Что использовать для логина?

Question

Мы находимся на ранних стадиях проектирования, чтобы переписать наш продукт. В настоящее время нашими клиентами являются в основном предприятия. Мы управляем счетами. Имена пользователей для учетной записи находятся в их собственном пространстве имен, но это означает, что мы не можем перемещать активы между серверами.

Мы хотим перейти к одному пространству имен. Но это приносит проблему уникальных имен пользователей.

Так какая же самая лучшая идея?

• Адрес электронной почты (с подтверждением)?
• Уникальная буквенно-цифровая строка ("johnsmith9234")?
• Должны ли мы смотреть на OpenID?

Answer 1

адрес электронной почты

Rational

1. Пользователи не очень часто меняют электронные письма
2. Удаляет шаг запроса имени пользователя и адреса электронной почты, который вам все равно понадобится
3. Пользователи не часто забывают свой адрес электронной почты (см. Номер один)
4. Электронная почта будет уникальной, если только пользователь уже не зарегистрирован на сайте, и в этом случае отправьте его на экран забытого пароля
5. Почти все используют электронную почту в качестве основного логина для доступа к веб-сайту, это означает, что на скорость принятия не должен влиять тот факт, что вы запрашиваете адрес электронной почты

---

Обновление

После регистрации обязательно попросите пользователя создать какое-нибудь имя пользователя, не засоряйте публичный сайт своим адресом электронной почты! Кроме того, еще одно преимущество использования адреса электронной почты в качестве логина: вам не понадобится какая-либо другая информация (например, подтверждение пароля / пароля), достаточно просто отправить им временный пароль по почте или вообще отказаться от паролей и отправить их одноразово URL-адрес их адреса электронной почты каждый раз, когда они хотели бы войти (см .: mugshot.org )

Answer 2

OpenID очень удобен, и вы должны серьезно об этом подумать, поскольку он в основном устраняет необходимость сохранять локальные имена пользователей и пароли и беспокоиться об аутентификации.

В настоящее время многие сайты используют как OpenID, так и свои собственные, предоставляя пользователям возможность.

Если вы решите свернуть свои собственные, я бы рекомендовал использовать адрес электронной почты. Однако будьте осторожны, если вы создаете что-то, что группирует пользователей по учетной записи (скажем, в компании, которая имеет несколько пользователей). В этом случае адрес электронной почты может использоваться более одного раза (например, если он работает более чем в одной компании), и вам следует разрешить это.

НТН!

Answer 3

Мне нравится OpenID, но я все равно согласился бы с адресом электронной почты, если ваше сообщество пользователей не очень технически подковано. Большинству людей все еще намного легче понять и запомнить.

Answer 4

В настоящее время нашими клиентами в основном являются предприятия.

Люди, кажется, пропускают эту линию. Если это для бизнеса, требовать от них входа через OpenID на самом деле не очень практично. Им либо придется использовать внешнего поставщика OpenID, либо их бедным техническим специалистам придется настраивать и настраивать OpenID компании.

Если бы это было «если StackOverflow требуется OpenID для входа в систему» ​​или «Если моя система комментариев блога позволяет вам идентифицировать себя по OpenID», мой ответ будет «абсолютно!», Но в этом случае я не думаю, что OpenID подойдет.

Answer 5

Если вы используете адрес электронной почты для идентификации, не требуйте его подтверждения. Я с трудом узнал об этом, когда однажды число регистраций на моем сайте резко сократилось. Оказывается, весь диапазон IP-адресов, включая IP-адрес моего сайта, попал в черный список. Потребовалось много времени, чтобы решить это. В других случаях я видел, что Gmail помечает очень легитимные письма как спам, и это тоже может вызвать проблемы.

Хорошо проверить адрес электронной почты, но не блокируйте его при регистрации.

Answer 6

Если вы смотрите на OpenID, вы должны проверить http://eaut.org/ и http://emailtoid.net. В основном вы можете принимать адреса электронной почты для входа в систему и за кулисами переводить их в OpenID без необходимости пользователя ничего знать , Это довольно приятные вещи ...

Answer 7

Если большинство ваших клиентов в основном бизнес, то я думаю, что использование чего-либо, кроме электронной почты, создает проблемы для ваших клиентов. Большинству людей удобен логин с адресом электронной почты, и, поскольку они являются бизнес-клиентами, они, скорее всего, захотят использовать свою рабочую электронную почту, а не личный аккаунт. OpenID создает ситуацию, в которой участвует третья сторона, и многим предприятиям не нравится участие третьей стороны.

Answer 8

Я думаю, что OpenID определенно стоит посмотреть. Помимо предоставления вам структуры для предоставления унифицированного идентификатора для клиентов, он также может предоставить крупным компаниям возможность управлять своими собственными учетными записями и предоставлять общий вход для всех продуктов, которые они используют, включая ваш собственный. Это не такое большое преимущество, когда OpenId все еще относительно редок, но, поскольку все больше продуктов начинают использовать его, я подозреваю, что возможность использовать общий логин OpenId компании для каждого сотрудника может стать хорошей точкой продажи. *

Поскольку вы в основном обслуживаете предприятия, я не думаю, что предлагать размещение учетных записей OpenId слишком разумно. Я просто думаю, что дополнительная гибкость пойдет на пользу вашим клиентам.

Answer 9

Лично я бы сказал, что электронная почта с подтверждением, OpenId - отличная идея, но я считаю, что найти поставщика, с которым у вас уже есть боль, у меня был только openId, потому что всего за 2 дня до бета-тестирования я решил начать блог на блогспоте. Но у каждого в Интернете есть адрес электронной почты, особенно при работе с предприятиями, люди не очень-то предпочитают использовать там свой личный блог или еще много чего еще для входа в бизнес.

Answer 10

OpenID, кажется, очень хорошая альтернатива написанию вашего собственного элемента управления пользователями / аутентификации. В настоящее время я вижу все больше и больше сайтов, использующих OpenID, поэтому барьер для входа для ваших пользователей должен быть относительно низким.