Frage

Wenn ich OpenID als einziges Registrierungsverfahren zur Verfügung stellen mag zur Verfügung und will etwas Sinnvolle mit dem Nick-Namen tun, wie kann ich umgehen 2 Benutzer mit dem gleichen Jon Smith Spitznamen?

Eigentlich, wenn ich bei Stackoverflow URL-Schema sah ich war überrascht, dass der interne Benutzer-ID in der URL verwendet wird, wurde. Zum Beispiel:

https://stackoverflow.com/users/5908/z225rate

Nun ich weiß, es ist wahrscheinlich, dieses Problem zu vermeiden.

Aber das eröffnet auch eine schwierige Szenario. Was passiert, wenn Nutzer will jemand anderes ausgeben? Sie müssen nur ein gefälschtes OpenID-Konto erstellen, kopieren Sie die nick und los geht. Natürlich können Sie sagen, wer wer ist an der OpenID-URL suchen, aber es ist sehr wahrscheinlich, Verwirrung gehen verursachen unter nicht-erfahrenen Benutzern.

Ich dachte über den Nick bei der Registrierung überprüft und zwingen den Benutzer ein anderes, falls abholen es bereits im Einsatz war. Aber dann müssen Sie den neuen nick halten und es zu verwenden, statt der in OpenID einrichten. Nicht schön.

Irgendwelche Ideen? „Verwenden Sie OpenID nicht“ ist keine (gültige) Idee:) Ich meine, es könnte gut sein, dass ich es nicht am Ende mit, sondern will wissen, wie weit würde ich gehen muß, damit es funktioniert „richtig“.

Danke!

War es hilfreich?

Lösung

Sie können den nick von Open ID verwenden und die Nick-Wahl in Ihrem System, dass standardmäßig, aber nicht Duplikate in Ihrem System ermöglichen, so dass sie gezwungen werden, einen anderen nick für Ihr System zu wählen.

Sie können noch speichern ihre Open ID nick und es verwenden, so dass, wenn Sie wollen unter allen Umständen in der Lage sein, ihre bevorzugte nick von OpenID anzuzeigen, für alle dupe Benutzer, könnten Sie zwingen Anzeige als „OpenID Nick (Ihre einzigartige nick)“.

So könnte man Mike haben (mike1), Mike (mike2) usw. für jeden Anwender, der einen nick vorzieht, dass viele Nutzer wollen. Ich würde denken, dass dies alle Benutzer einen nicht eindeutigen nick von der Kommissionierung abhalten würde, weil sie nicht wollen, wird es auf diese Weise angezeigt.

Andere Tipps

Es gibt nicht so etwas wie eine gefälschte OpenID, im Grunde OpenID ist die Zuordnung einen URL Raum für einen Benutzer, mit einem wenig der Hand von Regeln, wie Daten um zu übergeben.

Da gibt es keinen Standard auf, wie eine URL für OpenID zu bilden, wäre es ein bisschen hässlich sein, ihre volle OpenID-URL nur Slap up neben ihren Namen. Welche haben Sie schon bemerkt.

Ihre eigenen internen Daten sollten immer mehr als gültig anerkannt werden dann die OpenID Felder durch die Nutzer übergeben. Haben der Benutzer einen anderen Namen wählen, wenn ein Name bereits von einem anderen OpenID in Anspruch genommen wird.

Nach mir, der beste Weg, einen separaten Ordner für jeden Service-Provider zu erstellen, ist wie example.com/google/username, während dies zu tun Sie jeden Konflikt haben nicht zwischen verschiedenen Anbietern, sollte der Kopfschmerz von Benutzernamen sein erfolgt nur durch Service-Provider, und wenn Sie versuchen, dies zu tun, wird es g8 Chaos und die anderen Möglichkeiten, wie http://stakeoverflow.com tut ...

scroll top