<p>Hi. I&#39;m quite new to this whole OpenID thing, though I do find the idea in itself to be wonderful. Since every little blog and photo gallery nowadays seems to require subscriptions, I&#39;ve more or less given up on the password front...</p>
<p>Anyhow, forgive me if it has been covered before, but, I tried searching the web for three hours and couldn&#39;t find an answer, so, I thought I should ask here for a concise explanation.</p><p>My first question is regarding the Phishing attacks that are mentioned at Wikipedia [1] - Are they still valid or is it just FUD that has been floating around since an old version of the standard?</p>
<p>And second - While I know Man-In-The-Middle between user and OpenID-provider is quite easy to stave off, what about OpenID-provider and the website I&#39;m trying to log in to? Whenever man-in-the-middle discussion about this appears, it&#39;s always in the form of User-to-OpenID-Provider, not the other way around.</p>
<p>If someone could take the time to explain this to me (or point me in the direction of an FAQ), so I could convince my boss to allow OpenID logins, I&#39;d be very grateful.&nbsp;<span>^<span>^</span></span></p><p>Oh, and is there some sort of community icon for OpenID I could use, to show that our website does indeed support OpenID?</p>
<p>Regards,<br>Per Ekström</p><p>[1] <a href="http://en.wikipedia.org/wiki/OpenID">http://en.wikipedia.org/wiki/OpenID</a></p>