В колонках играет - Д'Артаньян. Констанция
Настроение сейчас - Послеобеденный сон

Авторизация на форумах 2.

Суть проблемы: человеку лень регистрироваться на разных форумах, порталах и т.п. Он предпочел бы зарегистрироваться на одном ресурсе, чтобы авторизовавшись на нем иметь возможность входить под этим логином на другие интернет-ресурсы.

Существующие сейчас методы решения этой проблемы (типа Microsoft Passport) требуют от владельцев ресурсов заточки под конкретную службу авторизации.

Я предлагаю более простое и универсальное решение.

Пусть человек зарегистрировался под ником fixin на некотором сервере авторизации например www.login.ru
В дальнейшем, когда он заходит на некоторый интернет-ресурс типа www.forum.ru, в поле логин он указывает fixin, затем заходит на сервер www.login.ru, щелкает по кнопке, получает уникальный ключ, например www.login.ru?login=AX1G-XX34-YYUR-TU5I-ME4G, копирует его в буфер обмена, заносит в поле пароль окна авторизации форума. В ключе содержится адрес ресурса по регистрации в открытом виде и логин в закрытом виде.

Движок форума открывает указанную страницу (в нашем случае www.login.ru?login=AX1G-XX34-YYUR-TU5I-ME4G), по этой ссылке открывается обычный текстовый файл, который (например в виде XML) в случае успешной авторизации содержит :
fixin
Осипов Сергей
Login

Или в случае неуспешной авторизации:


В случае успешной авторизации человек заходит по ником Login:fixin, в пределах сервера авторизации логины уникальны. Если раньше человек не посещал форум, то для него создастся обычный профиль, где он может указать под каким именем он будет публиковать сообщения (по умолчанию из поля nick - Осипов Сергей).

Ключ является одноразовым, для авторизации на другом ресурсе нужно получить следующий ключ.

Естественно, можно написать плагин (вроде Roboform), который будет заполнять поля login и password очередным полученным значением ключа, например по ссылке: www.login.ru&login=fixin&pass=XXXXX

Данную технологию владельцам интернет-ресурсов реализовать проще потому что:
1. Можно использовать стандартный дизайн форума (логин/пароль)
2. Технология понятна и доступна пользователям
3. Можно использовать различные серверы авторизации.

Думаю стать серверами авторизации могли бы почтовые гиганты типа mail.ru, yandex.ru