Was ist für die Login-ID zu verwenden?
https://stackoverflow.com/questions/6080
-
08-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Wir befinden uns in der frühen Entwurfsphase einer umfassenden Neufassung unseres Produkts.Derzeit sind unsere Kunden hauptsächlich Unternehmen.Wir verwalten Konten.Die Benutzernamen für ein Konto befinden sich jeweils in einem eigenen Namensraum. Dies bedeutet jedoch, dass wir keine Assets zwischen Servern verschieben können.
Wir möchten zu einem einzigen Namensraum wechseln.Dies bringt jedoch das Problem eindeutiger Benutzernamen mit sich.
Was ist also die beste Idee?
- E-Mail-Adresse (mit Bestätigung)?
- Eindeutige alphanumerische Zeichenfolge („johnsmith9234“)?
- Sollten wir uns OpenID ansehen?
Lösung
E-MAIL-ADRESSE
Rational
- Benutzer ändern E-Mails nicht sehr oft
- Entfällt der Schritt, nach Benutzername und E-Mail-Adresse zu fragen, die Sie ohnehin benötigen
- Benutzer vergessen ihre E-Mail-Adresse nicht oft (siehe Nummer eins)
- Die E-Mail-Adresse ist eindeutig, es sei denn, der Benutzer hat sich bereits für die Website registriert. In diesem Fall wird er zu einem Bildschirm weitergeleitet, in dem er sein Passwort vergessen hat
- Fast jeder verwendet E-Mail als primäres Login für den Zugriff auf eine Website. Das bedeutet, dass die Akzeptanzrate nicht dadurch beeinträchtigt werden sollte, dass Sie nach einer E-Mail-Adresse fragen
Aktualisieren
Bitten Sie den Benutzer nach der Registrierung unbedingt, einen Benutzernamen zu erstellen. Verunreinigen Sie keine öffentliche Website mit seiner E-Mail-Adresse!Ein weiterer Vorteil der Verwendung einer E-Mail-Adresse als Login:Sie benötigen keine weiteren Informationen (z. B. Passwort/Passwortbestätigung), senden Sie ihnen einfach ein temporäres Passwort per E-Mail oder verzichten Sie ganz auf Passwörter und senden Sie ihnen jedes Mal, wenn sie sich anmelden möchten, eine Einmal-URL an ihre E-Mail-Adresse (sehen: Mugshot.org)
Andere Tipps
OpenID ist sehr schick und etwas, das Sie ernsthaft in Betracht ziehen sollten, da es im Wesentlichen die Notwendigkeit beseitigt, lokale Benutzernamen und Passwörter zu speichern und sich um die Authentifizierung zu kümmern.
Heutzutage verwenden viele Websites sowohl OpenID als auch ihre eigene, sodass Benutzer die Möglichkeit haben.
Wenn Sie sich entscheiden, Ihr eigenes Konto zu erstellen, würde ich Ihnen empfehlen, die E-Mail-Adresse zu verwenden.Seien Sie jedoch vorsichtig, wenn Sie etwas erstellen, das Benutzer nach einem Konto gruppiert (z. B. ein Unternehmen mit mehreren Benutzern).In diesem Fall kann es sein, dass die E-Mail-Adresse mehr als einmal verwendet wird (z. B. wenn sie für mehr als ein Unternehmen funktioniert), und Sie sollten dies zulassen.
HTH!
Ich mag OpenID, würde aber trotzdem die E-Mail-Adresse verwenden, es sei denn, Ihre Benutzergemeinschaft ist technisch sehr versiert.Für die meisten Menschen ist es immer noch viel einfacher, es zu verstehen und sich daran zu erinnern.
Wenn Sie eine E-Mail-Adresse zur Identifizierung verwenden, ist keine Verifizierung erforderlich.Das habe ich auf die harte Tour gelernt, als eines Tages plötzlich die Zahl der Anmeldungen auf meiner Website drastisch zurückging.Es stellte sich heraus, dass der gesamte IP-Adressbereich, einschließlich der IP meiner Website, auf der schwarzen Liste stand.Es hat lange gedauert, das Problem zu lösen.In anderen Fällen habe ich gesehen, dass Gmail sehr legitime E-Mails als Spam markiert hat, und auch das kann zu Problemen führen.
