База даных пользователей,проверка валидности почты

Основная задача обеспечить логирование посетителей используя связку Емейл-пароль и вход пользователей с других проектов.

Функционал:

Сделать единую точку идентификации пользователей для множества проектов и пользования одной базой.

Обеспечить отсечение от проекта пользователей провинившихся по локальным правилам сервера со штрафами (отстранение на время или полная блокировка входа в запись).

Для обеспечения отказоустойчивости должен работать локальный и глобальный депозитарий имён и паролей пользователей и просчитаны сценарии работы проекта в случае падения глобального дипозитария. Про не работе локального и так ничего внутреннего работать не будет.

Адрес и сервер глобального депозитария скрыт от HTTP доступа без пороля, который для каждого проекта свой, пароль может передаваться как в виде login@pass так и в виде просто строчки refferer. Депозитарий держит в инклудах допустимые пары логин-пароль, чтобы не обращаться к базе. Раз в сутки или после внесения изменений в пары логин/пароль проекта они перезаписываются в местном кроне.

Скрипты-Гейты приема комманд для каждого проекта могут быть в отдельных каталогах неизвестных другим скриптам и написанными крякозябликами, что-то вроде robotam.net/jksdhf389jcw3ef9j/ снижающие вероятности обнаружить их и идентифицировать.

Идентификация пользователей происходит по адресу электронной почты в качестве логина, но у пользователя есть имя, которое может (для каких то проектов, возможно для всех) и не должно совпадать с ним (для того чтобы пользователей не ломали через почту).

Есть возможность блокировать адреса, домены, суффиксы по адресу электронной почты для каждого проекта в отдельности.

При выполнении пользователем неразрешенного действия, в базу подается комманда блокировки доступа к аккаунту, которая может быть оспорена через специальную форму. Пользователю отправляется электронное письмо с информацией о блокировке.

Блокировка может расспространяться на другие проекты (если они её принимают) либо игнорироваться если проект не принимает нарушения от других проектов.

Система должна блокировать записи в которых email написан крякозябликами (статистическое исследование частоты символов), С неруских доменов, Не встречающихся в гугле.

Система должна не допускать регистрацию логинов которые содержат номера телефонов, ICQ, домены сайты и прочее.

Каждый проект должен иметь список из настраиваемого количества адресов (например 1000) (обновляемые по мере того как пользователи логинятся) которые были опрошены за сутки. И список забаненных пользователей. Это короткий кеш.

У каждого проекта свой список адресов и отдельная таблица для них, более того нужно предусмотреть как минимум 3-4 упрощающих маркера в имени (первая, последняя буква до @, первая и последняя буква после @, количество букв в емайл, количество букв в домене, остатки от целочисленного деления на id/10, id/100,id/1000), для ускорения доступа к MYSQL при запросах, которые бы вычислялись при внесении новой записи, количество букв до собаки, количество букв всего, чтобы сформировать много AND в запросах.

Высылается код подтверждение на почту после получения и клика на ссылку email входит в активное состояние.

Captcha может быть также введет SWF код подтверждения VisualConfirmation, а может и сменные, то флеш, то JS, то картинка!!

Скрипт должен передавать базе скорость передвижения по страницам подтверждения (разница между загрузкой формы и отправкой результата). Человек на это потратит какое-то время, хотябы 1-10 сек. Когда будет реальная статистика по тому какое время тратять роботы на это (по спаму) станет понятно что фильтровать. Тоже самое с временем подверждения активации по email, которое должно занимать какое-то время.

Сервер постоянно меняет пароли для сессии, чтобы уменьшить вероятность анализа траффика по логам сервера.

База банов с апдейтом по мере появления бана (вызов серии GET запросов со специальными паролями) для каждого проекта который использует общую базу банов.

Параметр который записывается в базу бана осуществляется по email пользователей, записывается также домен, IP, useragent.

Для каждого проекта существует отдельная таблица (смысл тогда всей базы как единого инструмента???).

В учетной записи могут быть предусмотрены специальные атрибуты, например,

особые полномочия пользователя. Пример сайт бесплатное.ру подключен к базе и кроме

обычных пользователей, есть редактора новостей, есть редактора новостей

партнерок, которые имеют особые аттрибуты, которые могут быть запрошены

порталом бесплатное.ру у сервера роботам.нет. Поэтому должено быть поле

аттрибутов, где может быть указано, "NEWS", "PP", т.е. пользователь может

добавлять новости. А может редактирвоать "EditNEWS", "editPP. А может быть

"суперадмином", получать список пользователей и редактировать их аттрибуты

посылая авторизованные комманды вроде

USER #N ADD_ATTRIB "NEWS"

USER #N DELETE_ATTRIB "NEWS"

USER #N BLOCK просто заблокировать

USER #N ACTIVATE просто разблокировать

USER #N SPAMMER заблокировать глобально

У пользователей 2 вида баланса (просто поля для баланса) баланс для выплат (бонусов) за совершение

оплачиваемых действий (нужен установленный сайтом аттрибут). И есть баланс

для зачислений (оплаты услуг сайта). Этим балансом могут пользоваться

некоторые внутренние проекты.

P.S. Captchu делать не нужно, просто тут это приведено для понимания что будет делать проект.

P.P.S. Вопросы приветствуются, несмотря на то что всё описано довольно буквально.

Оплата - Яндекс.Деньги.

Жду ваши ставки по времени и финансам.