Мне нравится идея OpenID. Я поддерживаю его на своем сайте и использую его везде, где это возможно (например, здесь!). Но я не совсем понимаю одно.провайдеры OpenID - что мешает злоумышленникам?
Сайт, поддерживающий OpenID, в принципе принимает любой поставщик OpenID там, не так ли? Как это работает с сайтами, которые хотят сократить бот-регистрации? Что должно остановить вредоносный провайдер OpenID от автоматической установки неограниченных идентификаторов ботов?
У меня есть идеи и опубликую их как возможный ответ, но мне было интересно, может ли кто-нибудь увидеть что-то очевидное, что я пропустил?
Идентификация и аутентификация - это одно и то же. Я думаю, вы имеете в виду разницу между аутентификацией и авторизацией. – skaffman 2009-06-25 18:19:44