В своей статье я хочу обсудить способ аутентификации посетителей небольшого сайта без каких-либо усилий с их стороны. Далее посетителем я буду называть человека, сидящего по ту сторону HTTP-соединения. Клиентом будем называть его браузер. Возможно, описанный метод уже где-то широко используется, и я буду благодарен тому, кто расскажет мне об этом.Предположим, что у нас есть некоторый сайт и для сайта поставлена задача отличать пользователей одного от другого. При этом нам известны два факта: «посетитель сайта ленив» и «посетитель сайта пуглив». Это значит, что ему лень заполнять даже форму OpenID, а уж регистрироваться он не будет и подавно. Немного поразмыслив, приходим к выводу, что без регистрации (в той или иной мере) мы не сможем отличить одного посетителя от другого, но мы сможем различить два разных клиента (например, оставив какую-нибудь печеньку-долгожителя). Таким образом, каждый клиент для нас становится уникальным — без каких-либо усилий со стороны посетителя. Неплохо.
Сразу же заметны два минуса: один и тот же посетитель должен каким-либо образом «склеить» два аккаунта, чтобы идентифицировать себя однозначно на разных клиентах; посетитель лишается такого привычного понятия, как логин. Если первое можно реализовать технически (предположу, что «склеивать» аккаунты будут не все посетители, а хотя бы один из пяти), то со вторым могут возникнуть трудности скорее психологического характера: как мы будем визуально различать одного посетителя от другого? Присваивать десятизначное число некрасиво, выдавать картинку а-ля Хабрахабр тоже для постоянного пользования не всем удобно.
Наверное, с этим вопросом каждый должен разобраться самостоятельно, ориентируясь на специфику своего проекта. На моем сайте я, например, генерирую случайную пару Имя Отчество. Учитывая, что у меня в базе около 130 имен (из них 80 сгодятся под отчество), я получаю неплохой набор уникальных имен для своих посетителей. В нашем обществе обращаться к незнакомому человеку по имени-отчеству считается нормальным, потому проблем быть не должно. В базе, конечно, я посетителей различаю по id.
Таким образом, мы получаем возможность идентифицировать посетителя самостоятельно. Если для больших проектов такой способ слишком неудобен, то для маленьких сайтов вроде блогов на WordPress подобный вариант вполне сгодится, ведь мы получаем два очевидных плюса: убираем анонимусов и позволяем посетителям пользоваться почти всеми благами зарегистрированных пользователей. Ведь все знают, что главное — зацепить посетителя информацией, а он, благодарный, потом и сам зарегистрируется везде, где попросят. А для начала получаем такой себе маскарад, если хотите.