Es ist gut, die E-Mail-Adresse zu bestätigen, aber verhindern Sie, dass dadurch Anmeldungen blockiert werden.
Derzeit sind unsere Kunden hauptsächlich Unternehmen.
Den Leuten scheint diese Zeile zu fehlen.Wenn es sich um ein Unternehmen handelt, ist die Verpflichtung, sich über OpenID anzumelden, wirklich nicht sehr praktikabel.Sie müssten entweder einen externen OpenID-Anbieter nutzen oder ihre schlechten Techniker müssten eine Firmen-OpenID einrichten und konfigurieren.
Wenn dies „Sollte StackOverflow OpenID für die Anmeldung erfordern“ oder „Sollte mein Blog-Kommentarsystem es Ihnen ermöglichen, sich über OpenID zu identifizieren“ wäre, wäre meine Antwort „Absolut!“, aber in diesem Fall glaube ich nicht, dass OpenID dies tun würde gut passen.
Ich persönlich würde sagen, E-Mail mit Verifizierung und OpenId ist eine großartige Idee, aber ich finde, dass es mühsam ist, einen Anbieter zu finden, bei dem man bereits ist. Ich hatte hier nur eine openId, weil ich mich erst zwei Tage vor der Beta dazu entschieden habe, einen Blog auf blogspot zu starten .Aber jeder im Internet hat eine E-Mail-Adresse, insbesondere wenn es sich um Unternehmen handelt, die sich nicht unbedingt dafür entscheiden, ihren persönlichen Blog oder so etwas für ein geschäftliches Login zu verwenden.
Wenn die meisten Ihrer Kunden hauptsächlich Unternehmen sind, dann denke ich, dass die Verwendung von etwas anderem als E-Mail zu Problemen für Ihre Kunden führt.Die meisten Menschen sind mit der Anmeldung per E-Mail-Adresse vertraut und da sie ein Geschäftskunde sind, möchten sie wahrscheinlich ihre geschäftliche E-Mail-Adresse anstelle eines persönlichen Kontos verwenden.OpenID schafft eine Situation, in der ein Dritter beteiligt ist und viele Unternehmen es nicht mögen, wenn ein Dritter beteiligt ist.
Ich denke, dass OpenID auf jeden Fall einen Blick wert ist.Es bietet Ihnen nicht nur einen Rahmen für die Bereitstellung einer einheitlichen ID für Kunden, sondern bietet auch großen Unternehmen die Möglichkeit, ihre eigenen Anmeldungen zu verwalten und eine gemeinsame Anmeldung für alle von ihnen verwendeten Produkte bereitzustellen, einschließlich Ihres eigenen.Das ist jetzt, wo OpenId noch relativ selten ist, kein so großer Vorteil, aber da immer mehr Produkte damit beginnen, es zu verwenden, vermute ich, dass die Möglichkeit, für jeden Mitarbeiter ein gemeinsames Firmen-OpenId-Login zu verwenden, ein gutes Verkaufsargument werden könnte.
Da Sie sich hauptsächlich an Unternehmen richten, halte ich es nicht für unvernünftig, Ihnen anzubieten, die OpenId-Konten selbst zu hosten.Ich denke einfach, dass die zusätzliche Flexibilität Ihren Kunden zugute kommt.
Wenn Sie sich OpenID ansehen, sollten Sie es sich ansehen http://eaut.org/ Und http://emailtoid.net.Grundsätzlich können Sie E-Mail-Adressen für einen Login akzeptieren und diese hinter den Kulissen in OpenID übersetzen, ohne dass der Benutzer davon etwas wissen muss.Es ist ziemlich schickes Zeug...
OpenID scheint eine sehr gute Alternative zum Schreiben eines eigenen Benutzerverwaltungs-/Authentifizierungsteils zu sein.Ich sehe heutzutage immer mehr Websites, die OpenID verwenden, daher sollte die Eintrittsbarriere für Ihre Benutzer relativ niedrig sein.
