А и правда зачем?
Я нагуглил пару статей и читал долго и вдумчиво. Да, OpenId клёвая в своём роде вещь, которая позволяет не заводить лишний раз учётную запись на некотором сайте. Но ведь WordPress тоже позволяет делать комментарии неавторизованному посетителю. Достаточно указать желаемый ник, мыло и сайт!
С другой стороны неавторизованный посетитель сможет заполнить чужие данные и таким образом комментировать от другого лица. Это конечно же плохо! Но зачем это делать? Каковы мотивы? Тупой троллинг? Для того чтобы вычислить тролля достаточно поглядеть логи вебсервера и забанить IP. Хотя он может завести анонимный прокси и всё прочее. Ну тогда конечно я бессилен. Но кому нужна такая война только для удовольствия флудить у меня в комментах? Хотя возможно меня спасёт премодерация комментариев.
А вот сможет ли OpenId гарантировать отсутствие подлога? Всё равно мой блог будет вынужден доверять тому, что ответит OpenId сервер по URL, указанному пользователем. Гарантии нет.
