采用以下三种用户注册/登录方式(或添加您自己的方法):
对于一般的互联网受众(即,不是超级技术精通的Stack Overflow受众),每个人的优势和劣势是什么?
答案 0 :(得分:2)
您应该接受通过电子邮件地址和用户名登录。用户可能会忘记一个而不是另一个。
对于OpenID ---没有人会知道这意味着什么。但您可以说“使用您的Google帐户登录” - 但不应以任何重要方式提及OpenID这个词。
此外,有些人会认为您要求提供所有Google帐户信息。这就是我最初使用Stack Overflow时的想法。我以为我精通技术!
答案 1 :(得分:2)
OpenID的核心优势之一是您的网站本身不会最终存储用户凭据,因为身份验证是在第三方OpenID提供商服务器上完成的,并且您的站点会收到身份验证令牌。
另一个半相关的优点是您还可以请求提供商可能拥有的与身份验证用户相关的其他信息。这有助于进一步简化注册过程,因为您可以获得基本的个人资料信息,例如用户将被要求提供的名字,姓氏和电子邮件地址。
OpenID的工作原理是将身份验证的责任从您的站点转移到远程第三方。由于您依赖该第三方为您的用户进行身份验证,如果该方不可用,那么如果他们的OpenID是他们唯一的身份验证方式,那么其身份信息与该方存储在一起的用户将无法对您的站点进行身份验证
继上一点之后,由于给定的OpenID可能代表许多网站上的有效身份,因此受攻击的OpenID对于攻击者而言可能比一组特定于站点的凭据更有价值。作为OpenID的消费者,您的网站无法做到这一点,但是值得注意的是
作为用户,我喜欢OpenID,因为:
答案 2 :(得分:0)
面向普通互联网用户
这都是mumbo-jumbo。
问你的母亲(或祖母)。这一切都只是令人困惑和愚蠢。
没有人能记住这个垃圾。作为用户,我无法区分它们。作为实施者,我更喜欢电子邮件地址,因为@domain业务确保了唯一性,而不会给用户带来任何痛苦。
作为一个用户,我依靠MacOS Keychain和1Password来保持它对我而言都是正方形。