Лучше ли конвертировать существующие учетные записи для них или перерегистрировать пользователей?

Question

Я переписываю веб-сайт и перехожу из домашней модели аутентификации, в которой пользователи входили в систему со своим идентификатором учетной записи (номера) и паролем, в .NET FormsAuthentication, где пользователи будут входить с именем пользователя, которое они выбрали (или доступно ) и более надежный пароль. Существует более 38 тыс. Существующих учетных записей, и я пытаюсь решить, следует ли существующим пользователям перерегистрироваться или мне следует написать некоторый код, чтобы сделать это от их имени. Я уже исключил создание имен пользователей для пользователей, потому что они не смогут изменить свое имя пользователя. К счастью, у нас нет пользователей по имени Бренда Уттхед.

Если пользователь перерегистрируется, некоторые могут столкнуться с необходимостью сделать этот шаг снова, и это может вызвать некоторые обращения в службу поддержки, но я остаюсь со стандартным процессом, который должен делать каждый. Или я могу позволить пользователю войти в систему с использованием своего существующего идентификатора пользователя и пароля, а затем при желании предоставить ему льготный период для преобразования своей учетной записи. Я сомневаюсь в последнем, потому что это специальный код и возможный вектор угрозы, потому что он обходит стандартный механизм аутентификации и позволяет пользователям входить в систему с использованием менее безопасных учетных данных.

В настоящее время на это приложение приходится около 40% трафика нашего сайта, и я не беспокоюсь о том, что пользователи не вернутся на сайт из-за возможности повторной регистрации.

Что все думают?

Answer 1

Я собираюсь сделать то же самое. Я пишу страницу миграции, где пользователь входит в систему со своими учетными данными и за кулисами я записываю в таблицы членства asp.net. Сначала проверьте, чтобы убедиться, что они еще не мигрировали для всех последующих посещений.

Не заставляйте их перерегистрировать. Небольшая работа на вашей стороне - это все, что нужно, и вам нужно, чтобы ваши клиенты были довольны.

Answer 2

Выслушав всеобщее предложение, я решил изменить логин. Я смотрю на имя пользователя, которое они предоставляют, и пытаюсь угадать, что это существующий пользователь. Затем я просматриваю их в старой таблице и, если найду совпадение, выводит их на экран конверсии. Там они могут быстро конвертировать свою учетную запись или пропустить весь процесс и временно войти в систему. В форме преобразования меньше полей для заполнения, т.к. я смог проверить их по старой пользовательской таблице, поэтому мне не нужно, чтобы они предоставляли столько информации.

Я не в восторге от пропуска конверсии, но этот вариант предлагается только в течение первых 45 дней с момента запуска.

Answer 3

Не заставляйте их перерегистрировать все, что вы делаете.

Вы потеряете половину своих пользователей, если вы это сделаете.

Предоставьте им услугу, чтобы они могли ввести свой предыдущий идентификатор пользователя и попросить предоставить свой адрес электронной почты. Отправьте им электронное письмо по указанному адресу и попросите их войти в систему, указав свой новый адрес пользователя в качестве адреса электронной почты.

Answer 4

Если вы хотите, чтобы ваши пользователи возвращались, лучше всего конвертировать их учетные записи и отправить электронное письмо с объяснением перехода.

Answer 5

Я перенесу их информацию, а затем при первом входе в систему попросил их подтвердить правильность информации об их членстве (просто для того, чтобы быть анальной).

Answer 6

Этот веб-сайт проверяет ваш баланс типа веб-сайта. Это не банковский сайт как таковой, но он существует как удобный инструмент для пользователей. Я не верю, что для пользователей было бы реалистично аннулировать свои учетные записи, потому что они были вынуждены перерегистрировать.

Мне нравятся некоторые идеи, которые я читаю в ответах.

Answer 7

Либо конвертируйте их, либо найдите способ, чтобы обе модели членства существовали вместе, и каким-то образом конвертируйте каждого пользователя при входе в систему или что-то в этом роде.

Подумайте о том, сколько времени понадобилось, чтобы собрать 38 тыс. Участников, и спросите себя, все ли они были уничтожены, пройдут ли те же самые люди через повторную регистрацию. Если у вас действительно сильное сообщество, с вами должно быть все в порядке, хит будет вопросом времени, пока вы не соберетесь.

Другая вещь, которую вы могли бы сделать, чтобы уменьшить риск, - это отправить электронное письмо, хотя блокировщики спама могут их фильтровать, вы можете получить доступ к большому проценту ваших пользователей и рассказать им о новых материалах для участников. Возможно, в процессе этого на сайт вернутся некоторые пожилые люди.

Самой большой проблемой является преобразование всех данных, связанных с учетными записями пользователей. Люди будут очень расстроены, если они построят какую-то репутацию, которую вы собираетесь разрушить с помощью новой системы членства.