Qu'utiliser comme identifiant de connexion ?
https://stackoverflow.com/questions/6080
-
08-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Nous sommes aux premières étapes de conception d’une réécriture majeure de notre produit.Aujourd’hui, nos clients sont majoritairement des entreprises.Nous gérons les comptes.Les noms d'utilisateur d'un compte appartiennent chacun à leur propre espace de noms, mais cela signifie que nous ne pouvons pas déplacer les actifs entre les serveurs.
Nous voulons passer à un seul espace de noms.Mais cela pose le problème des noms d’utilisateur uniques.
Alors quelle est la meilleure idée ?
- Adresse e-mail (avec vérification) ?
- Chaîne alphanumérique unique ("johnsmith9234") ?
- Faut-il se tourner vers OpenID ?
La solution
ADRESSE E-MAIL
Rationnel
- Les utilisateurs ne changent pas d'e-mail très souvent
- Supprime l'étape consistant à demander le nom d'utilisateur et l'adresse e-mail, dont vous aurez besoin de toute façon
- Les utilisateurs n'oublient pas souvent leur adresse e-mail (voir numéro un)
- L'e-mail sera unique sauf si l'utilisateur est déjà inscrit sur le site, auquel cas transférez-le vers un écran de mot de passe oublié.
- Presque tout le monde utilise l'e-mail comme identifiant principal pour accéder à un site Web, cela signifie que le taux d'adoption ne devrait pas être affecté par le fait que vous demandez une adresse e-mail.
Mise à jour
Après l'inscription, assurez-vous de demander à l'utilisateur de créer une sorte de nom d'utilisateur, ne salissez pas un site public avec son adresse e-mail !En outre, un autre avantage de l'utilisation d'une adresse e-mail comme identifiant :vous n'aurez besoin d'aucune autre information (comme le mot de passe/la confirmation du mot de passe), envoyez-leur simplement un mot de passe temporaire par courrier, ou renoncez complètement aux mots de passe et envoyez-leur une URL à usage unique vers leur adresse e-mail chaque fois qu'ils souhaitent se connecter (voir: mugshot.org)
Autres conseils
OpenID est très astucieux et quelque chose que vous devriez sérieusement envisager car il supprime essentiellement l'obligation de sauvegarder les noms d'utilisateur et les mots de passe locaux et de se soucier de l'authentification.
De nos jours, de nombreux sites utilisent à la fois OpenID et le leur, offrant ainsi la possibilité aux utilisateurs.
Si vous décidez de lancer le vôtre, je vous recommande d'utiliser l'adresse e-mail.Soyez prudent, cependant, si vous créez quelque chose qui regroupe les utilisateurs par compte (par exemple, une entreprise qui compte plusieurs utilisateurs).Dans ce cas, l'adresse e-mail peut être utilisée plus d'une fois (s'ils travaillent pour plusieurs entreprises, par exemple), et vous devez l'autoriser.
HTH!
J'aime OpenID, mais j'opterais toujours pour l'adresse e-mail, à moins que votre communauté d'utilisateurs ne soit très compétente sur le plan technique.C'est encore beaucoup plus facile à comprendre et à retenir pour la plupart des gens.
Si vous utilisez une adresse e-mail comme pièce d'identité, n'exigez pas qu'elle soit vérifiée.J'ai appris cela à mes dépens lorsqu'un jour, le nombre d'inscriptions sur mon site a considérablement diminué.Il s'avère que toute la gamme d'adresses IP, y compris l'adresse IP de mon site, a été mise sur liste noire.Il a fallu beaucoup de temps pour le résoudre.Dans d’autres cas, j’ai vu Gmail marquer des e-mails très légitimes comme spam, ce qui peut également causer des problèmes.
Il est bon de vérifier l'adresse e-mail, mais ne l'obligez pas à bloquer les inscriptions.
Aujourd’hui, nos clients sont majoritairement des entreprises.
Les gens semblent manquer cette ligne.S'il s'agit d'une entreprise, leur demander de se connecter via OpenID n'est vraiment pas très pratique.Soit ils devraient utiliser un fournisseur OpenID externe, soit leurs pauvres techniciens devraient installer et configurer un OpenID d'entreprise.
Si c'était "Si StackOverflow nécessite OpenID pour la connexion" ou "Mon système de commentaires de blog devrait-il vous permettre de vous identifier via OpenID", ma réponse serait "absolument!", mais dans ce cas, je ne pense pas qu'OpenID le ferait. être un bon ajustement.
Personnellement, je dirais Email avec vérification, OpenId est une excellente idée mais je trouve que trouver un fournisseur avec lequel vous êtes déjà est pénible, je n'avais qu'un openId pour ici car seulement 2 jours avant la version bêta, j'ai décidé de créer un blog sur blogspot .Mais tout le monde sur Internet a une adresse e-mail, en particulier lorsqu'il s'agit d'entreprises, les gens ne choisissent pas vraiment d'utiliser leur blog personnel ou autre pour une connexion professionnelle.
Si la plupart de vos clients sont principalement des entreprises, je pense que l’utilisation d’autre chose que le courrier électronique crée des problèmes pour vos clients.La plupart des gens sont à l'aise avec la connexion par adresse e-mail et, comme ils sont des clients professionnels, ils voudront probablement utiliser leur adresse e-mail professionnelle plutôt qu'un compte personnel.OpenID crée une situation dans laquelle un tiers est impliqué et de nombreuses entreprises n'aiment pas l'implication d'un tiers.
Je pense qu'OpenID vaut vraiment la peine d'être examiné.En plus de vous fournir un cadre dans lequel fournir un identifiant unifié aux clients, il peut également offrir aux grandes entreprises la possibilité de gérer leurs propres connexions et de fournir une connexion commune à tous les produits qu'elles utilisent, y compris le vôtre.Ce n'est pas un grand avantage maintenant alors qu'OpenId est encore relativement rare, mais à mesure que de plus en plus de produits commencent à l'utiliser, je soupçonne que la possibilité d'utiliser un identifiant OpenId d'entreprise commun pour chaque employé pourrait devenir un bon argument de vente.
Étant donné que vous vous adressez principalement aux entreprises, je ne pense pas qu'il soit si déraisonnable de proposer d'héberger vous-même les comptes OpenId.Je pense simplement que cette flexibilité supplémentaire profitera à vos clients.
Si vous regardez OpenID, vous devriez vérifier http://eaut.org/ et http://emailtoid.net.Fondamentalement, vous pouvez accepter des adresses e-mail pour une connexion et les traduire en arrière-plan en OpenID sans que l'utilisateur n'ait rien à savoir.C'est un truc plutôt astucieux...
OpenID semble être une très bonne alternative à l’écriture de votre propre élément de gestion/authentification des utilisateurs.Je vois de plus en plus de sites utilisant OpenID ces jours-ci, donc la barrière à l'entrée pour vos utilisateurs devrait être relativement faible.
