Что использовать для идентификатора входа в систему?

Ответ 1

АДРЕС ЭЛЕКТРОННОЙ ПОЧТЫ

Рациональный

• Пользователи не часто меняют электронную почту.
• Удаляет шаг запроса имени пользователя и адреса электронной почты, который вам понадобится в любом случае
• Пользователи не часто забывают свой адрес электронной почты (см. номер один).
• Электронная почта будет уникальной, если пользователь уже не зарегистрирован для сайта, и в этом случае переадресуйте их на экран забытого пароля.
• Почти каждый использует электронную почту в качестве основного входа для доступа к веб-сайту, это означает, что на скорость принятия не влияет тот факт, что вы запрашиваете адрес электронной почты.

Обновление

После регистрации обязательно попросите пользователя создать свое имя пользователя, не размещайте публичный сайт своим адресом электронной почты! Кроме того, еще одно преимущество использования адреса электронной почты в качестве логина: вам не понадобится какая-либо другая информация (например, подтверждение пароля/пароля), просто отправьте им временный пароль по почте или полностью откройте пароли и отправьте им одноразовый URL на свой адрес электронной почты каждый раз, когда они хотят войти в систему (см.: mugshot.org)

Ответ 2

OpenID очень гладкий, и что-то, что вы должны серьезно рассмотреть, поскольку оно в основном устраняет необходимость сохранения локальных имен пользователей и паролей и беспокоиться об аутентификации.

В настоящее время многие сайты используют OpenID и свои собственные, предоставляя пользователям возможность.

Если вы решите опрокинуться, я бы рекомендовал использовать адрес электронной почты. Однако будьте осторожны, если вы создаете что-то, что группирует пользователей по учетной записи (например, компания, у которой есть несколько пользователей). В этом случае адрес электронной почты может использоваться более одного раза (если они работают более чем для одной компании, например), и вы должны это допускать.

НТН!

Ответ 3

Мне нравится OpenID, но я все равно поеду с адресом электронной почты, если ваше сообщество пользователей не будет очень технически подкованным. Для большинства людей все еще намного легче понять и запомнить.

Ответ 4

Если вы используете адрес электронной почты для идентификатора, не требуйте его проверки. Я усердно изучил это, когда в один прекрасный день число подписчиков на моем сайте резко сократилось. Оказывается, весь диапазон IP-адресов, включая IP-адрес моего сайта, был внесен в черный список. Потребовалось много времени, чтобы решить эту проблему. В других случаях я видел, что Gmail отмечает очень законные электронные письма как спам, и это также может вызвать проблемы.

Хорошо проверить адрес электронной почты, но не блокировать подписку.

Ответ 5

Сейчас наши клиенты - это в основном предприятия.

Люди, похоже, не хватает этой строки. Если это для бизнеса, требующего от них входа в систему через OpenID, это не очень практично. Им придется либо использовать внешний поставщик OpenID, либо их бедным техническим специалистам придется настраивать и настраивать компанию OpenID.

Если это было "если StackOverflow требует OpenID для входа" или "Если моя система комментариев к блогу позволит вам идентифицировать себя через OpenID", мой ответ будет "абсолютно!", но в этом случае я не думаю, что OpenID будет хорошо подходить.

Ответ 6

Я лично сказал бы, что Email w/Verification, OpenId - отличная идея, но я нахожу, что найти провайдера, с которым у вас уже есть боль, у меня был только openId, потому что за 2 дня до бета-тестирования я решил начать блог на blogspot. Но каждый в Интернете имеет электронный адрес электронной почты, особенно когда речь идет о бизнесе, люди не очень предпочитают использовать там личный блог или еще что-то для входа в бизнес.

Ответ 7

Я думаю, что OpenID определенно стоит посмотреть. Помимо предоставления вам среды для предоставления единого идентификатора для клиентов, он также может предоставлять крупным предприятиям возможность управлять своими собственными входами и предоставлять общий логин для всех продуктов, которые они используют, в том числе и собственных. Это не так много пользы, когда OpenId по-прежнему относительно редок, но по мере того, как все больше продуктов начинают его использовать, я подозреваю, что возможность использовать общую идентификацию OpenId компании для каждого сотрудника может стать хорошей точкой продажи.

Поскольку вы в основном обслуживаете предприятия, я не думаю, что все, что неразумно предлагать для размещения учетных записей OpenId. Я просто думаю, что дополнительная гибкость принесет пользу вашим клиентам.

Ответ 8

Если большинство ваших клиентов - это в основном предприятия, я думаю, что использование чего-либо, кроме электронной почты, создает проблемы для ваших клиентов. Большинство людей удобны с регистрацией адреса электронной почты и, поскольку они являются бизнес-клиентом, скорее всего, захотят использовать свою электронную почту для работы, а не личную учетную запись. OpenID создает ситуацию, в которой участвует третья сторона, и многим компаниям не нравится участие третьей стороны.

Ответ 9

Если вы ищете OpenID, вы должны проверить http://eaut.org/ и http://emailtoid.net. В принципе, вы можете принимать адреса электронной почты для входа и за кулисами, переводить их в OpenID, без необходимости знать что-либо. Его довольно гладкий материал...

Ответ 10

OpenID, кажется, очень хорошая альтернатива написанию собственной части управления пользователями/аутентификации. В наши дни я вижу все больше сайтов с использованием OpenID, поэтому барьер для входа для ваших пользователей должен быть относительно низким.