1. Zuhause
  2. Frage und Antwort
  3. Was für die Login-ID zu verwenden?

Was für die Login-ID zu verwenden?

2008-08-08 3 views
16

Wir befinden uns in den frühen Entwicklungsphasen einer größeren Überarbeitung unseres Produkts. Im Moment sind unsere Kunden hauptsächlich Unternehmen. Wir verwalten Konten. Benutzernamen für ein Konto befinden sich jeweils in ihrem eigenen Namespace, aber das bedeutet, dass wir keine Assets zwischen Servern verschieben können.Was für die Login-ID zu verwenden?

Wir möchten in einen einzelnen Namespace verschieben. Aber das bringt das Problem der eindeutigen Benutzernamen.

Also, was ist die beste Idee?

  • E-Mail-Adresse (mit Verifizierung)?
  • Eindeutige alphanumerische Zeichenfolge ("johnsmith9234")?
  • Sollen wir OpenID betrachten?

Quelle

2008-08-08 Mark Renouf

Antwort

41

E-MAIL-ADRESSE

Rational

  1. Benutzer E-Mails nicht sehr oft
  2. den Schritt für Benutzernamen und E-Mail-Adresse gefragt Entfernt
    3. ändern, die Sie sowieso benötigen
  3. Benutzer vergessen nicht oft ihre E-Mail-Adresse (siehe Nummer eins)
  4. E-Mail wird eindeutig sein, es sei denn, der Benutzer ist bereits registriert die Website, in diesem Fall leiten Sie sie zu einem Passwort vergessen Bildschirm
  5. Fast jeder verwendet E-Mail als primäre Anmeldung für den Zugriff auf eine Website, das bedeutet die Rate der Adoption sollte nicht von der Tatsache, die Sie sind betroffen sein

aktualisieren

nach der Registrierung für eine E-Mail-Adresse zu fragen, müssen Sie den Benutzer fragen, eine Art von Benutzernamen zu erstellen, verunreinigen sie nicht eine öffentliche Website mit ihrer E-Mail-Adresse! Ein weiterer Vorteil der Verwendung einer E-Mail-Adresse als Login: Sie benötigen keine weiteren Informationen (wie Passwort/Passwort bestätigen), senden Sie ihnen einfach ein temporäres Passwort über die Mail, oder verzichten Sie auf Passwörter und senden Sie sie einmalig URL zu ihrer E-Mail-Adresse jedes Mal, wenn sie sich einloggen möchten (siehe: mugshot.org)

Quelle

2008-08-08 15:46:12

0

OpenID scheint eine sehr gute Alternative zum Schreiben Ihrer eigenen Benutzerverwaltung/Authentifizierung Stück. Ich sehe heutzutage immer mehr Sites, die OpenID verwenden, daher sollte die Einstiegshürde für Ihre Benutzer relativ gering sein.

Quelle

2008-08-08 15:42:21

4

Ich mag OpenID, aber ich würde immer noch mit der E-Mail-Adresse gehen, es sei denn, Ihre Benutzergemeinschaft ist sehr technisch versiert. Es ist immer noch viel einfacher für die meisten Menschen zu verstehen und zu erinnern.

Quelle

2008-08-08 15:44:12

1

Ich persönlich würde sagen E-Mail w/Verifikation, OpenId ist eine gute Idee, aber ich finde, dass die Suche nach einem Anbieter, den Sie bereits mit einem Schmerz ist Ich hatte nur eine openId für nur 2 Tage vor der Beta habe ich beschlossen, einen Blog auf Blogspot zu starten. Aber jeder im Internet hat eine E-Mail-Adresse, besonders im Umgang mit Unternehmen, Menschen sind nicht sehr opt zu verwenden persönlichen Blog oder was nicht für einen Business-Login.

Quelle

2008-08-08 15:46:36 Tanerax

1

Ich denke, dass OpenID definitiv einen Blick wert ist.Sie erhalten nicht nur einen Rahmen für die Bereitstellung einer einheitlichen ID für Kunden, sondern auch große Unternehmen, die ihre eigenen Logins verwalten und einen gemeinsamen Login für alle von ihnen verwendeten Produkte bereitstellen können, einschließlich Ihrer eigenen. Das ist jetzt kein großer Vorteil, wenn OpenId immer noch relativ selten ist, aber je mehr Produkte ich benutze, desto mehr befürchte ich, dass die Möglichkeit, einen gemeinsamen OpenId-Login für jeden Mitarbeiter zu verwenden, ein gutes Verkaufsargument werden könnte.

Da Sie hauptsächlich Catering für Unternehmen sind, denke ich nicht, dass es völlig unvernünftig ist, die OpenId-Konten selbst zu hosten. Ich denke nur, dass die zusätzliche Flexibilität Ihren Kunden zugute kommt.

