Что использовать для входа в систему?
https://stackoverflow.com/questions/6080
-
08-06-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
Мы находимся на ранних стадиях разработки серьезной версии нашего продукта.Сейчас нашими клиентами в основном являются предприятия.Мы управляем учетными записями.Имена пользователей для учетной записи находятся каждое в своем собственном пространстве имен, но это означает, что мы не можем перемещать ресурсы между серверами.
Мы хотим перейти к единому пространству имен.Но это порождает проблему уникальных имен пользователей.
Так какая же идея лучше всего?
- Адрес электронной почты (без подтверждения)?
- Уникальная буквенно-цифровая строка ("johnsmith9234")?
- Должны ли мы посмотреть на OpenID?
Решение
Эл. адрес
Рациональный
- Пользователи не так уж часто меняют электронные письма
- Устраняет необходимость запрашивать имя пользователя и адрес электронной почты, которые вам все равно понадобятся
- Пользователи не часто забывают свой адрес электронной почты (см. номер один).
- Электронное письмо будет уникальным, если только пользователь уже не зарегистрировался на сайте, в этом случае перенаправьте его на экран "забыли пароль".
- Почти все используют электронную почту в качестве основного логина для доступа к веб-сайту, это означает, что на скорость принятия не должен влиять тот факт, что вы запрашиваете адрес электронной почты
Обновить
После регистрации обязательно попросите пользователя создать какое-нибудь имя пользователя, не засоряйте публичный сайт своим адресом электронной почты!Кроме того, еще одно преимущество использования адреса электронной почты в качестве логина:вам не понадобится никакая другая информация (например, пароль / подтверждение пароля), просто отправьте им временный пароль по почте или вообще откажитесь от паролей и отправляйте им одноразовый URL-адрес на их электронный адрес каждый раз, когда они захотят войти в систему (см.: mugshot.org)
Другие советы
OpenID очень удобен, и вам следует серьезно подумать над этим, поскольку он в основном устраняет необходимость сохранять локальные имена пользователей и пароли и беспокоиться об аутентификации.
В настоящее время многие сайты используют как OpenID, так и свой собственный, предоставляя пользователям такую возможность.
Если вы все-таки решите создать свой собственный, я бы рекомендовал использовать адрес электронной почты.Однако будьте осторожны, если вы создаете что-то, что группирует пользователей по учетной записи (скажем, компанию, у которой несколько пользователей).В этом случае адрес электронной почты может быть использован более одного раза (например, если они работают более чем в одной компании), и вы должны разрешить это.
ХТХ!
Мне нравится OpenID, но я бы все равно выбрал адрес электронной почты, если только ваше сообщество пользователей не очень технически подковано.Большинству людей по-прежнему гораздо легче это понять и запомнить.
Если вы используете адрес электронной почты в качестве идентификатора, не требуйте его подтверждения.Я узнал об этом на собственном горьком опыте, когда однажды внезапно количество регистраций на моем сайте резко сократилось.Оказывается, весь диапазон IP-адресов, включая IP моего сайта, был занесен в черный список.Потребовалось много времени, чтобы решить эту проблему.В других случаях я видел, как Gmail помечал вполне законные электронные письма как спам, и это тоже может вызвать проблемы.
Хорошо бы подтвердить адрес электронной почты, но не заставляйте его блокировать регистрацию.
Сейчас нашими клиентами в основном являются предприятия.
Люди, кажется, упускают эту грань.Если это для бизнеса, требовать от них входа в систему через OpenID действительно не очень практично.Им пришлось бы либо использовать внешнего поставщика OpenID, либо их бедным техническим специалистам пришлось бы настраивать OpenID компании.
Если бы это было "должен ли StackOverflow требовать OpenID для входа в систему" или "Должна ли моя система комментариев в блоге позволить вам идентифицировать себя через OpenID", мой ответ был бы "абсолютно!", но в этом случае я не думаю, что OpenID подойдет.
Лично я бы сказал, что электронная почта с подтверждением OpenID - отличная идея, но я считаю, что найти провайдера, с которым вы уже работаете, - это боль, у меня был OpenID только здесь, потому что всего за 2 дня до бета-тестирования я решил завести блог на blogspot.Но у каждого в Интернете есть адрес электронной почты, особенно когда имеешь дело с предприятиями, люди не очень предпочитают использовать личный блог или что-то еще для входа в бизнес.
Если большинство ваших клиентов - это в основном предприятия, то я думаю, что использование чего-либо, кроме электронной почты, создает проблемы для ваших клиентов.Большинству людей удобен вход по адресу электронной почты, и поскольку они являются бизнес-клиентами, скорее всего, они захотят использовать свою рабочую электронную почту, а не личную учетную запись.OpenID создает ситуацию, когда задействована третья сторона, а многим компаниям не нравится участие третьей стороны.
Я думаю, что OpenID определенно стоит посмотреть.Помимо предоставления вам платформы для предоставления единого идентификатора для клиентов, это также может предоставить крупным компаниям возможность управлять своими собственными логинами и предоставлять общий логин для всех продуктов, которые они используют, включая ваши собственные.Сейчас, когда OpenID все еще относительно редок, это не такое уж большое преимущество, но по мере того, как все больше продуктов начинают использовать его, я подозреваю, что возможность использовать общий корпоративный логин OpenID для каждого сотрудника может стать хорошей точкой продажи.
Поскольку вы в основном обслуживаете предприятия, я не думаю, что это так уж неразумно - предлагать самим размещать учетные записи OpenID.Я просто думаю, что дополнительная гибкость пойдет на пользу вашим клиентам.
Если вы смотрите на OpenID, вам следует ознакомиться с http://eaut.org/ и http://emailtoid.net.По сути, вы можете принимать адреса электронной почты для входа в систему и незаметно переводить их в OpenID без необходимости для пользователя что-либо знать.Это довольно скользкая штука...
OpenID кажется очень хорошей альтернативой написанию собственного элемента управления пользователями / аутентификации.В наши дни я вижу все больше и больше сайтов, использующих OpenID, поэтому барьер для входа для ваших пользователей должен быть относительно низким.
