ما هي إيجابيات وسلبيات استخدام عنوان البريد الإلكتروني المستخدم معرف ؟

Question

أنا إنشاء تطبيق ويب التي تتطلب التسجيل/المصادقة و أنا تفكر في استخدام عنوان البريد الإلكتروني الوحيد هوية المستخدم.وإليك ما أرى إيجابيات وسلبيات (تحديث مع الردود):

الايجابيات

1. واحد أقل المجال لملء أثناء التسجيل (سيكون عنوان البريد الإلكتروني و كلمة المرور و تأكيد كلمة المرور).أنا مروحة كبيرة من أضيق الحدود التسجيل.

2. عنوان البريد الإلكتروني هو أسهل من أن تذكر.(شكرا ميتش, جيريمي)

3. كنت لا داعي للقلق حول المفضلة لديك اسم المستخدم المتخذة بالفعل أنت الوحيد الذي يستخدم عنوان البريد الإلكتروني الخاص بك.(شكرا TStamper)

سلبيات

1. المستخدم لديه أكثر من نوع في كل مرة يقومون بتسجيل الدخول.

2. ما إذا كان المستخدم يريد حسابات متعددة ؟ وأنها سوف تحتاج إلى عنوان بريد إلكتروني آخر.(هل تريد المستخدم أن يكون قادرا على إنشاء حسابات متعددة؟)

3. من السهل على المهاجم المحتمل أن تخمين (إذا كانوا يعرفون الهدف هو عنوان البريد الإلكتروني ، وهم يعرفون معرف تسجيل الدخول).(شكرا فاسيل)

4. المستخدمين قد يميل إلى استخدام نفس كلمة السر أنها تستخدم حساب البريد الإلكتروني الذي هو سيء الأمن.(شكرا توماس)

5. إذا قمت بتغيير عناوين البريد الإلكتروني في كثير من الأحيان ، قد يكون من الصعب أن نتذكر وهو العنوان الذي استخدمته للتسجيل في الموقع بعد توقف طويل.(شكرا برنامج القرد)

6. يمكن للهاكر المزعج استمارة التسجيل و استخدام "البريد الإلكتروني اتخذت بالفعل" الردود على إنشاء قائمة من رسائل البريد الإلكتروني صالحة.(شكرا ديفيد)

7. ليس كل شخص لديه عنوان البريد الإلكتروني.(شكرا نيكولاس)

إذا ذهبت مع البريد الإلكتروني معرف ، وأود أن توفر آلية تمكنها من تغيير في حالة المستخدم بتغيير العنوان.في هذه الحالة المستخدمين لن يتم نشر المحتوى إلى موقع عام, حتى اسم مستخدم منفصل لن يكون من الضروري حماية عناوين البريد الإلكتروني (ولكن هو شيء للنظر في المواقع الأخرى).

وثمة خيار آخر هو تنفيذ OpenID (الذي هو محور النقاش).

هذا يبدو أن العمل بالنسبة جوجل ، ولكن خدمات متكاملة.ما فاتني في التحليل ؟ هل لديك أي توصيات ؟ هل من أحد لديه تجارب للمشاركة ؟

تحرير النهائي

شكرا لكم جميعا على ردودكم.كنت قد قررت استخدام البريد الإلكتروني معرف ، ولكن بعد ذلك تسمح بإنشاء اسم المستخدم لتسجيل الدخول لأغراض بعد التسجيل.هذا يسمح القليل من المرونة مع الحفاظ على التسجيل قصيرة قدر الإمكان.كما يمنع مشاكل عند المستخدم بتغيير عناوين البريد الإلكتروني (يمكن فقط تسجيل الدخول مع اسم المستخدم وكلمة التحديث).أنا كما سيتم تنفيذ طرق لمنع مجبرا من عناوين البريد الإلكتروني من تسجيل الدخول نظم (أساسا بارد إلى أسفل فترة بعد محاولات متكررة).

Answer 1

أنا أميل إلى عدم تفضل pro/con القوائم ، وبدلا من محاولة التفكير في الفوائد والتحديات.

التحدي:

بعض المستخدمين سوف يميل إلى استخدام عنوان البريد الإلكتروني الخاصة بهم من ISP الخاص بهم.ربط بريد إلكتروني وحده ، قد يكون من الصعب بالنسبة للمستخدمين الذين ينسون أن تحديث البريد الإلكتروني في جميع المواقع على شبكة الإنترنت أنها قد وقعت قبل تغيير مزودي خدمات الإنترنت.

بدلا من ذلك:

يجب عليك أن تنظر في السماح للمستخدم لتوفير عناوين متعددة ، وكذلك المحددة من قبل المستخدم معرف ومن ثم السماح للمستخدم بتحديد ما تريد كانوا يرغبون في القيام به.وربما أيضا النظر في السماح للمستخدم لتوفير OpenID الحساب.

