Zaloguj się przy użyciu adresu e-mail lub nazwy użytkownika?

12

Czy rejestracja przy użyciu adresu e-mail jest lepszym pomysłem niż nazwa użytkownika do identyfikacji użytkownika?

security user-interface front-end Jiew Meng
źródło
3
Być może lepiej to pasuje na stronie ui.stackexchange.com, gdzie wcześniej go pytałem: ui.stackexchange.com/questions/720/…
1
Być może mógłbyś rozwinąć swoje pytanie ... Lepiej z punktu widzenia użytkownika? z punktu widzenia bezpieczeństwa? łatwość kodowania? Lepiej jak?
Walter,
Spora liczba aplikacji umożliwi logowanie za pomocą „adresu e-mail lub nazwy użytkownika”, co jest dość przydatne dla kogoś takiego jak ja, który ma co najmniej pół tuzina adresów e-mail i około pół tuzina nazw użytkowników, których regularnie używam, i mogę „ Wydaje mi się, że dokładnie pamiętam, którego używam na danej stronie.
JasonTrue
Użyj OpenId, kolego.
Job

Odpowiedzi:

12

Nazwa logowania .

  1. Adres e-mail nigdy nie miał być środkiem identyfikacji, ale środkiem komunikacji

  2. Jeśli użytkownik loguje się przed czyimiś oczami, jego adres e-mail zostanie ujawniony, co jest dość złe. Jeśli ujawniona zostanie nazwa logowania, nie jest to wielka sprawa.

  3. Nie zamieniaj automatycznie nazwy logowania na publiczną nazwę wyświetlaną. To dwie zupełnie różne rzeczy. Pozwól użytkownikowi określić nazwę wyświetlaną osobno. Punkty bonusowe, pozwalają użytkownikowi swobodnie edytować zarówno nazwę logowania, jak i nazwę wyświetlaną później.


źródło
Chyba że dana osoba używa tego samego loginu do większej liczby rzeczy niż e-mail.
Rei Miyasaka,
2
+1 za oddzielenie nazwy logowania i nazwy wyświetlanej. Powinno to zrobić więcej systemów logowania (jeśli nie wszystkie).
doppelgreener
3
To nie ma sensu. Podstawową zasadą logowania jest mówienie, kim jesteś. Hasło jest tutaj, aby to udowodnić. Jeśli login jest tajny, jest to teraz hasło.
deadalnix
1
nawet gorzej. Adresy e-mail są bardziej podatne na zmiany niż inne identyfikatory. Może to powodować poważne problemy. Załóżmy, że używasz adresu e-mail firmy jako loginu, a następnie zmieniasz zadania.
jwenting
1
„To nie ma sensu. Podstawową zasadą logowania jest mówienie, kim jesteś”. adres e-mail nie mówi, kim jesteś, tylko tam, gdzie można się z tobą skontaktować w określonym momencie. Pracowałem dla firm, które je
poddały
29

Rozważ OpenID. Ale jeśli nie chcesz tego używać, plusem dla nazwy użytkownika jest to, że nie jest on powiązany z konkretnym adresem e-mail. Zaletą wiadomości e-mail jest to, że nie będą musieli pamiętać, czego użyli dla nazwy użytkownika.

Beth Whitezel
źródło
4
Proszę proszę proszę. Im mniej tokenów uwierzytelnienia, tym lepiej.
2
OpenID to najbezpieczniejszy sposób logowania, ale szczerze mówiąc, nie podoba mi się interfejs użytkownika. Kiedy rejestruję się w OpenID, wydaje się, że rejestrujesz się w dwóch usługach, a potem, gdy się logujesz, wydaje się to dwuetapowym procesem, ponieważ musisz wpisać hasło na osobnej stronie.
Rei Miyasaka,
@Rei Zgadzam się, nie kocham OpenID ... jeszcze. Mam nadzieję, że z czasem będzie lepiej. Blog Roba Conery'ego ( blog.wekeroad.com/thoughts/open-id-is-a-party-that-happened ) jest wart przeczytania na ten temat jako powód, aby mieć teraz nie tylko OpenID jako login . Wygląda na to, że standard jest wciąż ustalany, nadal myślę, że go wymyślą i będą mieli nadzieję.
Beth Whitezel,
6

E-mail zdecydowanie. Słuchaj, użytkownicy mają już wystarczająco źle z bajillionem użytkownika / przepustki, aby zapamiętać dla innych stron. Większość stron używa adresu e-mail jako nazwy użytkownika, więc po prostu idź z tym i ułatw swoim użytkownikom życie ...

OpenID ftw ... jeśli chcesz zainwestować czas w konfigurację, myślę, że dotyczy to $$, ale mogę się mylić?

Dal
źródło
5

Myślę, że powinieneś zezwolić zarówno na nazwę użytkownika, jak i adres e-mail na logowanie (myślę, że jest to system, który mają z disqus ), oczywiście powinieneś wyświetlać nazwę użytkownika tylko innym, jak wskazał Matthew.

