Что использовать для логина?

Мы находимся на ранних стадиях проектирования, чтобы переписать наш продукт. Прямо сейчас наши клиенты в основном бизнес. Мы управляем счетами. Имена пользователей для учетной записи находятся в их собственном пространстве имен, но это означает, что мы не можем перемещать активы между серверами.

Мы хотим перейти к единому пространству имен. Но это приносит проблему уникальных имен пользователей.

Так какая идея лучше?

  • Адрес электронной почты (с подтверждением)?
  • Уникальная буквенно-цифровая строка ("johnsmith9234")?
  • Должны ли мы смотреть на OpenID?
8.08.2008 15:40:58
10 ОТВЕТОВ
РЕШЕНИЕ

АДРЕС ЭЛЕКТРОННОЙ ПОЧТЫ

рациональный

  1. Пользователи не очень часто меняют электронные письма
  2. Удаляет шаг запроса имени пользователя и адреса электронной почты, который вам все равно понадобится
  3. Пользователи не часто забывают свой адрес электронной почты (см. Номер один)
  4. Адрес электронной почты будет уникальным, если только пользователь уже не зарегистрирован на сайте, и в этом случае отправьте его на экран забытого пароля.
  5. Почти все используют электронную почту в качестве основного логина для доступа к веб-сайту, это означает, что на скорость принятия не должен влиять тот факт, что вы запрашиваете адрес электронной почты

Обновить

После регистрации обязательно попросите пользователя создать какое-нибудь имя пользователя, не засоряйте публичный сайт своим адресом электронной почты! Кроме того, еще одно преимущество использования адреса электронной почты в качестве логина: вам не понадобится какая-либо другая информация (например, подтверждение пароля / пароля), просто отправьте им временный пароль по почте или вообще откажитесь от паролей и отправьте их одноразово URL-адрес их адреса электронной почты каждый раз, когда они хотели бы войти (см .: mugshot.org )

41
8.08.2008 16:33:47

OpenID, кажется, является очень хорошей альтернативой написанию вашей собственной части управления пользователями / аутентификации. В настоящее время я вижу все больше сайтов, использующих OpenID, поэтому барьер для входа для ваших пользователей должен быть относительно низким.

0
8.08.2008 15:42:21

Мне нравится OpenID, но я бы все равно использовал адрес электронной почты, если ваше сообщество пользователей не очень технически подковано. Большинству людей все еще намного легче понять и запомнить.

4
8.08.2008 15:44:12

Лично я бы сказал Email с подтверждением, OpenId - отличная идея, но я нахожу, что найти провайдера, с которым у вас уже есть, это боль, у меня был только openId, потому что всего за 2 дня до бета-тестирования я решил завести блог на blogspot. , Но у каждого в Интернете есть адрес электронной почты, особенно когда дело касается бизнеса, люди не очень предпочитают использовать там свой личный блог или еще много чего для бизнес-входа.

1
8.08.2008 15:46:36

Я думаю, что OpenID определенно стоит посмотреть. Помимо предоставления вам структуры, в которой можно предоставлять унифицированный идентификатор для клиентов, он также может предоставить крупным компаниям возможность управлять своими собственными учетными записями и предоставлять общий вход для всех используемых ими продуктов, включая ваш собственный. Это не такое большое преимущество, когда OpenId все еще относительно редок, но, поскольку все больше продуктов начинают использовать его, я подозреваю, что возможность использовать общий логин OpenId компании для каждого сотрудника может стать хорошей точкой продажи.

Поскольку вы в основном обслуживаете предприятия, я не думаю, что предлагать размещение учетных записей OpenId слишком разумно. Я просто думаю, что дополнительная гибкость пойдет на пользу вашим клиентам.

1
8.08.2008 16:01:24

OpenID очень удобен, и вам следует серьезно об этом подумать, поскольку он в основном устраняет необходимость сохранять локальные имена пользователей и пароли и беспокоиться об аутентификации.

В настоящее время многие сайты используют как OpenID, так и свои собственные, что дает пользователям возможность выбора.

Если вы решите свернуть свой собственный, я бы рекомендовал использовать адрес электронной почты. Однако будьте осторожны, если вы создаете что-то, что группирует пользователей по учетной записи (скажем, в компании, которая имеет несколько пользователей). В этом случае адрес электронной почты может использоваться более одного раза (например, если они работают более чем в одной компании), и вы должны разрешить это.

НТН!

6
8.08.2008 15:49:41

Если большинство ваших клиентов в основном бизнес, то я думаю, что использование чего-либо кроме электронной почты создает проблемы для ваших клиентов. Большинству людей удобен вход в адрес электронной почты, и, поскольку они являются бизнес-клиентами, они, скорее всего, захотят использовать свою рабочую электронную почту, а не личный аккаунт. OpenID создает ситуацию, в которой участвует третья сторона, и многим предприятиям не нравится участие третьей стороны.

1
8.08.2008 15:54:51

Если вы используете адрес электронной почты для идентификации, не требуйте его подтверждения. Я с трудом узнал об этом, когда однажды число регистраций на моем сайте резко сократилось. Оказывается, весь диапазон IP-адресов, включая IP-адрес моего сайта, попал в черный список. Потребовалось много времени, чтобы решить это. В других случаях я видел, что Gmail помечает очень легитимные письма как спам, и это тоже может вызвать проблемы.

Хорошо проверить адрес электронной почты, но не блокируйте его.

2
15.09.2008 14:28:36
Почему ваш диапазон IP-адресов оказался в черном списке? Разве люди злонамеренно отправляли адреса электронной почты других людей, и сообщения были помечены как спам? (Если так, ограничение # регистраций на IP и день может смягчить эту проблему, я полагаю)
KajMagnus 6.01.2013 05:40:39
Что я понял из его ответа, так это то, что из-за какой-то не связанной проблемы его блок IP-адресов попал в черный список за спам, и его сайт внезапно оказался не в состоянии рассылать подтверждающие электронные письма новым пользователям. Таким образом никто не смог зарегистрироваться. Это противоречит тому, что, по моему мнению, @KajMagnus думал, что процесс проверки заставил его каким-то образом попасть в черный список.
Kal Zekdor 4.05.2013 07:23:47

Прямо сейчас наши клиенты в основном бизнес.

Люди, кажется, пропускают эту черту. Если это для бизнеса, требовать от них входа через OpenID на самом деле не очень практично. Им либо придется использовать внешнего поставщика OpenID, либо их бедным техническим специалистам придется настраивать и настраивать OpenID компании.

Если бы это было «если StackOverflow требуется OpenID для входа в систему» ​​или «Если моя система комментариев блога позволяет вам идентифицировать себя по OpenID», мой ответ будет «абсолютно!», Но в этом случае я не думаю, что OpenID быть в хорошей форме.

2
15.09.2008 14:35:01

Если вы смотрите на OpenID, вы должны проверить http://eaut.org/ и http://emailtoid.net . По сути, вы можете принимать адреса электронной почты для входа в систему и закулисно переводить их в OpenID, при этом пользователю ничего не нужно знать. Это довольно приятные вещи ...

1
16.09.2008 00:57:33
Обе ссылки устарели или указывают на не связанный сайт, сейчас 2013 год - возможно, удалите ответ?
KajMagnus 6.01.2013 05:42:25