Мне нравится идея OpenID. Я поддерживаю его на своем сайте и использую его везде, где это возможно (например, здесь!). Но я не совсем понимаю одно.
Сайт, поддерживающий OpenID, в принципе принимает любой провайдер OpenID там, правильно? Как это работает с сайтами, которые хотят сократить бот-регистрации? Что запретить вредоносному провайдеру OpenID устанавливать неограниченные идентификаторы ботов автоматически?
У меня есть некоторые идеи и опубликую их как возможный ответ, но мне было интересно, может ли кто-нибудь увидеть что-то очевидное, что я пропустил?