1. V

    10.10.2011

    0 ↑
    0 ↓
    Часто бывает, что пользователь не захотел, не умел, не знал, не имел технической возможности зарегистрироваться с помощью OpenID. В таком случае, восстановление пароля, обычно идет по стандартному сценарию: письмо — ссылка — ввод нового пароля.

    Но если сервер email адреса пользователя является так же и OpenID-провайдером, для проверки того, что пользователь действительно тот, за кого себя выдает можно использовать OpenID-аутентификацию. т.е. после ввода адреса (если конечно этот адрес, например, на яндексе) пользователя перебрасывает на яндекс за подтверждением и обратно, уже на страницу ввода нового пароля. Вроде бы это намного проще, чем ждать драгоценного письма.

    Где я не прав в рассуждениях и насколько?
    Извините, практических дел с OpenID не имел.
  2. Ivan Sagalaev

    11.10.2011

    0 ↑
    0 ↓

    Непонятно, почему, если сначала "пользователь не захотел, не умел, не знал", то во время восстановления пароля вдруг захочет, научится и узнает. Очень странная идея для сайта делать регистрацию одним способом, а восстановление пароля — другим.

    Ну и кроме того, из email адреса узнать OpenID автоматически в общем случае нельзя.

  3. V

    11.10.2011

    0 ↑
    0 ↓
    В конкретном случае — регистрация может быть произведена из приложения.

    Я имел ввиду, что для тех случаев, когда email-адрес явно позволяет определить OpenID-идентификатор производить OpenID-аутентификацию, ничего не спрашивая, а только предупреждая.

    Вообще, чем плоха такая принудительная OpenID-изация и для регистрации в том числе?
  4. Ivan Sagalaev

    11.10.2011

    0 ↑
    0 ↓

    Я не понимаю вопроса. Email и OpenID — две параллельно существующие системы идентификации пользователя. Аккаунты на сайте можно построить как на базе email, так и на базе OpenID. Использовать для входа одно, а для восстановление другое — это какое-то совершенно непонятное усложнение. Если вы хотите упростить людям жизнь, чтобы им не надо было отвечать на письмо — отлично. Но тогда и всю регистрацию на сайте сделайте на OpenID.

Внимание! Это довольно старый топик, посты в него не попадут в новые, и их никто не увидит. Пишите пост, если хотите просто дополнить топик, а чтобы задать новый вопрос — начните новый.