例の如く、機能面ではないんですが、内部データの仕様変更を行いました。

こう思い切った事はユーザーがいない内にしかできませんし；

まぁ動いたり動かなかったりで冷や汗ものでしたが、一応一通り確認完了。

後、非公式ながら（？）メールアドレス＋パスワード認証なんかもできる様になりました。

正直、RFC云々と言われてもお手上げモノですが；

メールアドレスが入力されているかどうかの判定には、

【正規表現：メールアドレスかどうか調べる - phpspot】http://phpspot.net/php/pg%90%B3%8BK%95%5C%8C%BB%81F%83%81%81%5B%83%8B%83A%83h%83%8C%83X%82%A9%82%C7%82%A4%82%A9%92%B2%82%D7%82%E9.html

を参考に、

/^([a-zA-Z0-9])+([a-zA-Z0-9\._-])*@([a-zA-Z0-9_-])+([a-zA-Z0-9\._-]+)+$/

で振り分けてます。

※ 登録時点で有効かどうか確認してるし、有効なアドレスを調べるわけでは無いので"@"の有無で振り分けできなくもないのかなと思ったり思ってなかったり・・・。