Usando OpenID, ¿cómo manejas 2 cuentas con el mismo nick?
https://stackoverflow.com/questions/297249
-
08-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Si deseo proporcionar OpenID como el único método de registro disponible Y quiero hacer algo significativo con el apodo, ¿cómo puedo manejar a 2 usuarios con el mismo apodo de Jon Smith?
En realidad, cuando miré el esquema de URL de StackOverflow, me sorprendió que la ID de usuario interna se estuviera utilizando en la URL. Por ejemplo:
https://stackoverflow.com/users/5908/z225rate
Ahora me doy cuenta de que probablemente sea para evitar este problema.
Pero esto también abre un escenario complicado. ¿Qué pasa si los usuarios quieren hacerse pasar por otra persona? Solo necesitan crear una cuenta falsa de OpenID, copiar el nick y listo. Claro que puede saber quién es quién mirando la URL de OpenID, pero es muy probable que cause confusión entre los usuarios no experimentados.
Estaba pensando en verificar el nick durante el registro y forzar al usuario a elegir otro en caso de que ya estuviera en uso. Pero luego debes conservar el nuevo nick y usarlo en lugar del configurado en OpenID. No es agradable.
¿Alguna idea? " No use OpenID " no es una idea (válida):) Quiero decir, bien podría ser que termine sin usarla, pero quiero saber qué tan lejos tendría que ir para que funcione "correctamente".
¡Gracias!
Solución
Puede usar el nick de Open ID y establecer la opción de nick en su sistema, pero no permita duplicados en su sistema, por lo que se verán obligados a elegir un nick diferente para su sistema.
Aún puede almacenar su nick de Open ID y usarlo, por lo que si desea que puedan mostrar su nick preferido de OpenID a toda costa, para cualquier usuario engañado, puede forzar la visualización como " Nick de OpenID (su nick único) " ;.
Por lo tanto, puede tener Mike (mike1), Mike (mike2), etc. para cualquier usuario que prefiera un nick que muchos usuarios desean. Creo que esto disuadiría a los usuarios de elegir un nick no único, ya que no querrán que se muestre de esa manera.
Otros consejos
No existe una OpenID falsa, básicamente OpenID está asignando un espacio de URL a un usuario, con un poco de reglas sobre cómo pasar los datos.
Dado que no existe un estándar sobre cómo formar una URL para OpenID, sería un poco feo simplemente colocar su URL de OpenID completa junto a su nombre. Lo que ya has notado.
Sus propios datos internos siempre deben considerarse más válidos que los campos OpenID pasados ??por el usuario. Haga que el usuario seleccione otro nombre si otro OpenID ya reclama un nombre.
Según yo, la mejor manera es crear una carpeta separada para cada proveedor de servicios, como example.com/google/username, mientras que al hacer esto no tiene ningún conflicto entre diferentes proveedores, el dolor de cabeza de los nombres de usuario debería ser hecho solo por el proveedor de servicios, y si intenta hacerlo, será un desastre de g8 y las otras formas como http://stakeoverflow.com está haciendo ...