Answer 2

وأنا شخصيا أفضل فقط باستخدام عنوان البريد الإلكتروني المستخدم.انها واحدة أقل شيء أن نتذكر ، و أنا لا داعي للقلق حول بلدي المفضل اسم اتخذت بالفعل.

فقط 2 سنت!

Answer 3

أعتقد أنك نسيت برو:

المستخدمين من المرجح أن تذكر عنوان البريد الإلكتروني;و عناوين البريد الإلكتروني فريدة من نوعها ، فإنها لا داعي للقلق حول المفضلة المستخدم يجري اتخاذها بالفعل.

Answer 4

سلبيات

3. عند نفس كلمة المرور المستخدمة في حساب البريد الإلكتروني ، المساس واحد يعني تلقائيا المساس الأخرى.

Answer 5

كمستخدم من المواقع, أستطيع أن أقول لكم أن أنا أكره الحفظ لا لزوم لها أسماء.أنا لا استخدام فريدة من نوعها مقبض أو أي شيء لذلك أنا لا يمكن أبدا أن تذكر أي اختلاف اسمي اعتدت أن لم تكن قد اتخذت بالفعل.أنا أفضل أن اكتب عنوان البريد الإلكتروني الخاص بي.

أيضا, أنا مثل OpenID.

Answer 6

CON:ليس كل شخص لديه عنوان البريد الإلكتروني.النظر فيما إذا كانت قاعدة البيانات الخاصة بك من أي وقت مضى الوصول إليها من خلال تطبيق داخلي.إذا كنت تقوم بتشغيل متجر الناس سوف استدعاء و وضع النظام عن طريق الهاتف و رفض تقديم عنوان بريد إلكتروني.حتى حين وجود عنوان البريد الإلكتروني الافتراضي المستخدم هو بارد ، تأكد من السماح المناوبين للوصول إلى النظام.(طبعا هذا يعتمد على السياق.)

تعلمت هذا الطريق الصعب.

Answer 7

الإعداد واحد قد ترغب في النظر في:يكون كل من اسم المستخدم وكلمة البريد الإلكتروني.البريد الإلكتروني المستخدمة في تسجيل الدخول و هو دائما على سرية اسم المستخدم يستخدم لتحديد المستخدم في أي التفاعل الجماهيري ، مثل نشر تعليق.انها رياح تصل يجري قليلا أكثر أمنا كما كل شطر من المستخدم تسجيل الدخول يتم الاحتفاظ القطاع الخاص, بينما إذا كنت تستخدم اسم المستخدم لكل من تسجيل الدخول و تحديد الجمهور ، نصف تسجيل الدخول هو معروف بالفعل.

أنا بالتأكيد أتفق معك حول وجود الحد الأدنى من التسجيل في معظم الحالات, ولكن اعتمادا على ما تفعله قد ترغب في التوازن ضد من الأمان للمستخدمين.أربعة حقول ليس الفاحشة التسجيل (اسم المستخدم, البريد الإلكتروني, كلمة المرور تأكيد كلمة المرور) و إذا كنت تشعر لا سيما المغامرة ، يمكن قطع عليه إلى ثلاثة بإسقاط تأكيد كلمة المرور مجال أو اثنين عن طريق البريد الإلكتروني لهم كلمة السر التي يمكن أن تغير في وقت لاحق.

Answer 8

برو

الناس يكرهون الحاجة إلى إنشاء اسم فريد يناسب الهوية الخاصة بهم و التي لم يكن قد تم اتخاذ للتسجيل في الموقع..لذلك هذا هو السبب معرف المستخدم كما عنوان البريد الإلكتروني حتى احتضنت.

السابق:TStamper1930 الذي يريد فعلا أن نتذكر 1930 في نهاية اسمي أن أردت حقا

Answer 9

CON: إذا كان يمكن للهاكر محاولة تسجيل عناوين البريد الإلكتروني العشوائي بشكل جماعي, انه أو انها سوف تكون قادرة على معرفة أي من هذه العناوين صحيحة استنادا إلى التسجيلات التي تفشل.هذا هو تكتيك التي يمكن استخدامها لوضع قوائم المعروف صالح عناوين البريد الإلكتروني التي سلعة ساخنة على البريد المزعج في السوق السوداء.

على الرغم من الآن أن أفكر في ذلك, هذه المشكلة التي تؤثر على أي موقع الذي يسأل عن عنوان البريد الإلكتروني كجزء من عملية التسجيل ، بغض النظر عما إذا كان أو لم يكن هناك اسم مستخدم منفصل.لكنه لا يزال شيء للتفكير.

