O que usar para ID de login?
https://stackoverflow.com/questions/6080
-
08-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPergunta
Estamos nos estágios iniciais de design de uma grande reescrita de nosso produto.No momento, nossos clientes são principalmente empresas.Gerenciamos contas.Os nomes de usuário de uma conta estão cada um em seu próprio namespace, mas isso significa que não podemos mover ativos entre servidores.
Queremos mudar para um único namespace.Mas isso traz o problema dos nomes de usuário exclusivos.
Então, qual é a melhor ideia?
- Endereço de e-mail (com verificação)?
- String alfanumérica exclusiva ("johnsmith9234")?
- Devemos olhar para o OpenID?
Solução
ENDEREÇO DE EMAIL
Racional
- Os usuários não mudam e-mails com muita frequência
- Remove a etapa de solicitar nome de usuário e endereço de e-mail, que você precisará de qualquer maneira
- Os usuários nem sempre esquecem seu endereço de e-mail (veja o número um)
- O e-mail será único, a menos que o usuário já esteja cadastrado no site, nesse caso encaminhe-o para uma tela de esquecimento de senha
- Quase todo mundo usa e-mail como login principal para acessar um site, isso significa que a taxa de adoção não deve ser afetada pelo fato de você estar solicitando um endereço de e-mail
Atualizar
Após o registro, peça ao usuário para criar algum tipo de nome de usuário, não encha um site público com seu endereço de e-mail!Além disso, outro benefício de usar um endereço de e-mail como login:você não precisará de nenhuma outra informação (como senha/confirmação de senha), apenas envie a eles uma senha temporária pelo correio ou renuncie completamente às senhas e envie a eles um URL de uso único para o endereço de e-mail sempre que desejarem fazer login (ver: mugshot.org)
Outras dicas
OpenID é muito inteligente e algo que você deve considerar seriamente, pois basicamente elimina a necessidade de salvar nomes de usuário e senhas locais e se preocupar com autenticação.
Muitos sites hoje em dia usam OpenID e seus próprios, dando aos usuários a opção.
Se você decidir criar o seu próprio, recomendo usar o endereço de e-mail.Tenha cuidado, porém, se você estiver criando algo que agrupe usuários por conta (digamos, uma empresa que tem vários usuários).Neste caso, o endereço de e-mail pode ser usado mais de uma vez (se trabalhar para mais de uma empresa, por exemplo), e você deve permitir isso.
AH!
Gosto do OpenID, mas ainda usaria o endereço de e-mail, a menos que sua comunidade de usuários seja muito experiente tecnicamente.Ainda é muito mais fácil para a maioria das pessoas entender e lembrar.
Se você usar um endereço de e-mail para identificação, não exija que ele seja verificado.Aprendi isso da maneira mais difícil quando um dia, de repente, o número de inscrições em meu site diminuiu drasticamente.Acontece que todo o intervalo de endereços IP, incluindo o IP do meu site, estava na lista negra.Demorou muito para resolver isso.Em outros casos, vi o Gmail marcar e-mails muito legítimos como spam, e isso também pode causar problemas.
É bom verificar o endereço de e-mail, mas não faça com que ele bloqueie as inscrições.
No momento, nossos clientes são principalmente empresas.
As pessoas parecem estar perdendo essa linha.Se for para uma empresa, exigir que eles façam login via OpenID não é muito prático.Eles teriam que usar um provedor externo de OpenID ou seu pessoal de tecnologia pobre teria que instalar e configurar um OpenID da empresa.
Se fosse "o StackOverflow deve exigir OpenID para login" ou "meu sistema de comentários do blog deve permitir que você se identifique via OpenID", minha resposta seria "absolutamente!", mas neste caso, não acho que o OpenID seria seja um bom ajuste.
Eu pessoalmente diria Email com verificação, OpenId é uma ótima ideia, mas acho que encontrar um provedor que você já tenha é uma dor, eu só tinha um openId aqui porque apenas 2 dias antes do beta eu decidi começar um blog no blogspot .Mas todo mundo na internet tem um endereço de e-mail, especialmente quando se trata de empresas, as pessoas não optam muito por usar seu blog pessoal ou outros enfeites para um login comercial.
Se a maioria de seus clientes são, em sua maioria, empresas, acho que usar qualquer coisa que não seja e-mail cria problemas para seus clientes.A maioria das pessoas se sente confortável com o login por endereço de e-mail e, como são clientes empresariais, provavelmente desejarão usar seu e-mail comercial em vez de uma conta pessoal.OpenID cria uma situação em que há terceiros envolvidos e muitas empresas não gostam de terceiros envolvidos.
Acho que definitivamente vale a pena dar uma olhada no OpenID.Além de fornecer uma estrutura para fornecer uma identificação unificada aos clientes, também pode fornecer às grandes empresas a capacidade de gerenciar seus próprios logins e fornecer um login comum para todos os produtos que usam, incluindo o seu.Este não é um benefício tão grande agora, quando o OpenId ainda é relativamente raro, mas à medida que mais produtos começam a usá-lo, suspeito que a capacidade de usar um login OpenId comum da empresa para cada funcionário pode se tornar um bom argumento de venda.
Como você atende principalmente empresas, não acho que seja tão irracional oferecer você mesmo para hospedar as contas OpenId.Só acho que a flexibilidade extra beneficiará seus clientes.
Se você está olhando para OpenID você deveria dar uma olhada http://eaut.org/ e http://emailtoid.net.Basicamente, você pode aceitar endereços de e-mail para login e, nos bastidores, traduzi-los para OpenID sem que o usuário precise saber de nada.É uma coisa bem elegante...
OpenID parece ser uma alternativa muito boa para escrever sua própria peça de gerenciamento/autenticação de usuários.Atualmente, vejo cada vez mais sites usando OpenID, portanto a barreira de entrada para seus usuários deve ser relativamente baixa.
