Cosa utilizzare per l'ID di accesso?
https://stackoverflow.com/questions/6080
-
08-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Siamo nelle prime fasi di progettazione di un'importante riscrittura del nostro prodotto.In questo momento i nostri clienti sono soprattutto aziende.Gestiamo gli account.I nomi utente di un account si trovano ciascuno nel proprio spazio dei nomi, ma ciò significa che non possiamo spostare risorse tra server.
Vogliamo passare a un singolo spazio dei nomi.Ma questo porta il problema dei nomi utente univoci.
Allora qual è l'idea migliore?
- Indirizzo email (con verifica) ?
- Stringa alfanumerica univoca ("johnsmith9234")?
- Dovremmo guardare OpenID?
Soluzione
INDIRIZZO E-MAIL
Razionale
- Gli utenti non cambiano le email molto spesso
- Rimuove il passaggio di richiesta del nome utente e dell'indirizzo email, che ti serviranno comunque
- Gli utenti non dimenticano spesso il proprio indirizzo email (vedi numero uno)
- L'e-mail sarà univoca a meno che l'utente non sia già registrato al sito, nel qual caso lo inoltrerà a una schermata con la password dimenticata
- Quasi tutti utilizzano l'e-mail come accesso principale per accedere a un sito Web, ciò significa che il tasso di adozione non dovrebbe essere influenzato dal fatto che tu richieda un indirizzo e-mail
Aggiornamento
Dopo la registrazione, assicurati di chiedere all'utente di creare una sorta di nome utente, non riempire un sito pubblico con il suo indirizzo email!Inoltre, un altro vantaggio derivante dall'utilizzo di un indirizzo e-mail come accesso:non avrai bisogno di altre informazioni (come password/conferma password), basta inviare loro una password temporanea tramite posta o rinunciare del tutto alle password e inviare loro un URL monouso al loro indirizzo email ogni volta che desiderano accedere (Vedere: mugshot.org)
Altri suggerimenti
OpenID è molto intelligente e qualcosa che dovresti prendere seriamente in considerazione poiché elimina sostanzialmente la necessità di salvare nomi utente e password locali e di preoccuparti dell'autenticazione.
Molti siti oggigiorno utilizzano sia OpenID che il proprio, offrendo agli utenti la possibilità.
Se decidi di crearne uno tuo, ti consiglio di utilizzare l'indirizzo email.Fai attenzione, però, se stai creando qualcosa che raggruppa gli utenti in base a un account (ad esempio, un'azienda che ha diversi utenti).In questo caso, l'indirizzo email potrebbe essere utilizzato più di una volta (se, ad esempio, lavorano per più di un'azienda) e dovresti consentirlo.
HTH!
Mi piace OpenID, ma sceglierei comunque l'indirizzo email, a meno che la tua comunità di utenti non sia molto esperta tecnicamente.È ancora molto più facile per la maggior parte delle persone capire e ricordare.
Se utilizzi un indirizzo email per l'ID, non richiederne la verifica.L'ho imparato a mie spese quando un giorno improvvisamente il numero di iscrizioni al mio sito è diminuito drasticamente.Si scopre che l'intera gamma di indirizzi IP, incluso l'IP del mio sito, è stata inserita nella lista nera.Ci è voluto molto tempo per risolverlo.In altri casi, ho visto Gmail contrassegnare email molto legittime come spam e anche questo può causare problemi.
È utile verificare l'indirizzo e-mail, ma non bloccare le iscrizioni.
In questo momento i nostri clienti sono soprattutto aziende.
Sembra che alla gente manchi quella linea.Se si tratta di un'azienda, richiedere loro di accedere tramite OpenID non è molto pratico.Dovrebbero utilizzare un provider OpenID esterno oppure i loro poveri tecnici dovrebbero impostare e configurare un OpenID aziendale.
Se questo fosse "Se StackOverflow richiedesse OpenID per l'accesso" o "Se il mio sistema di commenti del blog ti permettesse di identificarti tramite OpenID", la mia risposta sarebbe "assolutamente!", ma in questo caso non credo che OpenID lo farebbe essere una buona soluzione.
Personalmente direi Email con verifica, OpenId è un'ottima idea ma trovo che trovare un provider con cui già sei una seccatura, avevo solo un openId per qui perché solo 2 giorni prima della beta ho deciso di avviare un blog su blogspot .Ma tutti su Internet hanno un indirizzo e-mail, soprattutto quando si tratta di aziende, le persone non sono molto propense a utilizzare il blog personale o quant'altro per un accesso aziendale.
Se la maggior parte dei tuoi clienti sono principalmente aziende, penso che l'utilizzo di qualcosa di diverso dalla posta elettronica crei problemi ai tuoi clienti.La maggior parte delle persone si sente a proprio agio con l'accesso tramite indirizzo e-mail e, poiché si tratta di clienti aziendali, probabilmente vorrà utilizzare la propria e-mail di lavoro anziché un account personale.OpenID crea una situazione in cui è coinvolta una terza parte e a molte aziende non piace che sia coinvolta una terza parte.
Penso che OpenID valga sicuramente la pena guardarlo.Oltre a fornire una struttura in cui fornire un ID unificato ai clienti, può anche fornire alle grandi aziende la possibilità di gestire i propri accessi e fornire un accesso comune a tutti i prodotti che utilizzano, compreso il tuo.Questo non è un grande vantaggio ora che OpenId è ancora relativamente raro, ma man mano che sempre più prodotti iniziano a utilizzarlo, sospetto che la possibilità di utilizzare un accesso OpenId aziendale comune per ciascun dipendente potrebbe diventare un buon punto di vendita.
Dato che ti rivolgi principalmente alle aziende, non penso che sia così irragionevole offrirti di ospitare tu stesso gli account OpenId.Penso solo che la flessibilità extra andrà a vantaggio dei tuoi clienti.
Se stai guardando OpenID dovresti dare un'occhiata http://eaut.org/ E http://emailtoid.net.Fondamentalmente puoi accettare indirizzi email per un login e dietro le quinte tradurli in OpenID senza che l'utente debba sapere nulla.È roba piuttosto lucida...
OpenID sembra essere un'ottima alternativa alla scrittura del proprio pezzo di gestione/autenticazione degli utenti.Al giorno d'oggi vedo sempre più siti che utilizzano OpenID, quindi la barriera all'ingresso per i tuoi utenti dovrebbe essere relativamente bassa.
