Что, если пользователь не может войти в систему с их OpenID?
Я думаю, что Вы хотите SELECT * FROM INFORMATION_SCHEMA.TABLES
, См. http://dev.mysql.com/doc/refman/5.0/en/tables-table.html
3 ответа
Я реализовал функцию восстановления аккаунта, о которой я думал. После того, как на некоторое некоторое время позволив идею, я думаю, что я придумал довольно простой процесс для пользователя, который все еще безопасен.
Вот процесс:
- Нажмите ссылку «Наличие проблем» под кнопками OpenID.
- Введите адрес электронной почты и нажмите «Отправить учетную запись Recovery Email».
- Откройте электронную почту и нажмите на ссылку. (Ссылка имеет однократный токен в системе в криестрении.)
- Вы автоматически войдите в систему на мой сайт (токен одноразового входа будет уничтожен, так что его нельзя использовать снова) и Вам поручено войти в систему со вторичным OpenID.
Я также сделал видео, демонстрирующее это:
http://regexhero.net/blog/2010/01/using-openid-on-regex-thero.html
Вы могли бы сделать так, чтобы ваш сайт был не только пользователем openID , но и поставщиком OpenID . Таким образом, если по какой-либо причине провайдер прекращает свою деятельность, вы можете попросить своих участников просто войти в систему, используя вашего провайдера, и позволить им каким-то образом вернуть свой профиль. Например, как SO допускает использование нескольких идентификаторов или, возможно, просто имеет функцию миграции с одного идентификатора на другой. Ваша самая большая проблема будет в том, что их исходный идентификатор не может быть аутентифицирован. Я не уверен, что использование нескольких идентификаторов поможет избежать подобных ситуаций, но если ваши пользователи будут проявлять инициативу, это может предотвратить такие ситуации.
StackOverflow позволяет связать несколько идентификаторов OpenID с учетной записью, чтобы вы могли настроить поставщика резервного копирования.
Другим решением может быть сбор адреса электронной почты пользователя и отправка сброса ссылку на этот адрес электронной почты.
В конечном итоге в любой системе у вас будет случайный пользователь, с которым невозможно справиться автоматически. Даже без OpenID пользователь может легко потерять доступ к своей электронной почте и забыть свой пароль или забыть и свое имя пользователя, и пароль. Иногда единственным решением будет либо «вам нужно зарегистрироваться снова», либо «сотрудники нашей службы поддержки предоставили вам доступ к этой учетной записи».