Ya que OpenID proporciona oficialmente la dirección de correo electrónico a los sitios (con el permiso del usuario) como una conveniencia en lugar de una certificación, ¿existe algún proveedor de identidad de OpenID que le permita autentificarse a ELLOS para un número ilimitado de sitios con una dirección de correo electrónico? , pero al registrarte en un sitio nuevo, ¿puedes ingresar una dirección de correo electrónico arbitraria específica para ese sitio en un cuadro de texto antes de que regreses al sitio en el que te estás registrando?
¿Por qué?
A lo largo de los años, he descubierto de la manera difícil que en realidad solo hay una manera de evitar el spam: tengo mi servidor de correo configurado para permitir alias ad hoc, y uso una dirección de correo electrónico diferente para cada sitio y remitente. . Esas direcciones de correo electrónico tienen el formato [email protected]
.
Las ventajas son muchas:
-
Si empiezo a recibir correo no deseado, puedo mirar la dirección y agregar una regla de Procmail para atacarla instantáneamente en el servidor de correo.
-
Es el único método que realmente funciona si un sitio o amigo / miembro de la familia / persona que se vea comprometida por hackers / malware y la dirección se recolecta.
Al final del día, es mucho más fácil decirle a una persona o sitio, "use [email protected]
a partir de ahora" que mantener las direcciones de correo electrónico maliciosas después de las direcciones de correo electrónico cuando sucumben a los spammers.
Hace una diferencia enorme . Solo hoy, recibí aproximadamente 12,380 correos electrónicos entrantes dirigidos a presuntos destinatarios en mi dominio. 19 de ellos no eran spam. En realidad, tuve que escribir un trabajo cron para rotar y eliminar mis registros de Procmail, porque si no lo hiciera, serían varios gigabytes en cuestión de días.
Aquí está el problema: la mayoría de los sitios que he visto que se autentican a través de OpenID tratan la dirección que reciben de OpenID como inmutable posteriormente. Si estoy iniciando sesión en algún proveedor de OpenID como [email protected]
, y finalmente paso esa misma dirección de correo electrónico a todos los sitios que utilizo, toda mi estrategia se desmoronaría rápidamente en el momento en que uno de esos sitios empiece a enviarme correo basura o los spammers lo recopilen .
Lo que me gustaría que sucediera es, después de autenticar al proveedor de OpenID, cuando llegue a la página donde normalmente me pediría permiso para compartir mi dirección de correo electrónico con el otro sitio, me gustaría que me presentaran con un cuadro de diálogo que me permitirá ingresar cualquier dirección de correo electrónico única que quiera usar para ese sitio en particular.
Entonces, ¿hay alguna?