<html>
I have also been working on a truely distrubuted password system. It is not near as complex as OpenID and also suffers from some of the basic identity problems. I doubt any of my work can be rolled in, but if it can i'd certainly be willing to help.<BR>
<BR>
He is my format in a nutshell.<BR>
<BR>
<A href="http://www.myWebSite.com">www.myWebSite.com</A> has a small xml file that is publicly accessible. It would look something similar to the following:<BR>
<BR>
&lt;ol&gt;<BR>
&lt;li type="text/sha1"&gt;bui373...732h3&lt;/li&gt;<BR>
&lt;/ol&gt;<BR>
<BR>
then at a site where i want to post a comment or login, i would supply two things:<BR>
1) the URL to my xml file (www.MyWebSite.com/some.xml)<BR>
2) my password in plain-text<BR>
<BR>
the site i wanted to login to would fetch my xml file and parse it. Then it would see type="text/sha1". It would then proceed to hash my plain-text password. If that sha1(plain-text) = XML li node value, then i have proven something only i would know.<BR>
<BR>
It also allows for additional information to be encoded in namespaces:<BR>
&lt;ol&gt;<BR>
&lt;li&gt;...&lt;li&gt;<BR>
&lt;pref:backgroundColor&gt;blue&lt;/pref:backgroundColor&gt;<BR>
&lt;/ol&gt;<BR>
<BR>
so certain websites can uses these additional tags, etc.<BR>
<BR>
All-in-all it is abit more complicated that this.&nbsp;I hope this illustrates the point. It is by no means a perfect system, but it is simple to implement and is truely distributed.<BR>
<BR>
Like i said, i am reading through the archives getting myself caught-up on OpenID, and i'm not sure any of my ideas can easily be rolled in since you are pretty far along in the implementation.<BR>
<BR>
-brian
</html><BR>