n 18/11/2007, <b class="gmail_sendername">Lambertus</b> <<a href="mailto:osm@na1400.info">osm@na1400.info</a>> wrote:<div><span class="gmail_quote"></span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
I agree, but on the other hand, how paranoid do you want to be?<br><br>Anyway, changing the forum to use a future HTTPS API authentication is<br>simple. Dunno if the forum authentication itself is easy to change to HTTPS.
<br><br>Maybe 3rd parties need to allow users to choose between using OSM API auth<br>or a specific auth for that 3rd party service. That way, if you do not trust<br>the 3rd party you can use a separate account for that service.
</blockquote><div><br>For me, I'd trust *.openstreetmap.org with my openstreetmap user details, but, I wouldn't trust random 3rd party site... If random 3rd party site only offered the option of using my openstreetmap user details, I'd probably just not use it until I could be bother to check out how legit it was... There have been lots of 3rd party sites taking authentication information for other services and misusing it over the years... think phishing (paypal/ebay/random banks) as a good example... OK, openstreepmap details right now may not carry much value as everyone can create one and do the same things as everyone else, but, as the web interface, community related functionality and any trust based access levels and other services get integrated, perhaps more thought would need to go into how authentication is allowed to give better protection...
<br><br>d<br></div><br></div><br>