создать новую тему раскрыть все
 
Loki, я так понимаю, вопрос к вам.
 
Как насчёт сделать на форуме / в трекере возможность авторизации через OpenID?
 
Вот здесь рассмотрен неплохой пример: http://habrahabr.ru/blogs/webdev/67774/
 
но по мере знакомства с OpenID его становилось все меньше и меньшеWell
На первый взгляд все красиво, но по мере углубления всплывает много вещей, которые мне не нравятся.
 
...такой?
 
... что какой-то сервис (Yandex, GMail, LiveJournal и т.д.) выступает "гарантом вашей личности".
Т.е. вам достаточно иметь аккаунт в одном из таких сервисов, и вы сможете использовать его для авторизации в других системах, поддерживающих OpenID.
Это позволяет существенно уменьшить количество акаунтов-паролей и, фактически, свести процедуру регистрации к двум кликам, как в примере выше (вместо заполнения полей на каких-то формах).
 
Вот тут подробнее: http://ru.wikipedia.org/wiki/Openid
 
 
это необходимость каких-то интерфейсных "костылей", чтобы отличать одного пользователя от другого. Либо автоматически генерить пользователям уникальные логины (некоторые так решают вопрос), что, как Вы понимаете, особой радости у пользователей не вызовет.
Второе что не нравится - зависимость от провайдера openID. От его доступности, от его надежности, от его долговечности и т.п. Стоит ему перестать существовать и Вы теряете все свои аккаунты на всех сайтах.
Третье недовольство вытекает из второго: хочется быть самому себе провайдером openID... и тут на поверхность всплывают такие грабли, что многие ресурсы принимают авторизацию только от доверенных провайдеров (как правило, 2-3 крупняка). Понятно что эти сервисы писали долбо... э... недальновидные люди. Но ткнувшись в такие несколько раз, мое доверие к "универсальному инструменту" было сильно подорвано.
Есть еще отдельные мелочи технического плана, но Вам они будут неинтересны, скорее всего.
 
В статье по ссылке выше, пишут, что эти самые "3 крупняка" (yandex.ru, rambler.ru и gmail.com) покрывают очень большой процент рунета.
Вопрос доверия, конечно, сложный, но в их надёжности (пока) сомневаться не приходится.
Для остальных пользователей можно предоставить на выбор возможность:
- на свой страх и риск собственноручно указать своего провайдера OpenID
- создать себе обычный акаунт без всяких "новомодных наворотов" - с логином, паролем и всеми делами
 
Что касается "интерфейсных костылей", то мне не совсем понятно, зачем различать пользователей по этому признаку?
Я ведь и сейчас могу создать себе акаунт с логином а-ля pupkin.example.com - чем он лучше/хуже OpenID-акаунта pupkin.myopenid.com?
Т.е. если вопрос только в том, что показывать в качестве "имени отправителя" - то OpenID и показывать Well (ну или вытащить по SRE имя и фамилию и сделать совсем красиво)
 
Редко бывает, чтобы всё и сразу. Но если не пытаться хотя бы частично что-то улучшать, то всё ведь так и застрянет на мёртвой точке.
 
Но решение, конечно, за вами. Мне добавить больше нечего.
 
>pupkin.myopenid.com
Лично я не хочу регистрироваться с таким логином, а Вы?Well
Подобный подход полностью дискридетирует саму идею централизованного хранения данных. Понятно что это путь наименьшего сопротивления, но от этого он не становится более красивым. Именно надо запросить у провайдера ник и отображать его, каким-то образом обеспечив его узнаваемость. Вот именно проблему узнаваемости я пока и не решил.
 
PS Вы ссылку гугла для openID видели? Все еще хотите чтобы логин отображался ссылкой?Cheerfully
 
Если даже не получается получить ник/имя через SRE, то можно "выделить" из pupkin.myopenid.com это самое "pupkin" и показывать что-то вроде "pupkin @ MyOpenID". Аналогично для GMail и прочих.
 
Или именно про эти "костыли" шла речь? ИМХО, вполне себе нормально решение.
 
(а что с SRE? не получается через него получить имя/ник?)
 
Я не хочу быть Loki с сайта что_то_там_openId, я хочу быть просто Loki.
Именно поэтому предпочитаю нормальную регистрацию (ну кроме совсем помоечных сайтов, на которых все равно как будет отображаться логин.
 
Гугловский openID из первого поста уже умерWell
 
Мне понравилась реализация OpenID на CMS Drupal: там создается обычный аккаунт (т.е. пара "логин/пароль"), и к нему уже привязывается произвольное количество OpenID-входов. Кстати говоря, это первая реализация, воплотившая мою давнюю мечту: сделать так, чтобы я мог однозначно опознаваться как один и тот же пользователь, входя через различные принадлежащие мне OpenID-имена.
 
Вкупе с возможностью менять свой никнейм (уникальность обеспечивается e-mail'ом) это дает замечательную возможность совмещать удобство OpenID, не имея при этом проблем с его недостатками. Я у себя на сайте еще немного пошлифовал этот подход напильником и сделал вход для ленивых ЖЖистов в два клика Well
http://myx.ostankin.net/new-coil-lj-xp