处理 100 万个用户帐户的 Web 服务

Question

想象一下，您正在编写一个将拥有 100 万用户的 Web 应用程序（他们都会增长到那么大，对吧！）

您将如何处理用户帐户？我可以想象一些场景：

1. 滚动您自己的（数据库表、存储在用户配置文件表中的加盐/散列密码）
2. 如果使用 ASP.NET 编写，请使用登录/角色提供程序（回退到数据库）
3. 如果满足以下条件，请使用 Active Directory在 Windows 环境中
4. 使用其他 LDAP 服务器
5. OpenID 或 .NET Passport 等第三方提供商

稳定性和可扩展性当然很重要。

我想这实际上是一个关于 Active Directory 和其他 LDAP 服务器是否能够良好且轻松地扩展的问题。 Facebook、Twitter 和 Gmail 使用什么作为其后端帐户提供商？

让我想到这个的是 Google App Engine。看起来真的很酷。但如果我使用内置的身份验证功能，用户将需要获得一个 Google 帐户。或者对于上面的#5，用户需要获取一个 OpenID。我正在努力做到这一点，这样他们就可以在我的网站上进行简单的注册，而无需访问其他网站——对于世界上的非极客来说:)

Answer 1

我会问那些真正开发过可以满足这么多用户需求的系统的人。

我会了解其他类似的系统，并查看有关它们的案例研究。 （询问微软、甲骨文、IBM 等）。

但是，为了可用性，您需要实现单点登录解决方案，这样用户就不需要知道他们的登录详细信息。 （非常适合企业界。）
或
您必须使用用户知道的信息，即电子邮件地址/用户名和密码。

OpenID 或类似系统对于非技术用户来说是可怕的。
（请注意，任何看到此内容的人都是技术用户。）。

Answer 2

OpenID。
如果您必须让用户选择在您的网站上创建帐户，请成为 OP。