openid и обычный логин/пароль одновременно
Придумал клевую вещь!
Допустим, у вас есть большой сервис c авторизацией по логину-паролю. Вы боитесь спамеров, поэтому не хотите делать регистацию просто по openid. Однако вы можете значительно облегчить жизнь своим пользователям (если, конечно, у вас нет классической жадности «юзер должен ходить только на мой сайт»). Очень просто сделать так, чтобы юзер не должен был помнить логин и пароль на ваш сайт. Пусть он подтвердит в настройках обладание каким-то openid, и после этого логинится к вам не по логину-паролю, а по указанному openid.
Проблема состояла из двух частей. Первая — это необходимость заводить новые логин-пароль на сервисе, но от этого вы и не хотели отказываться. Вторая — юзеру нужно было помнить/восстанавливать логин-пароль для пользования сайтом. Предложенный подход избавляет его от этих усилий.
Не баян?