最速かつ最も手間のかからないログインシステムの開発

OpenID

http://openid.net/developers/

OpenIDは分散認証プロトコルであり、ユーザーが簡単にサインアップしてWebアカウントにアクセスできるようにします。

これらのアクティブなOpenIDワークグループの1つに参加して参加してください

• Account Chooserワークグループ
• バックプレーンプロトコルワークグループ
• 接続ワークグループ

OpenIDプラグインとモジュールはいくつかのプラットフォームで利用可能です

• Drupal
• WordPress
• PHPライブラリ
• Rubyライブラリ
• 組み替​​え可能な活字
• その他の開発者ライブラリ

最新のコードはリポジトリにあります。開始するには、仕様を読むことをお勧めします。

OpenIDは、プログラマーと開発者のボランティアコミュニティに依存して、ライブラリのメンテナンス、バグのない安全なテストと維持、機能の追加、プロトコルの新しい拡張機能の探索を行っています。

ユーザーにとって最も手間のかからないログインアクションは、ユーザーをサイトに登録せず、すでに利用可能なログインサービスを使用することです。 Facebook、Twitter、Foursqure、Disqus、Linked In、Google、Live ID、またはその他のログインサービスを介したログインは、ユーザーの観点から、最小限の認知負荷を使用します（面倒なし）。

開発時間を消費しないため、開発時間も最も速くなります。構成時間だけです。

セキュリティを考えているときはいつでも、自分自身を思い出しますSecurity is the Inverse of Convenience¹ ある程度のセキュリティを維持しながら、便利に向かっています。

私はopenIdの回答が好きで、それを示唆する質問を開きました。メンバーのブラウザにCookieを残すことを研究できます。トークン自体が必要になるため、Cookie自体にはリバースエンジニアリングする値やメソッドがありません。メンバーの設定でトークンを保持したり、「信頼されたコンピューター」、「仕事用」、「パブリック」などのさまざまなセキュリティ設定を行うこともできます。

¹_{「セキュリティは利便性の逆です」という引用の出所はわかりませんが、Kevin Mitnickの本'Social Engineering'で読んだと思います。}