<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=UTF-8" http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Dan Lyke wrote:<br>
<blockquote cite="midop.th143zxeyokp2o@localhost" type="cite">
  <pre wrap="">As a Relying Party you can do anything you want.

For instance, I may present random OpenID users with a CAPTCHA type  
puzzle the first time they log in, but I could skip that step if their  
Identity Provider appears to be someone whom I belive has already  
adequately verified that they're a human being.

OpenID is about logins, not reputation. Means for reputation can be  
built around it, but in my mind it's just about providing a repeatable  
identifier and not making them reveal authorization information to a  
gazillion different sites.
  </pre>
</blockquote>
Yes and no....But Pete answered most of the question, of which the
answer I actually knew before...Somehow LiveJournal's (bad)
implementation as an RP disturbed my thinking...<br>
<br>
I think, after having an almost required SSL security requirement for
RP's (which I hope we can improve and limit to LAN's and networks out
of the scope of public Internet for not being required), there is only
the IDP's implementation of the login facility left...For this I'll
make another example perhaps tomorrow...We are going now baby steps...
;-)<br>
<br>
<div class="moz-signature">-- <br>
<div><font face="Arial" size="2">Regards</font></div>
<div><font face="Arial" size="2"> </font></div>
<div><font face="Arial" size="2">Signer:      Eddy Nigg, StartCom Ltd.</font></div>
<div><font face="Arial" size="2">Phone:       +1.213.341.0390</font></div>
</div>
</body>
</html>