Quelle

2008-08-08 15:48:06 ricree

6

OpenID ist sehr glatt, und etwas, das Sie ernsthaft in Betracht ziehen sollten, da es im Grunde die Anforderung entfernt, lokale Benutzernamen und Kennwörter zu speichern und sich um Authentifizierung zu sorgen.

Viele Websites verwenden heutzutage sowohl OpenID als auch ihre eigenen, was den Benutzern die Option gibt.

Wenn Sie sich entscheiden, Ihre eigenen zu rollen, würde ich empfehlen, die E-Mail-Adresse zu verwenden. Seien Sie jedoch vorsichtig, wenn Sie etwas erstellen, das Benutzer nach einem Konto gruppiert (z. B. ein Unternehmen mit mehreren Benutzern). In diesem Fall könnte die E-Mail-Adresse mehr als einmal verwendet werden (wenn sie beispielsweise für mehrere Unternehmen funktionieren), und Sie sollten dies zulassen.

HTH!

Quelle

2008-08-08 15:49:41

1

Wenn die meisten Ihrer Kunden hauptsächlich Unternehmen sind, dann denke ich, dass die Verwendung von etwas anderem als E-Mail Probleme für Ihre Kunden schafft. Die meisten Menschen sind mit der E-Mail-Adressanmeldung vertraut und da sie ein Geschäftskunde sind, werden sie wahrscheinlich eher ihre geschäftliche E-Mail als einen persönlichen Account verwenden wollen. OpenID schafft eine Situation, in der eine dritte Partei involviert ist und viele Unternehmen eine dritte Partei nicht mögen.

Quelle

2008-08-08 15:54:51

2

Wenn Sie eine E-Mail-Adresse für die ID verwenden, müssen Sie diese nicht verifizieren. Ich habe es auf die harte Tour gelernt, als eines Tages plötzlich die Anzahl der Anmeldungen an meiner Seite drastisch zurückging. Es stellt sich heraus, dass die gesamte IP-Adresse einschließlich der IP-Adresse meiner Website auf der schwarzen Liste steht. Es hat lange gedauert, es zu lösen. In anderen Fällen habe ich gesehen, dass Google Mail sehr legitime E-Mails als Spam markiert, und das kann auch Probleme verursachen.

Es ist gut, die E-Mail-Adresse zu überprüfen, aber blockieren Sie keine Anmeldungen.

Quelle

2008-09-15 14:28:36

+0

Warum endete Ihre Palette von IP-Adressen auf der schwarzen Liste? Haben Personen die E-Mail-Adressen * anderer * Personen in böswilliger Absicht übermittelt und wurden die E-Mails dann als Spam gekennzeichnet?(Wenn das der Fall ist, könnte die Begrenzung von # Anmeldungen pro IP und Tag dieses Problem wahrscheinlich lindern) – KajMagnus

+0

Was ich aus seiner Antwort erhielt, war, dass sein IP-Block wegen eines nicht damit zusammenhängenden Problems auf die schwarze Liste gesetzt wurde und seine Site plötzlich nicht mehr gesendet werden konnte Verifizierungs-E-Mails an neue Benutzer senden. So konnte sich niemand anmelden. Das steht im Gegensatz zu dem, was ich glaube @KajMagnus dachte, dass der Verifizierungsprozess ihn irgendwie auf die schwarze Liste gesetzt hatte. –

2

Im Moment sind unsere Kunden hauptsächlich Unternehmen.

Die Leute scheinen diese Linie zu fehlen. Wenn es für ein Geschäft ist, ist es nicht sehr praktisch, sie über OpenID einzuloggen. Sie müssten entweder einen externen OpenID-Provider verwenden, oder ihre Techniker würden eine OpenID für Unternehmen einrichten und konfigurieren müssen.

Wenn dies "sollte StackOverflow erfordern OpenID für Login" oder "Sollte mein Blog-Kommentar-System können Sie sich über OpenID identifizieren" meine Antwort wäre "absolut!", Aber in diesem Fall, ich don ' Ich denke, OpenID wäre eine gute Wahl.

Quelle

2008-09-15 14:35:01 dbr

1

Wenn Sie OpenID betrachten, sollten Sie http://eaut.org/ und http://emailtoid.net überprüfen. Grundsätzlich können Sie E-Mail-Adressen für einen Login akzeptieren und hinter den Kulissen in OpenID übersetzen, ohne dass der Benutzer etwas wissen muss. Es ist ziemlich glatt Zeug ...

Quelle

2008-09-16 00:57:33 dynamic

+2

Beide Links sind tot oder zeigen auf eine nicht verwandte Website, jetzt Jahr 2013 - vielleicht die Antwort löschen? – KajMagnus

Verwandte Themen

 Verwandte Themen