Я пишу приложение Java-сервлета + javascript (ext4), которое в некотором роде ведет себя как форум.Постоянный файл cookie для входа, избегая спама, и используя yahoo facebook ids
В моих таблицах гибернации используется идентификатор входа в систему типа long. Вместо того, чтобы требовать мой собственный механизм регистрации и пароля, я хотел бы использовать идентификаторы Facebook и Yahoo, но это не может быть основано на PHP (я надеюсь). Я слышал об OpenID, но мне интересно, как сейчас это делают веб-сайты.
Кроме того, с постоянным идентификатором cookie id, как я могу сохранить его в безопасности, чтобы спамеры не могли создавать нежелательные сообщения? Я хочу, если возможно, избегать сеансов tomcat или, по крайней мере, использовать их разумным способом, чтобы в принципе разрешить появление сеансового использования сайта.