Używanie OpenID w jaki sposób obsługiwać 2 konta z tym samym nickiem

Question

Jeśli chcę zapewnić OpenID jako jedyną dostępną metodę rejestracji I chcę zrobić coś znaczącego z pseudonimem, jak mogę obsłużyć 2 użytkowników z tym samym pseudonimem Jon Smith ?

Właściwie, kiedy przyjrzałem się schematowi URL stosu StackOverflow, zdziwiłem się, że w adresie URL użyto wewnętrznego identyfikatora użytkownika. Na przykład:

https://stackoverflow.com/users/5908/z225rate

teraz zdaję sobie sprawę, że to prawdopodobnie, aby uniknąć tego problemu.

Ale to również otwiera podstępny scenariusz. Co jeśli użytkownicy chcą podszywać się pod kogoś innego? Wystarczy utworzyć fałszywe konto OpenID, skopiować nick i gotowe. Na pewno można powiedzieć, kto jest tym, kto patrzy na adres URL OpenID, ale prawdopodobnie spowoduje zamieszanie wśród nie doświadczonych użytkowników.

Myślałem o sprawdzeniu nicka podczas rejestracji i zmuszeniu użytkownika do odebrania kolejnego w przypadku, gdy był już w użyciu. Ale musisz zachować nowy nick i używać go zamiast tego skonfigurowanego w OpenID. Niemiły.

Wszelkie pomysły? "Nie korzystaj z OpenID" nie jest (prawidłowym) pomysłem:) Chodzi mi o to, że może się okazać, że nie używam go, ale chcę wiedzieć, jak daleko musiałbym się posunąć, aby działało "prawidłowo".

Dzięki!

Answer 1

Możesz użyć nicka z Open ID i wybrać domyślny nick w systemie, ale nie zezwalaj na duplikaty w systemie, więc będą zmuszeni wybrać inny nick dla twojego systemu.

Nadal można przechowywać swój identyfikator Open ID i używać go, więc jeśli chcesz, aby mógł on wyświetlać swój preferowany nick z OpenID za wszelką cenę, dla wszystkich użytkowników dupe, można wymusić wyświetlanie jako "Nick OpenID (twój unikalny nick) ".

Możesz mieć Mike'a (Mike'a1), Mike'a (Mike'a2) itd. Dla każdego użytkownika, który woli nick, którego chce wielu użytkowników. Sądzę, że zniechęciłoby to użytkowników do wybierania nieunikalnego nicka, ponieważ nie będą chcieli, aby był wyświetlany w ten sposób.

Answer 2

Nie ma czegoś takiego jak fałszywy OpenID, w zasadzie OpenID odwzorowuje przestrzeń URL dla użytkownika, z odrobiną ręcznych reguł dotyczących przekazywania danych.

Ponieważ nie ma standardu, jak utworzyć adres URL dla OpenID, byłoby trochę brzydko po prostu spiąć swój pełny URL OpenID obok ich nazwy. Które już zauważyłeś.

Własne wewnętrzne dane powinny być zawsze uważane za ważniejsze niż pola identyfikatora OpenID przekazane przez użytkownika. Niech użytkownik wybierze inną nazwę, jeśli nazwa jest już zarejestrowana przez inny identyfikator OpenID.

Answer 3

Według mnie najlepszym sposobem jest utworzenie osobnego folderu dla każdego dostawcy usług, takiego jak example.com/google/nazwa_użytkownika, podczas gdy w tym przypadku nie ma konfliktu między różnymi dostawcami, ból głowy nazw użytkowników powinien Zrób to tylko usługodawca, a jeśli spróbujesz to zrobić, będzie to g8 bałagan, a inne sposoby, jak ...