我正在编写一个java servlet + javascript(ext4)应用程序,它在某些方面就像一个论坛。
我的hibernate表使用long类型的登录ID。我不想要自己的注册和密码机制,而是想使用Facebook和Yahoo ids,但它不能基于PHP(我希望)。我听说过OpenID,但我想知道网站现在是怎么做的。
此外,使用持久登录ID cookie,如何确保其安全,以防止垃圾邮件发送者发布不需要的帖子?我想尽可能避免使用tomcat会话,或者至少以智能方式使用它们,基本上允许无会话使用网站。