Я пишу приложение java servlet + javascript (ext4), которое в некотором смысле ведет себя как форум.
В моих таблицах гибернации везде используется идентификатор входа типа long.Вместо того, чтобы требовать собственный механизм регистрации и пароля, я хотел бы использовать идентификаторы Facebook и Yahoo, но он не может быть основан на PHP (я надеюсь).Я слышал об OpenID, но мне интересно, как веб-сайты делают это сейчас.
Кроме того, благодаря постоянному файлу с идентификатором входа в систему, как я могу защитить его от нежелательных сообщений спамерами?Я хочу, по возможности, избегать сеансов tomcat или, по крайней мере, использовать их разумно, чтобы в основном разрешать появление сайта без сеанса.