Jeśli chcę zapewnić OpenID jako jedyną dostępną metodę rejestracji I chcę zrobić coś znaczącego z pseudonimem, jak mogę obsłużyć 2 użytkowników z tym samym pseudonimem Jon Smith ?Używanie OpenID w jaki sposób obsługiwać 2 konta z tym samym nickiem
Właściwie, kiedy przyjrzałem się schematowi URL stosu StackOverflow, zdziwiłem się, że w adresie URL użyto wewnętrznego identyfikatora użytkownika. Na przykład:
https://stackoverflow.com/users/5908/z225rate
teraz zdaję sobie sprawę, że to prawdopodobnie, aby uniknąć tego problemu.
Ale to również otwiera podstępny scenariusz. Co jeśli użytkownicy chcą podszywać się pod kogoś innego? Wystarczy utworzyć fałszywe konto OpenID, skopiować nick i gotowe. Na pewno można powiedzieć, kto jest tym, kto patrzy na adres URL OpenID, ale prawdopodobnie spowoduje zamieszanie wśród nie doświadczonych użytkowników.
Myślałem o sprawdzeniu nicka podczas rejestracji i zmuszeniu użytkownika do odebrania kolejnego w przypadku, gdy był już w użyciu. Ale musisz zachować nowy nick i używać go zamiast tego skonfigurowanego w OpenID. Niemiły.
Wszelkie pomysły? "Nie korzystaj z OpenID" nie jest (prawidłowym) pomysłem:) Chodzi mi o to, że może się okazać, że nie używam go, ale chcę wiedzieć, jak daleko musiałbym się posunąć, aby działało "prawidłowo".
Dzięki!