登录ID用什么?

时间:2008-08-08 15:40:59

标签: authentication web-applications account

我们正处于对产品进行重大改写的早期设计阶段。现在我们的客户主要是企业。我们管理帐户。帐户的用户名各自都在自己的命名空间中,但这意味着我们无法在服务器之间移动资产。

我们希望转移到单个命名空间。但这带来了唯一用户名的问题。

那么最好的想法是什么?

  • 电子邮件地址(带验证)?
  • 唯一的字母数字字符串(“johnsmith9234”)?
  • 我们应该看一下OpenID吗?

10 个答案:

答案 0 :(得分:41)

电子邮件地址

理性

  1. 用户不经常更改电子邮件
  2. 删除要求输入用户名和电子邮件地址的步骤,无论如何
  3. 用户不会经常忘记他们的电子邮件地址(请参阅第一号)
  4. 除非用户已为该网站注册,否则电子邮件将是唯一的,在这种情况下将其转发至忘记密码的屏幕
  5. 几乎每个人都使用电子邮件作为访问网站的主要登录信息,这意味着您要求提供电子邮件地址不会影响采用率

  6. <强>更新

    注册后,请务必要求用户创建某种用户名,不要在公共站点上乱丢电子邮件地址!此外,使用电子邮件地址作为登录的另一个好处是:您不需要任何其他信息(如密码/密码确认),只需通过邮件向他们发送临时密码,或者完全放弃密码并发送一次性密码每次他们想要登录时,他们的电子邮件地址的URL(请参阅:mugshot.org

答案 1 :(得分:6)

OpenID非常流畅,你应该认真考虑,因为它基本上不需要保存本地用户名和密码,并担心身份验证。

现在很多网站都在使用OpenID和他们自己的网站,为用户提供了选项。

如果您决定自己推出,我建议您使用电子邮件地址。但是,要小心,如果您要创建一些按帐户(例如,拥有多个用户的公司)对用户进行分组的内容。在这种情况下,电子邮件地址可能会被多次使用(例如,如果它们适用于多个公司),您应该允许这样做。

HTH!

答案 2 :(得分:4)

我喜欢OpenID,但我仍然会使用电子邮件地址,除非您的用户社区非常精通技术。对大多数人来说,理解和记忆仍然容易得多。

答案 3 :(得分:2)

如果您使用ID的电子邮件地址,请不要要求对其进行验证。当有一天突然我网站上的注册数量大幅下降时,我从中学到了很多。事实证明,包括我网站IP在内的整个IP地址范围都被列入黑名单。解决它需要很长时间。在其他情况下,我看到Gmail将非常合法的电子邮件标记为垃圾邮件,这也会造成麻烦。

验证电子邮件地址是件好事,但不要阻止注册。

答案 4 :(得分:2)

  

目前我们的客户主要是企业。

人们似乎错过了那条线。如果它是一个企业,要求他们通过OpenID登录真的不太实际。他们要么必须使用外部OpenID提供商,要么他们的技术人员不得不设置和配置公司OpenID。

如果这是“应该StackOverflow需要OpenID登录”或“我的博客评论系统是否允许您通过OpenID识别自己”,我的答案将是“绝对!”,但在这种情况下,我不认为OpenID非常合适。

答案 5 :(得分:1)

如果您正在查看OpenID,请查看http://eaut.org/http://emailtoid.net。基本上,您可以接受登录的电子邮件地址,并在幕后将其转换为OpenID,而无需用户知道任何事情。它漂亮的东西......

答案 6 :(得分:1)

我个人会说电子邮件验证,OpenId是一个好主意,但我发现找到一个你已经拥有的提供商是一个痛苦,我只有一个openId在这里因为在beta前2天我决定开始一个blogspot上的博客。但是互联网上的每个人都有电子邮件地址,特别是在与企业打交道时,人们不太愿意在那里使用个人博客或商业登录等。

答案 7 :(得分:1)

我认为OpenID绝对值得关注。除了为您提供一个为客户提供统一ID的框架外,它还可以为大型企业提供管理自己登录的能力,并为他们使用的所有产品(包括您自己的产品)提供通用登录。当OpenId仍然相对稀少时,这并不是一个很大的好处,但随着越来越多的产品开始使用它,我怀疑为每个员工使用通用公司OpenId登录的能力可能成为一个很好的卖点。

由于您主要是为企业提供服务,因此我不认为提供自己托管OpenId帐户是不合理的。我认为额外的灵活性将使您的客户受益。

答案 8 :(得分:1)

如果您的大多数客户主要是企业,那么我认为使用除电子邮件之外的任何其他内容都会给您的客户带来问题。大多数人都习惯使用电子邮件地址登录,因为他们是商业客户,他们可能希望使用他们的工作电子邮件而不是个人帐户。 OpenID创造了一种情况,即涉及第三方,许多企业不喜欢所涉及的第三方。

答案 9 :(得分:0)

OpenID似乎是编写自己的用户管理/身份验证部分的一个非常好的替代方案。我现在看到越来越多的网站使用OpenID,因此您的用户进入门槛应该相对较低。