Formularze rejestracyjne użytkownika - czy potrzebujemy nazwy użytkownika?

11

Powiedzmy, że projektujemy formularz rejestracyjny nowej witryny.

Czy muszę podać miejsce na nazwę użytkownika, czy powinienem jedynie podać adres e-mail?

Czy są jakieś poważne problemy z którąkolwiek z tych metod?

Incognito
źródło

Odpowiedzi:

8

W zależności od grupy docelowej ( „normalne”, bardzo tech doświadczonych, lub pochodzących z sieci społecznych) albo :

  • adres e-mail i hasło (adres e-mail to nazwa użytkownika)

lub

Oba mają swoje problemy.

U niektórych odbiorców adresy e-mail bardzo się zmieniają. Potrzebujesz dobrego mechanizmu odzyskiwania konta, najlepiej z opcją dodania wielu adresów e-mail do każdego konta. Jednak adresy e-mail jako nazwy użytkowników są lepsze niż wybrane przez siebie nazwy użytkowników, ponieważ ludzie mogą je zapamiętać, a użycie tylko adresu e-mail + hasła upraszcza proces rejestracji.

OpenID, Facebook Connect itp. Są świetne. Ale pośrednictwo „Jestem na stronie B i nie mogę się zalogować. Muszę przejść do strony A, aby sprawdzić moje dane uwierzytelniające” nie jest jeszcze zrozumiałe dla rynku masowego. OpenID działa jednak świetnie z bardzo zaawansowanymi technologicznie odbiorcami, co ilustrują witryny Stack Exchange ...

Wniosek: należy dokładnie rozważyć grupę docelową i, jeśli to możliwe, przeprowadzić test użyteczności korytarza różnych mechanizmów uwierzytelniania.

Jesper M.
źródło
+1 Docelowi odbiorcy są kluczowi, ale Facebook Connect wydaje się niezdecydowany na wszystko, co ma pozostać na żywo przez następne 5 lat (pamiętasz MySpace? Friendster?)
danlefree
@danlefree: Bardzo ważny punkt, zgadzam się. Osobiście nie byłbym zadowolony z Facebook Connect, chyba że docelowym odbiorcą jest ~ 100% użytkowników Facebooka (może wirusowa gra społecznościowa lub coś takiego ...). Nie wszyscy są jeszcze na Facebooku, a sfederowany model logowania nie jest czymś, na co przeciętny użytkownik jest szkolony, jak wspomniano ...
Jesper M
1
Starsi ludzie (cóż, powiedziałbym, że każdy w wieku 18+) często nie zmieniają swoich kont e-mailowych, więc jeśli kierujesz reklamy do osób dorosłych, adres e-mail może być dobry. Z powodu mojej osobistej nienawiści do nazw użytkowników zmieniliśmy nasz model tylko na adres e-mail i zadziałało naprawdę dobrze. Zwracamy się jednak do profesjonalistów, którzy rejestrują się przy użyciu służbowych adresów e-mail. Przemyślany formularz rejestracyjny jest równie ważny jak wybór mechanizmu logowania. Zrzuciliśmy nasze z ponad 20 pól do zaledwie 5 (w tym „powtórz hasło”), a nasza rejestracja potroiła się z dnia na dzień.
Mark Henderson
2

Z obydwoma problemami, wierzcie lub nie.

Wygląda na to, że ludzie zmieniają swój e-mail prawie stale. Im są młodsi, tym gorzej. Z tego powodu trudno powiązać konta z pocztą e-mail. Jednak e-maile wydają się o wiele łatwiejsze do zapamiętania niż nazwy użytkowników.

Nazwy użytkowników są świetne, ponieważ często się nie zmieniają, ale ludzie często je zapominają. Następnie musisz poradzić sobie zarówno z systemem odzyskiwania hasła ORAZ systemem pobierania nazwy użytkownika. Podwój pracę, połowa zabawy.

Robię to osobiście, gdy robię witrynę bez jakiegoś otwartego systemu identyfikatorów. Zbieram oba, przechowuję oba w DB, a następnie wyszukuję na podstawie wprowadzonej wartości logowania, aby zobaczyć, której zamierzają użyć. Oczywiście oznacza to brak symboli @ w nazwach użytkowników. Jednak moim użytkownikom bardzo łatwo jest zapamiętać przynajmniej jedną z dwóch opcji. Do wyszukiwania korzystam z systemu wyzwań, ponieważ jestem ostrożny z wiadomościami e-mail do celów sprawdzania poprawności. Hakerzy mogą otrzymywać e-maile ... mogą nie wiedzieć, jak nazywa się pierwszy pies lub ulubiony samochód.

Wydaje się, że OpenId sprawia, że ​​wiele z tego argumentu jest mniej ważne. Warto to sprawdzić.

bpeterson76
źródło
1

Może to również zależeć od sposobu przechowywania informacji o użytkowniku. Na przykład, jeśli używasz bazy danych, która ma klucz podstawowy jako nazwę użytkownika, prawdopodobnie nie chciałbyś używać adresu e-mail jako nazwy użytkownika, ponieważ jeśli użytkownik zmieni swój adres e-mail, spowoduje to zmianę klucza podstawowego (i zepsuje wszelkie odniesienia do klucza obcego).

Dan Diplo
źródło
1
Dziękuję za pomoc. Z szacunkiem nie do końca się zgadzam. Po pierwsze, szczegóły implementacji nie powinny przebijać się przez interfejs użytkownika. Po drugie, jeśli nie ma klucza naturalnego (e-mail fx), który wydaje się idealnie dopasowany i niezmienny, wówczas klucz zastępczy (fx auto-inkrementacja INT) zawsze powinien być używany jako klucz podstawowy. Ta zasada projektowania oprogramowania jest naprawdę ważna i pozwala uniknąć wielu problemów. :-)
Jesper M
1
@ Jesper - całkowicie się zgadzam. Ale czasami jako programista nie masz kontroli nad sposobem przechowywania danych (możesz mieć kontakt z zewnętrznym dostawcą danych). Na przykład, jeśli korzystasz z ASP.NET i używasz domyślnego dostawcy członkostwa, nazwy użytkowników będą kluczem podstawowym i nie będziesz w stanie tego zmienić. Tylko coś do rozważenia ...
Dan Diplo,
1

Możesz chcieć mieć pole nazwy użytkownika, jeśli chcesz, aby użytkownicy ukrywali swój adres e-mail lub prawdziwe imię przed innymi użytkownikami / gośćmi.

W takich przypadkach często nazywany jest pseudonimem i czasami może być zmieniany w locie bez wpływu na login użytkownika.

Myślę, że odpowiedź zależy od tego, co zrobisz z gromadzonymi informacjami, np. Nie wysyłając wiadomości e-mail użytkownika - nie pytaj o adres e-mail, nie wyświetlaj informacji o użytkowniku, nie zbieraj pseudonimu itp.

Loftx
źródło
1

Nazwa użytkownika, adresy e-mail i OpenId mają swoje zalety i wady.

Ale nigdy nie nazywaj go nazwą użytkownika i wymaga, aby był to adres e-mail!

Podczas rejestracji wpisuję jedną z moich preferowanych nazw użytkownika jako nazwę użytkownika. I denerwuje mnie, gdy - po kliknięciu OK - otrzymuję wiadomość, że nazwa użytkownika nie jest prawidłowym adresem e-mail.

Hanspeter Oberlin
źródło