U niektórych odbiorców adresy e-mail bardzo się zmieniają. Potrzebujesz dobrego mechanizmu odzyskiwania konta, najlepiej z opcją dodania wielu adresów e-mail do każdego konta. Jednak adresy e-mail jako nazwy użytkowników są lepsze niż wybrane przez siebie nazwy użytkowników, ponieważ ludzie mogą je zapamiętać, a użycie tylko adresu e-mail + hasła upraszcza proces rejestracji.
OpenID, Facebook Connect itp. Są świetne. Ale pośrednictwo „Jestem na stronie B i nie mogę się zalogować. Muszę przejść do strony A, aby sprawdzić moje dane uwierzytelniające” nie jest jeszcze zrozumiałe dla rynku masowego. OpenID działa jednak świetnie z bardzo zaawansowanymi technologicznie odbiorcami, co ilustrują witryny Stack Exchange ...
Wniosek: należy dokładnie rozważyć grupę docelową i, jeśli to możliwe, przeprowadzić test użyteczności korytarza różnych mechanizmów uwierzytelniania.
+1 Docelowi odbiorcy są kluczowi, ale Facebook Connect wydaje się niezdecydowany na wszystko, co ma pozostać na żywo przez następne 5 lat (pamiętasz MySpace? Friendster?)
danlefree
@danlefree: Bardzo ważny punkt, zgadzam się. Osobiście nie byłbym zadowolony z Facebook Connect, chyba że docelowym odbiorcą jest ~ 100% użytkowników Facebooka (może wirusowa gra społecznościowa lub coś takiego ...). Nie wszyscy są jeszcze na Facebooku, a sfederowany model logowania nie jest czymś, na co przeciętny użytkownik jest szkolony, jak wspomniano ...
Jesper M
1
Starsi ludzie (cóż, powiedziałbym, że każdy w wieku 18+) często nie zmieniają swoich kont e-mailowych, więc jeśli kierujesz reklamy do osób dorosłych, adres e-mail może być dobry. Z powodu mojej osobistej nienawiści do nazw użytkowników zmieniliśmy nasz model tylko na adres e-mail i zadziałało naprawdę dobrze. Zwracamy się jednak do profesjonalistów, którzy rejestrują się przy użyciu służbowych adresów e-mail. Przemyślany formularz rejestracyjny jest równie ważny jak wybór mechanizmu logowania. Zrzuciliśmy nasze z ponad 20 pól do zaledwie 5 (w tym „powtórz hasło”), a nasza rejestracja potroiła się z dnia na dzień.
Mark Henderson
2
Z obydwoma problemami, wierzcie lub nie.
Wygląda na to, że ludzie zmieniają swój e-mail prawie stale. Im są młodsi, tym gorzej. Z tego powodu trudno powiązać konta z pocztą e-mail. Jednak e-maile wydają się o wiele łatwiejsze do zapamiętania niż nazwy użytkowników.
Nazwy użytkowników są świetne, ponieważ często się nie zmieniają, ale ludzie często je zapominają. Następnie musisz poradzić sobie zarówno z systemem odzyskiwania hasła ORAZ systemem pobierania nazwy użytkownika. Podwój pracę, połowa zabawy.
Robię to osobiście, gdy robię witrynę bez jakiegoś otwartego systemu identyfikatorów. Zbieram oba, przechowuję oba w DB, a następnie wyszukuję na podstawie wprowadzonej wartości logowania, aby zobaczyć, której zamierzają użyć. Oczywiście oznacza to brak symboli @ w nazwach użytkowników. Jednak moim użytkownikom bardzo łatwo jest zapamiętać przynajmniej jedną z dwóch opcji. Do wyszukiwania korzystam z systemu wyzwań, ponieważ jestem ostrożny z wiadomościami e-mail do celów sprawdzania poprawności. Hakerzy mogą otrzymywać e-maile ... mogą nie wiedzieć, jak nazywa się pierwszy pies lub ulubiony samochód.
Wydaje się, że OpenId sprawia, że wiele z tego argumentu jest mniej ważne. Warto to sprawdzić.
Może to również zależeć od sposobu przechowywania informacji o użytkowniku. Na przykład, jeśli używasz bazy danych, która ma klucz podstawowy jako nazwę użytkownika, prawdopodobnie nie chciałbyś używać adresu e-mail jako nazwy użytkownika, ponieważ jeśli użytkownik zmieni swój adres e-mail, spowoduje to zmianę klucza podstawowego (i zepsuje wszelkie odniesienia do klucza obcego).
