<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On 21 April 2015 at 15:58, Serge Wroclawski <span dir="ltr"><<a href="mailto:emacsen@gmail.com" target="_blank">emacsen@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Seeing the ticket, I think that the behavior here is what I'd expect<br>
it to be, and what I think many people would expect as well.<br>
<br>
It doesn't seem like this is related to iD ignoring cookies, but about<br>
how you were logged into an account and authorized iD to edit on<br>
behalf of one of them. I'm not sure that iD could really be doing<br>
anything radically different.<br>
<br>
This is no different than other sites which use cross site<br>
authentication systems, ie Google, Facebook, etc.<br>
<br>
As for it being a security issue- if you logged out of <a href="http://osm.org" target="_blank">osm.org</a> before<br>
authenticating yourself from iD, then yes, I see a potential serious<br>
problem, but that's not what I see reported here.<br>
<span class="HOEnZb"><font color="#888888"><br>
- Serge<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
</div><div class="h5"><br></div></div></blockquote><div><br></div><div>So if I'm logged in to osm as FRED you think it's ok for iD to allow me to use DERF's account - as that is what happened. </div></div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div>Mike.</div><div><div>@<a href="https://sites.google.com/site/millomweb/index/introduction" style="color:rgb(17,85,204)" target="_blank">millomweb</a> - For all your info on Millom and South Copeland</div><div>via <font color="#ff0000"><strong>the area's premier website - </strong></font></div><div><font color="#ff0000"><strong><br></strong></font></div><div><font color="#ff0000"><strong>currently unavailable due to ongoing harassment of me, my family, property & pets</strong></font></div></div><div><font color="#ff0000"><strong><br></strong></font></div><div><a href="https://sites.google.com/site/pmailkeey/e-mail" target="_blank">T&Cs</a></div></div></div></div></div>
</div></div>