我想要的只是一个持续会员系统和轻松注册/登录过程,我的几个社交应用程序。 我真的不需要他们的电子邮件地址或个人信息。 但是,我不想将我的网站转换为匿名板或垃圾邮件等垃圾邮件区域。我不想强迫我的访问者通过他们的Facebook或Google帐户登录。
在这种情况下你推荐什么?
感谢。
答案 0 :(得分:2)
我建议您在自己的网站上使用OpenID身份验证。这样,您就不必担心在服务器上存储和检索用户数据的麻烦,并且为用户提供了为您的网站使用OpenID登录凭据的便利。
Kimd问候,
Dorcy
答案 1 :(得分:2)
你无法双管齐下。要么您想要一个匿名站点,要么需要某种类型的身份验证/识别。
有几种简单的身份验证选项。
仅限电子邮件。您只能使用电子邮件和Cookie进行身份验证,无需密码。这种情况并不常见,除了高安全性方案的密码之外,通常也会使用这种方法,但可以在没有密码的情况下使用,以实现更简单的安全性。基本上只有用户使用他们的电子邮件登录。然后向他们发送确认邮件,他们点击确认邮件中的链接。当他们点击链接时,存储一个永久性cookie,从那时起他们就被认证了。如果他们丢失了cookie,他们可以重复该过程并使用相同的电子邮件地址再次进行身份验证。没有手动帐户创建,没有密码。它实际上比使用密码更安全。收到电子邮件登录虽然有点麻烦,但希望cookie不会丢失。除了电子邮件之外,我的几家银行/信用卡公司都这样做,我唯一注意到的是当我更换电脑时。
<强>电子邮件/密码即可。不要淡化电子邮件/密码身份验证的实用性和简单性。用户习惯于id并且工作正常。只要你将它隔离到一个小的形式来创建一个帐户,它就不会真的妨碍你。
<强>的OpenID 即可。我相信所有公共网站都应该支持OpenID作为可用的身份验证机制。对于使用它的人和网站来说,这太棒了。简单的身份验证和易于使用。设置对于那些不知道它是什么或如何使用它的人来说很痛苦,所以除了技术网站之外我不建议使用OpenID,但它是一个很好的选择。