Answer 10

CON: إذا قمت بتغيير عنوان البريد الإلكتروني الخاص بي فجأة كل حسابي أسماء غير صحيحة.اسمي لا تتغير ، ولكن بلدي البريد الإلكتروني في كثير من الأحيان لا.لدي بعض الأحيان إعادة النظر في الموقع بعد عدد من السنوات ، كانت عالقة...ما هو عنوان البريد الإلكتروني الخاص بي قبل عامين???

Answer 11

عصا إلى عناوين البريد الإلكتروني التي يتم استخدامها في كل مكان ، في الواقع معظم المواقع الرئيسية استخدامها ، فهي فريدة من نوعها حيث أنها توفر للمستخدم من أجل ايجاد اسم هذا لم يستخدم من قبل الآخرين ، كما المستخدمين لن تنسى عناوين البريد الإلكتروني الخاصة بهم (في معظم الحالات على الأقل :)), وهو على عكس أسماء أنها سوف تبقي على النسيان إذا لم بزيارة موقع الويب الخاص بك في كثير من الأحيان.

لا يجب أن تكون قلقة إزاء طويلة جدا كما في جميع المتصفحات الرئيسية (IE, FF ..إلخ) تقدم الإكمال التلقائي إلى الأشكال التي يتم تمكين افتراضيا ، لذلك كنت اكتب الحروف الأولى في البريد الإلكتروني الخاص بك و يمكنك الحصول على قائمة منسدلة (ie.قائمة "الإكمال التلقائي") حيث يمكنك فقط انقر للدخول كله البريد الإلكتروني, شخصيا أنا تقريبا لم اكتب عنوان البريد الإلكتروني بالكامل ، كنت دائما اكتب الحروف الأولى ثم حدد البريد الإلكتروني من "الإكمال التلقائي" من القائمة المنسدلة.بالإضافة إلى, إذا كنت تسمح للمستخدمين أن نتذكر (باستخدام تذكر لي مربع و ملفات تعريف الارتباط الدائمة) ، وسوف يكون هناك سبب آخر لا تقلق بشأن ذلك.

أنا لا أعرف عن التطبيق الخاص بك ولكن عادة المستخدمين وجود حسابات متعددة غير مرغوب فيه في معظم التطبيقات.

Answer 12

واحد يخدع قد يكون ذلك إذا كان عنوان البريد الإلكتروني لتسجيل الدخول يمكن تخمينها من قبل الناس و هجمات القوة الغاشمة محاولة.والتي ليست في الحقيقة مشكلة كبيرة لأن معظم المواقع اليوم تسجيل الدخول يتم عرضها علنا.

أكبر برو هو أن تسجيل الدخول أسهل أن نتذكر هذا الطريق.

Answer 13

الإعداد الجيد هو أن تتطلب اسم المستخدم و البريد الإلكتروني.مما يتيح للمستخدم تسجيل الدخول مع أي من عنوان البريد الإلكتروني أو اسم المستخدم هو المستخدم ودية للغاية.ميزة إضافية هي يمكن للمستخدم تغيير عنوان البريد الإلكتروني الخاصة بهم.ومن شأنه أيضا عدة حسابات بريد إلكتروني واحد.

Answer 14

لحل con البند البريد الإلكتروني كونها طويلة جدا أن اكتب في كل مرة.لقد نفذت StringScan روبي المكتبة.

require 'strscan'    
def signup!(user, &block)    
self.email = user[:email] unless user[:email].blank?    
str = StringScanner.new(self.email)    
str.scan_until(/@/)    
str.pre_match    
self.login = str.pre_match

الخ..

ثم مجرد تغيير طريقة تسجيل الدخول للسماح إما البريد الإلكتروني أو الدخول إلى تطابق كلمة المرور.

هذا يعمل تماما مثل جوجل أو mobileme.يمكن للمستخدم اختيار فقط اكتب في البريد الإلكتروني اسم المستخدم (أي.اسم المستخدم بدلا من username@gmail.com.)

Answer 15

إذا كنت لا تهتم حول إجبار المستخدمين تسجيل الدخول إلى التطبيق الخاص بك مع Facebook أو شبكة اجتماعية أخرى (معظم الناس لا يبدو أن الرعاية) ، ثم يمكنك فقط استخدام الشبكات الاجتماعية أو البريد الإلكتروني الخاصة بهم 'معرف المستخدم عند الرجوع إلى جداول أخرى/الوثائق (الخلية ، مونغو ، إلخ).

لقد لاحظت المكافأة إلى استخدام وسائل الإعلام الاجتماعية تسجيلات هو أن جميع الأمنية قد اتخذت الرعاية من قبل قالت الشبكة الاجتماعية, بما في ذلك عدم السماح 2 مستخدمي نفس البريد الإلكتروني أو اسم المستخدم في قاعدة البيانات الخاصة بهم مما يوفر لك الازعاج من الحاجة إلى رمز لكل ذلك.هذا هو مجرد بلدي تفضيل شخصي.