Почти там
изменить time.sleep на
time.sleep(10)
Это будет спать 10 секунд.
Когда я работал на крупную компанию электронной коммерции, компания посмотрела на OpenID. Не становитесь расстроенными этим, но компания отклонила OpenID, потому что им не нравились некоторые неуклюжие из реализации, и они нашли, что она на самом деле уменьшила уровни регистрации при выполнении через демонстрационное пользовательское сообщество, тестирующее (пользовательское сообщество ненавидело ее, но они ненавидели много вещей).
Нижняя строка: абсолютно можно использовать его для сайта электронной коммерции, но мне создали бы базу данных, чтобы допускать переключатель при необходимости и иметь способ определить, получает ли это или ценные клиенты.
Зависит от Вашей целевой аудитории.
Менее технически подкованные, вероятно, довольно незнакомы с OpenID, который повысил бы порог для Вашего магазина. Практическое решение предложило бы и стандартную и открытую аутентификацию.
Технически аутентификация OpenID является снимком для реализации, особенно при использовании платформы как Шов Jboss.
Править: Дополнительное беспокойство помещает часть пользовательского опыта в руках Вашего открытого поставщика. Поставщики все не реализуют спецификацию OpenID то же, таким образом, необходимо удостовериться, что Вы не ограничиваете тестирование со всего один (например, Google возвращает другое, аутентифицируемое открытый в зависимости от домена Вашего приложения, в то время как другие не делают). Неспособность пройти проверку подлинности является чем-то, что пользователь собирается обвинить Ваш сайт в, не поставщик.
Я думаю, что использование OpenID для приложений электронной коммерции могло иметь некоторые очень положительные эффекты широкого спектра. Идея способности использовать тот же вход в систему для всего Вашего онлайн-шоппинга (хотя это может быть собой небольшая угроза безопасности) позволяет другим потенциально прийти и подать заявки, которые возьмут Ваш OpenID и подарят Вам "рынок" всех Ваших магазинов (Amazon, BestBuy, eBay, и т.д. все в одном месте)
Почему нет? Важная вещь состоит в том, что Вы живете пользователю возможность использовать оба способа пройти проверку подлинности.
Например, здесь в Переполнении стека я использую Google для своего автора, и я думаю, что это - довольно удобный и быстрый путь. Но если существует кто-то достаточно параноидальный (вздох), кто не хочет давать слишком много информации единственному поставщику Openid, если Вы оставляете возможность использовать Ваш пользовательский registration&auth, они должны быть удовлетворены.
Imo, почему нет?
Но это отчасти зависит, на каких опциях добрались зарегистрированные пользователи.. Если они могут отменить заказы, сохраните их детали кредитной карты с их профилем, сделайте заказы, не платя сразу же и так далее..
Затем необходимо быть более осторожными, но если точно так же, как другие сайты электронной коммерции, помните материал в корзине, отслеживайте orderstatus и так далее.
Затем идентификатор лично как не помнить другого пользователя и пароль..
Так или иначе пользователи склонны использовать тот же пароль везде и если это так почему бы не использовать тот же сервис, чтобы сделать вход в систему :)?
Вопрос состоит действительно в том, подходит ли это для Ваших пользователей сайтов. Общий сайт электронной коммерции вряд ли будет иметь многих пользователей, которые уже сделали, чтобы OpenID установил, в отличие от целевой аудитории StackOverflow, где я предположил бы, что по крайней мере 50% уже имеют тот.
Если у Вас есть время, то да определенно реализуют его в пользу достаточно удачных обнаружить OpenID: o). Однако я также реализовал бы 'стандартное' решение для входа в систему для пользователей, которые не заботятся о OpenID.
Лично нет. Я бы не стал прикреплять свой открытый идентификатор к моим банковским счетам каким-либо образом или в какой-либо форме.
Я использую открытый идентификатор для всех видов «дерьмовых» сайтов и не доверяю им, чтобы мои данные оставались на низком уровне или для быть достаточно безопасным, чтобы не дать им скомпрометироваться.
Я борюсь с вопросом о версии. Внедрить легко, и вам определенно понадобится обычная система учетных записей для тех, кто не имеет или не хочет использовать openid.
Меня действительно беспокоит возможная путаница со стороны пользователя: использование входа с одного сайта на другой не является обычным явлением, не понимается и не заслуживает доверия. Он может сработать очень хорошо, если вы воспользуетесь им, но просто попросить кого-то ввести существующий пароль может показаться мошенничеством. Большинство сайтов с поддержкой OpenID основаны на блогах и информации, а не на электронной коммерции. Я думаю, что люди больше озабочены безопасностью, когда речь идет об их кредитной карте и личной информации.
На данный момент я обнаружил, что единственные известные имена в электронной коммерции, предлагающие вход по OpenID, - это sears.com / kmart.com. Кто-нибудь знает о других?
забавно, я просто попытался войти здесь, используя свой "openid" Google, и получил сообщение об ошибке (хотя на самом деле мне разрешили / вошли в систему, мне была показана страница с ошибкой).
что меня интересует, так это то, что происходит, когда пользователь использует openid для входа на сайт электронной связи ....может ли администратор сайта по-прежнему знать все данные о пользователе?
другими словами, не имеет ли openid login = владелец сайта никаких пользовательских данных? или создается учетная запись, в которой пользователь может указать личные данные.