Что использовать для логина?

Мы находимся на ранних стадиях разработки и серьезного переписывания нашего продукта. Сейчас наши клиенты - это в основном предприятия. Мы управляем счетами. Имена пользователей для учетной записи находятся в собственном пространстве имен, но это означает, что мы не можем перемещать активы между серверами.

Мы хотим перейти к единому пространству имен. Но это создает проблему уникальных имен пользователей.

Так какая же лучшая идея?

  • Адрес электронной почты (с подтверждением)?
  • Уникальная буквенно-цифровая строка ("johnsmith9234")?
  • Стоит ли смотреть на OpenID?

Ответов (10)

Решение

АДРЕС ЭЛЕКТРОННОЙ ПОЧТЫ

Рациональный

  1. Пользователи не очень часто меняют электронную почту
  2. Убирает этап запроса имени пользователя и адреса электронной почты, которые вам все равно понадобятся
  3. Пользователи не часто забывают свой адрес электронной почты (см. Номер один)
  4. Электронная почта будет уникальной, если пользователь уже не зарегистрировался на сайте, и в этом случае перенаправит его на экран забытого пароля.
  5. Почти все используют электронную почту в качестве основного входа для доступа к веб-сайту, это означает, что на скорость принятия не должен влиять тот факт, что вы запрашиваете адрес электронной почты.

Обновлять

После регистрации обязательно попросите пользователя создать какое-то имя пользователя, не засоряйте публичный сайт своим адресом электронной почты! Кроме того, еще одно преимущество использования адреса электронной почты в качестве логина: вам не понадобится никакая другая информация (например, пароль / подтверждение пароля), просто отправьте им временный пароль по почте или вообще откажитесь от паролей и отправьте им одноразовый URL-адрес их электронной почты каждый раз, когда они хотят войти в систему (см .: mugshot.org )

OpenID кажется очень хорошей альтернативой написанию собственной части управления / аутентификации пользователей. В наши дни я вижу все больше и больше сайтов, использующих OpenID, поэтому входной барьер для ваших пользователей должен быть относительно низким.

Мне нравится OpenID, но я бы все равно выбрал адрес электронной почты, если только ваше сообщество пользователей не очень технически подковано. Большинству людей все еще намного легче понять и запомнить.

Если большинство ваших клиентов - это в основном компании, я думаю, что использование чего-либо, кроме электронной почты, создает проблемы для ваших клиентов. Большинству людей удобен вход в систему с адресом электронной почты, и, поскольку они являются бизнес-клиентами, скорее всего, они захотят использовать свой рабочий адрес электронной почты, а не личную учетную запись. OpenID создает ситуацию, в которой задействована третья сторона, и многие компании не любят участие третьей стороны.

OpenID очень удобен, и вы должны серьезно задуматься над этим, поскольку он в основном устраняет необходимость сохранять локальные имена пользователей и пароли и беспокоиться об аутентификации.

В настоящее время многие сайты используют как OpenID, так и свои собственные, что дает пользователям возможность.

Если вы все же решите накатить свой собственный, я бы рекомендовал использовать адрес электронной почты. Однако будьте осторожны, если вы создаете что-то, что группирует пользователей по учетной записи (например, компания, у которой есть несколько пользователей). В этом случае адрес электронной почты может использоваться более одного раза (например, если они работают для нескольких компаний), и вы должны разрешить это.

HTH!

Я думаю, что OpenID определенно стоит посмотреть. Помимо предоставления вам основы для предоставления унифицированного идентификатора для клиентов, он также может предоставить крупным компаниям возможность управлять своими собственными учетными записями и предоставлять общий вход для всех продуктов, которые они используют, включая ваш собственный. Это не такое уж большое преимущество сейчас, когда OpenId все еще относительно редок, но по мере того, как все больше продуктов начинают его использовать, я подозреваю, что возможность использовать общий логин OpenId компании для каждого сотрудника может стать хорошим аргументом в пользу продажи.

Поскольку вы в основном обслуживаете бизнес, я не думаю, что предлагать самостоятельно размещать учетные записи OpenId - это неразумно. Я просто думаю, что дополнительная гибкость принесет пользу вашим клиентам.

Я бы лично сказал, что электронная почта с подтверждением, OpenId - отличная идея, но я считаю, что найти поставщика, с которым вы уже пользуетесь, - это боль, у меня был только openId, потому что всего за 2 дня до бета-тестирования я решил начать блог на blogspot . Но у всех в Интернете есть адрес электронной почты, особенно когда речь идет о бизнесе, люди не очень предпочитают использовать личный блог или еще что-то для входа в бизнес.

Если вы используете адрес электронной почты в качестве идентификатора, не требуйте его подтверждения. Я узнал об этом на собственном горьком опыте, когда однажды внезапно количество регистраций на моем сайте резко уменьшилось. Оказывается, весь диапазон IP-адресов, включая IP-адрес моего сайта, был занесен в черный список. На ее решение ушло много времени. В других случаях я видел, как Gmail помечает очень легальные электронные письма как спам, и это тоже может вызвать проблемы.

Подтвердить адрес электронной почты - это хорошо, но не блокируйте регистрацию.

Сейчас наши клиенты - это в основном предприятия.

Кажется, что люди упускают эту черту. Если это для бизнеса, требовать от них входа через OpenID на самом деле не очень практично. Им либо пришлось бы использовать внешнего провайдера OpenID, либо их бедным техническим специалистам пришлось бы устанавливать и настраивать OpenID компании.

Если бы это было «Должен ли StackOverflow требовать OpenID для входа в систему» ​​или «Если моя система комментариев блога позволяет вам идентифицировать себя через OpenID», я бы ответил «абсолютно!», Но в этом случае я не думаю, что OpenID быть подходящим.

Если вы смотрите на OpenID, вам следует заглянуть на http://eaut.org/ и http://emailtoid.net . По сути, вы можете принимать адреса электронной почты для входа в систему и незаметно переводить их в OpenID без необходимости что-либо знать пользователю. Это довольно круто ...