登録なしのユーザー認証-大衆へ

私の記事では、小さなサイトへの訪問者を何の努力もせずに認証する方法について議論したいと思います。 次に、訪問者をHTTP接続の反対側に座っている人と呼びます。 クライアントは自分のブラウザと呼ばれます。 おそらく、説明した方法はすでにどこかで広く使用されているので、それについて教えてくれる人に感謝します。



ウェブサイトがあり、サイトにユーザーを相互に区別するタスクがあるとします。 同時に、「サイト訪問者は怠け者」と「サイト訪問者は恥ずかしがり屋」という2つの事実を知っています。 これは、彼が怠けすぎてOpenIDフォームにも記入できないことを意味し、彼はそれ以上登録しません。 少し熟考した後、登録なしでは（ある程度）、訪問者を別の訪問者と区別することはできませんが、2つの異なるクライアントを区別することはできます（たとえば、一部の長寿命のCookieを残します）。 したがって、私たちの各クライアントはユニークになります-訪問者側の努力なし。 悪くない。



2つのマイナスはすぐに目立ちます。同じ訪問者は、異なるクライアント上で一意に自分自身を識別するために、何らかの方法で2つのアカウントを「接着」する必要があります。 訪問者はログインなどのよく知られた概念を失います。 前者を技術的に実装できる場合（すべての訪問者がアカウントを「結びつける」のではなく、少なくとも5人に1人はそうすると仮定します）、2番目はかなり心理的な性質の問題を引き起こす可能性があります。 10桁の数字を割り当てるのは見苦しいため、画像をHabrahabrにすると、すべての人が永続的に使用するには便利ではありません。



おそらく、誰もが自分のプロジェクトの詳細に焦点を当てて、この問題に個別に対処する必要があります。 たとえば、私のサイトでは、ランダムなペアName Middle Nameを生成します。 データベースには約130の名前（そのうち80がミドルネームに収まる）があることを考えると、訪問者に固有の名前の良いセットを取得します。 私たちの社会では、見知らぬ人にファーストネームで連絡することは普通と考えられているため、問題はないはずです。 もちろん、データベースでは、訪問者をIDで区別しています。



したがって、私たちは自分で訪問者を識別する機会を得ます。 この方法が大規模プロジェクトに不便すぎる場合、WordPressブログなどの小規模サイトでは、このオプションが機能します。2つの明らかな利点があります。匿名ユーザーを削除し、登録ユーザーのほとんどすべての利点を使用できるようにします。 結局のところ、誰もが主なことは訪問者を情報でフックすることであることを知っており、彼は感謝して、どこにいても自分自身を登録するでしょう。 まず、必要に応じて、このようなマスカレードを取得します。