我英文不是很好（是很差啦），所以阅读你说的那两个网站（openid.net和myopenid.com）很是费劲，后来找到http://www.openid.cn/，总算是了解这个服务。

    确实，这个身份验证系统与我想的“通用登录协议”是相近的，而且我找相关介绍资料时，看到它是开放的、任何网站包括个人都可以采用它来做为自己的openid服务网站。这个服务应该是开源的吧，这点又与我想的“协议”同质。但openid与“通用登录协议”还是有些不同：

    1、“通用登录协议”解决的是现在网站登录的“方便”和“安全”两个问题，openid解决了“安全”这个问题，但在“方便”这个问题上我觉得在某些方面确实是比传统的方便了，却还是每次去到一个网站都要重新登录。虽然是输入同一的URL，但这也是麻烦！“通用登录协议”的方案是你在一个一般网站注册时需要到提供“通用登录证”的网站确认一次（这点与openid是一样的），以后当你登录了提供“通用登录证”的网站（“通用登录证”即为开启状态）时浏览这个一般网站，这个网站会根据用户电脑的cookie的“通用登录证”的“根资料”指引到提供“通用登录证”的网站验证该用户，自动登录！也就是你只要在提供“通用登录证”的网站登录后，浏览你注册过（使用通用登录证注册）的网站，都是会自动登录的。        

        2、我在使用yupoo.com来试用openid的时候，发现注册时虽然没有强行要求输入yupoo.com自己的独立密码，但在使用openid注册成功后，在我的邮箱里yupoo.com发来的通知邮件还是给了我一个独立密码（yupoo.com随机生成的）。这个原因我想是我在“通用登录协议”里提到的一般网站担心提供“通用登录证”的网站的对“通用登录证”的占有可能会引起的问题（如依赖提供“通用登录证”的网站和用户的安全性、粘着力），所以我在“通用登录协议”里有：为防止电子邮箱网站对“通用登录证”的占有可能引起的问题，在一般网站的用户管理界面含有更改“通用登录证”的选项，用户更改“通用登录证”的电子邮箱后（采用一定的验证手段），采用新的电子邮箱的“通用登录证”可以登录到此网站其原有的账户上。这样就可以解决一般网站的顾虑和保障用户使用的安全。（现在的一般网站使用openid时用户没有更改自己openid的URL的功能）

     如上所述，我觉得openid在用户注册一般网站时提供了便利、在统一用户id上得到一致、在用户登录一般网站时解决了安全问题，但在用户登录一般网站时还是较为繁琐、一般网站和提供openid的网站的信任还是不十分充足，这些都可能阻碍openid的快速普及。就这而言，“通用登录协议”是否是另一个解决方案呢，请兄台多多指点。

    附三：“通用登录协议”与导航式登录的区别

    在我把“通用登录协议”在博客上发布后，抽屉的开发团队成员徒丁兄在我的抽屉上留言说“通用登录的问题其实抽屉是可以做的，用户收藏一个链接时，可以输入这个链接的用户名和密码进去，通过抽屉单点登录。但是一旦被人攻破抽屉，就一锅端啦。。。”（注：抽屉现在没有提供这个功能），i170的空心兄（聂泉金）推荐使用登录软件（阿拉神登、无忧登录）来实现通用登录。这类的通用登录方法实质都是导航式的登录，与我构想的“通用登录协议”是不同的，具体如下：

    首先谢谢两位兄台的指导，我反复推敲这个“通用登录协议”是否可行和有否推行的意义，看到你们的留言，觉得通用登录问题还是受大家关注的。仔细理解徒丁兄的留言含意和试用空心兄推荐的阿拉神登、无忧登录后，觉得与“通用登录协议”有以下两点的不同：          

        1、“通用登录协议”在一般网站是不需要通过导航来登录。即只要登录启用了“通用登录证”的电子邮箱的时候（通用登录证则处于“开启”状态），用户浏览一般网站（此网站支持通用登录协议）时，是会自动登录的（具体程序流程见上文）。这个不同的主要区别是用户的方便性：当用户在浏览网页时，经常会点击一些超链接去到另一个网站，如果上面的内容吸引用户进行交互式操作（如留言、评论等），这样不用再进行登录（已经自动登录）就可直接操作了。

    2、“通用登录协议”在一般网站是不需要登录密码的。密码繁多、有些新小网站的安全问题等，使得现在上网变得繁琐和不安全，使用导航式登录是一样需要一般网站的登录密码，而“通用登录协议”只需要提供“通用登录证”的电子邮箱的登录密码，其它一般网站是不需要登录密码的（在使用“通用登录协议”注册一般网站时就没有登录密码，具体程序流程见上文）。

    实际这两点区别也是“通用登录协议”要解决的两个问题（方便与安全）的反映。导航式登录现在应用不广，我想也是没有很好解决这两个问题，再加上人们对这个导航登录的网站（或软件）本身的安全问题的担心。而“通用登录协议”在方便上不用“特意”登录，在安全上一般网站不需要登录密码，并且提供“通用登录证”的电子邮箱网站也是可以安全地更改的。『“在一般网站的用户管理界面含有更改“通用登录证”的选项，用户更改“通用登录证”的电子邮箱后（采用一定的验证手段），采用新的电子邮箱的“通用登录证”可以登录到此网站其原有的账户上”』