Dodany. Możesz też skorzystać z OpenID (wysoce zalecane), który pojawia się jako rodzaj prawa jazdy w Internecie .

Gauraw
źródło
3

Istnieje kilka powodów, dla których wolę nazwę użytkownika od adresu e-mail (byłoby to nadużycie koncepcji e-maila, osoba postronna mogłaby odczytać Twój adres - nie, że obchodziłoby mnie to najmniej, ale niektóre mogłyby) itd., Ale myślę, że korzyści nadal są korzystne:

  1. Z adresem e-mail do logowania możesz mieć dowolną nazwę użytkownika (za krótką, za długą, ze spacjami i dużymi literami, których nie będziesz musiał pamiętać, ze specjalnymi symbolami, nazwij ją);

  2. Musisz już zapamiętać hasło do każdej witryny, pamiętanie sparowanej nazwy użytkownika to naprawdę zbyt wiele, by o to zapytać;

  3. Ludzie powinni mieć możliwość zmiany nazw użytkowników;

  4. W niektórych przypadkach (na przykład społeczność zespołów muzycznych) użytkownik może zarządzać większą liczbą kont - czy powinien mieć dodatkowy login dla każdego z nich? Czy powinien mieć nazwę użytkownika do zarządzania nimi wszystkimi? Który? Zresztą nikt tego nigdy nie zobaczy;

  5. Ludzie mogą chcieć zmienić nazwy użytkowników.

To powiedziawszy, rozwiązanie korzysta z zewnętrznych usług uwierzytelniania, w szczególności OpenID: jeśli jesteś tak hardcorowym h4X0r, że nie masz konta na żadnej z obsługiwanych platform (google, facebook, twitter, cokolwiek), to prawdopodobnie masz własne Serwer OpenID.

cbrandolino
źródło
3

Po prostu użyj adresu e-mail. Śrubowe rozdzielenie problemów; Mam już za dużo nazw użytkowników.

Możesz to zrobić, jeśli chcesz, ale ryzykujesz pomylenie osób niestandardowym interfejsem użytkownika, jeśli nie będziesz ostrożny. (Jest to wada OpenID.)

Nie bądź też idiotą jak Gawker i nie zaniedbuj solenia swoich haseł.

Rei Miyasaka
źródło
2

Czy strona umożliwia interakcję społecznościową z innymi osobami, które zobaczą nazwę? Jeśli tak, pozwól użytkownikowi wybrać nazwę użytkownika.

W przeciwnym razie użyj adresu e-mail. Zapamiętanie tego przez użytkownika będzie jedną rzeczą mniejszą.

Matthew Scouten
źródło
2

Są sytuacje, w których jedna ma przewagę nad drugą.

Myślę, że pozwól użytkownikom odebrać połączenie tutaj, więc powinieneś pomyśleć o uwzględnieniu obu opcji. Jeśli nazwa logowania jest taka sama jak adres e-mail, zaznacz dodatkowe pole wyboru / przycisk opcji itp.

Strony takie jak Monster umożliwiają logowanie za pomocą nazwy użytkownika lub adresu e-mail. Sprawdź ich interfejs.

Fanatyk 23
źródło
0

Większość osób lubi nieco oddzielić nazwę użytkownika i adres e-mail, ponieważ ich adres e-mail może zawierać dane osobowe. Dlatego dobrym pomysłem jest zezwolenie użytkownikowi na wybór nazwy użytkownika.

Alex
źródło
Większość witryn i tak wymaga adresów e-mail do weryfikacji. W przeciwnym razie strona jest podatna na boty.
Rei Miyasaka,
Nie zgadzam się z tym w górę w dół w lewo, w prawo i na boki - ale nie jestem „większością ludzi”, więc nie będę głosować
Murph
0

W każdym rozwiązaniu są zalety i wady:

za pomocą e-maila:

  • Użytkownicy muszą wpisać swój adres e-mail, który może być dłuższy niż nazwa użytkownika, aby się zalogować
  • Twój adres e-mail jest ujawniany osobom postronnym
  • Nigdy nie będziesz mógł zalogować się ponownie po zmianie skrzynki pocztowej lub dostępu do niej
  • Zmiana adresu e-mail nie jest możliwa lub wymaga dużej inteligencji aplikacji (ale patrz to samo dla zmiany nazwy użytkownika w sekcji nazwy użytkownika poniżej)
  • Nie musisz pamiętać nazwy użytkownika
  • Możesz pozwolić użytkownikom wybrać nazwę wyświetlaną (użytkownika) i zmienić ją, kiedy tylko zechcą

za pomocą nazwy użytkownika:

  • Użytkownicy nie muszą zgadywać, którego adresu używają, zakładając, że wielu użytkowników ma kilka kont pocztowych
  • Użytkownicy muszą pamiętać nazwę użytkownika
  • Użytkownicy mogą zmienić swoją nazwę użytkownika, gdy projektant oprogramowania wewnętrznie używa identyfikatora GUID lub podobnego jako klucza podstawowego, a nie wprowadzonej nazwy użytkownika
  • Logowanie jest szybsze (mniej znaków do wpisania)
eFloh
źródło