Dziękuję za pomoc. Z szacunkiem nie do końca się zgadzam. Po pierwsze, szczegóły implementacji nie powinny przebijać się przez interfejs użytkownika. Po drugie, jeśli nie ma klucza naturalnego (e-mail fx), który wydaje się idealnie dopasowany i niezmienny, wówczas klucz zastępczy (fx auto-inkrementacja INT) zawsze powinien być używany jako klucz podstawowy. Ta zasada projektowania oprogramowania jest naprawdę ważna i pozwala uniknąć wielu problemów. :-)
Jesper M
1
@ Jesper - całkowicie się zgadzam. Ale czasami jako programista nie masz kontroli nad sposobem przechowywania danych (możesz mieć kontakt z zewnętrznym dostawcą danych). Na przykład, jeśli korzystasz z ASP.NET i używasz domyślnego dostawcy członkostwa, nazwy użytkowników będą kluczem podstawowym i nie będziesz w stanie tego zmienić. Tylko coś do rozważenia ...
Dan Diplo,
1
Możesz chcieć mieć pole nazwy użytkownika, jeśli chcesz, aby użytkownicy ukrywali swój adres e-mail lub prawdziwe imię przed innymi użytkownikami / gośćmi.
W takich przypadkach często nazywany jest pseudonimem i czasami może być zmieniany w locie bez wpływu na login użytkownika.
Myślę, że odpowiedź zależy od tego, co zrobisz z gromadzonymi informacjami, np. Nie wysyłając wiadomości e-mail użytkownika - nie pytaj o adres e-mail, nie wyświetlaj informacji o użytkowniku, nie zbieraj pseudonimu itp.
Nazwa użytkownika, adresy e-mail i OpenId mają swoje zalety i wady.
Ale nigdy nie nazywaj go nazwą użytkownika i wymaga, aby był to adres e-mail!
Podczas rejestracji wpisuję jedną z moich preferowanych nazw użytkownika jako nazwę użytkownika. I denerwuje mnie, gdy - po kliknięciu OK - otrzymuję wiadomość, że nazwa użytkownika nie jest prawidłowym adresem e-mail.
Z obydwoma problemami, wierzcie lub nie.
Wygląda na to, że ludzie zmieniają swój e-mail prawie stale. Im są młodsi, tym gorzej. Z tego powodu trudno powiązać konta z pocztą e-mail. Jednak e-maile wydają się o wiele łatwiejsze do zapamiętania niż nazwy użytkowników.
Nazwy użytkowników są świetne, ponieważ często się nie zmieniają, ale ludzie często je zapominają. Następnie musisz poradzić sobie zarówno z systemem odzyskiwania hasła ORAZ systemem pobierania nazwy użytkownika. Podwój pracę, połowa zabawy.
Robię to osobiście, gdy robię witrynę bez jakiegoś otwartego systemu identyfikatorów. Zbieram oba, przechowuję oba w DB, a następnie wyszukuję na podstawie wprowadzonej wartości logowania, aby zobaczyć, której zamierzają użyć. Oczywiście oznacza to brak symboli @ w nazwach użytkowników. Jednak moim użytkownikom bardzo łatwo jest zapamiętać przynajmniej jedną z dwóch opcji. Do wyszukiwania korzystam z systemu wyzwań, ponieważ jestem ostrożny z wiadomościami e-mail do celów sprawdzania poprawności. Hakerzy mogą otrzymywać e-maile ... mogą nie wiedzieć, jak nazywa się pierwszy pies lub ulubiony samochód.
Wydaje się, że OpenId sprawia, że wiele z tego argumentu jest mniej ważne. Warto to sprawdzić.
źródło
Może to również zależeć od sposobu przechowywania informacji o użytkowniku. Na przykład, jeśli używasz bazy danych, która ma klucz podstawowy jako nazwę użytkownika, prawdopodobnie nie chciałbyś używać adresu e-mail jako nazwy użytkownika, ponieważ jeśli użytkownik zmieni swój adres e-mail, spowoduje to zmianę klucza podstawowego (i zepsuje wszelkie odniesienia do klucza obcego).
źródło
Możesz chcieć mieć pole nazwy użytkownika, jeśli chcesz, aby użytkownicy ukrywali swój adres e-mail lub prawdziwe imię przed innymi użytkownikami / gośćmi.
W takich przypadkach często nazywany jest pseudonimem i czasami może być zmieniany w locie bez wpływu na login użytkownika.
Myślę, że odpowiedź zależy od tego, co zrobisz z gromadzonymi informacjami, np. Nie wysyłając wiadomości e-mail użytkownika - nie pytaj o adres e-mail, nie wyświetlaj informacji o użytkowniku, nie zbieraj pseudonimu itp.
źródło
Nazwa użytkownika, adresy e-mail i OpenId mają swoje zalety i wady.
Ale nigdy nie nazywaj go nazwą użytkownika i wymaga, aby był to adres e-mail!
Podczas rejestracji wpisuję jedną z moich preferowanych nazw użytkownika jako nazwę użytkownika. I denerwuje mnie, gdy - po kliknięciu OK - otrzymuję wiadomość, że nazwa użytkownika nie jest prawidłowym adresem e-mail.
źródło