Увійти за допомогою електронної пошти чи імені користувача?

12

Чи є вхід для реєстрації за допомогою електронної пошти кращою ідеєю, ніж ім'я користувача для ідентифікації користувача?

security user-interface front-end

— Jiew Meng
джерело

3

Можливо, це краще підходить для ui.stackexchange.com, де я це вже запитував раніше: ui.stackexchange.com/questions/720/…

1

Можливо, ви могли б розширити своє питання ... Краще з точки зору користувача? з точки зору безпеки? простота кодування? Краще як?

— Вальтер

Значна кількість додатків дозволить увійти через "електронну пошту чи ім'я користувача", що досить часто підходить для когось, як я, у якого є щонайменше півдесятка електронних адрес та приблизно півдесятка імен користувачів, які я регулярно використовую, і я можу " Здається, я точно не пам'ятаю, яким саме я користуюся на будь-якому сайті.

— JasonTrue

Використовуй OpenId, друже.

— Робота

12

Ім'я для входу .

Адреса електронної пошти ніколи не мала бути засобом ідентифікації, а засобом спілкування
Якщо користувач входить у систему перед очима когось, тоді буде розкрита його адреса електронної пошти, що дуже погано. Якщо ім’я для входу буде виявлено, це не велика справа.
Не перетворюйте автоматично ім’я для входу в загальнодоступне відображуване ім’я. Це дві абсолютно різні речі. Нехай користувач окремо вказує ім'я відображення. Бонусні бали, нехай користувач вільно редагує як ім’я для входу, так і відображуване ім’я пізніше.

Якщо людина не використовує той самий логін для більшої кількості речей, ніж електронна пошта.

— Рей Міясака

2

+1 для розділення імені для входу та відображуваного імені. Більше систем входу (якщо не всі) повинні робити це.

— doppelgreener

3

Це не сенс. Основний принцип входу - це те, хто ти є. Пароль тут, щоб довести це. Якщо вхід є таємним, тепер це пароль.

— deadalnix

1

навіть гірше. Адреси електронної пошти більш схильні до змін, ніж інші ідентифікатори. Це може спричинити серйозні неприємності. Скажімо, ви використовуєте електронну адресу своєї компанії як логін, а потім міняєте роботу

— jwenting

1

"Це не сенс. Основний принцип входу - це те, хто ти є". адреса електронної пошти не говорить про те, хто ви є, лише там, де до вас можна звернутися в певний момент часу. Я працював у компаніях, які їх переробили (і пов’язані з ними імена мереж) ...

— jwenting

29

Розглянемо OpenID. Але якщо ви не хочете використовувати це, плюсом для імені користувача є те, що воно не пов’язане з певною електронною поштою. Плюсом електронної пошти є те, що їм не доведеться пам'ятати, що вони використовували для імені користувача.

— Бет Вайтзел
джерело

4

Будь ласка, будь ласка, будь ласка. Чим менше символів аутентифікації, тим краще.

2

OpenID - це найбезпечніший спосіб зробити логін, але, чесно кажучи, мені не подобається інтерфейс користувача. Коли я підписуюсь на OpenID, ви відчуваєте, що підписуєтесь на дві послуги, а потім, коли ви входите в систему, це виглядає як двоетапний процес, оскільки вам потрібно ввести пароль на окремій сторінці.

— Рей Міясака

@Rei Я згоден, не люблю OpenID ... поки. Я сподіваюся, що з часом стане краще. Блог Роб Конери ( blog.wekeroad.com/ iakots/open-id- is- a-party-that-happened ) варто прочитати про це, як про причину, щоб увійти в систему вже більше, ніж просто OpenID. Здається, стандарт все ще встановлюється, я все ще думаю, що вони це зрозуміють і мають надію на це.

— Бет Вайтзель

6

Окремо електронною поштою. Подивіться, користувачі вже мають це погано, якщо мільйон користувачів / пропуск запам'ятовується для інших сайтів. Більшість сайтів використовують електронну адресу для імені користувача, тому просто перейдіть до цього і полегшіть життя ваших користувачів ...

OpenID ftw ... якщо ви готові вкласти час, щоб налаштувати його, я думаю, що тут задіяний $$, але я можу помилитися?

— Дал
джерело

5

Я думаю, ви повинні дозволити ім’я користувача та електронну пошту для входу (я думаю, це система, яку вони мають у програмі disqus ), звичайно, ви повинні відображати ім’я користувача лише іншим, як вказував Метью.

Додано. Або ви можете скористатися OpenID (настійно рекомендується), який з'являється як своєрідне посвідчення інтернет-водія .

— Гаурав
джерело

3

Є кілька причин віддавати перевагу ім'ям користувача над електронною поштою (це було б зловживанням поняттям електронної пошти, спостерігач міг прочитати вашу адресу - не те, що я б переймався найменшим, але деякі могли) тощо, але я думаю, що переваги все ж перемагають:

З адресою електронної пошти для входу ви можете мати будь-яке ім’я користувача (занадто коротке, занадто довге, з пробілами та кришками, які вам не доведеться пам'ятати, спеціальними символами ви його називаєте);
Ви вже повинні запам'ятати пароль для кожного сайту, запам'ятовуючи парне ім’я користувача - це занадто багато запитань;
Люди повинні мати можливість змінювати імена користувачів;
У деяких випадках (наприклад, спільнота музичних гуртів) користувач може керувати кількома обліковими записами - чи повинен він мати додатковий логін для кожного та будь-якого? Чи повинен він мати ім’я користувача, щоб керувати ними? Який? Ніхто її ніколи не побачить;
Люди можуть захотіти змінити імена користувачів.

Однак, рішення використовує сторонні сервіси аутентифікації, зокрема OpenID: якщо ви такий хардкор h4X0r, щоб не мати облікового запису на жодній з підтримуваних платформ (google, facebook, twitter, що-небудь), то, ймовірно, у вас є свій OpenID-сервер.

— cbrandolino
джерело

3

Просто використовуйте електронну адресу. Гвинтове відділення проблем; У мене вже є занадто багато імен користувачів.

Ви можете зробити обидва, якщо хочете, але ви ризикуєте заплутати людей з нестандартним інтерфейсом, якщо ви не будете обережні. (Це мінус OpenID.)

Крім того, не будьте таким ідіотом, як Гаукер, і нехтуйте засолом своїх паролів.

— Рей Міясака
джерело

2

Чи допускає сайт соціальну взаємодію з іншими, хто побачить ім’я? Якщо так, нехай користувач обрав ім’я користувача.

В іншому випадку використовуйте електронну адресу. Користувачеві це буде одна менша річ.

— Метью Скаут
джерело

2

Бувають ситуації, коли будь-який має переваги перед іншим.

Я думаю, дозвольте користувачам зателефонувати сюди, тож варто подумати про включення обох варіантів. Якщо ім'я для входу таке ж, як і електронна пошта, ви встановлюєте додатковий прапорець / перемикач тощо.

Такі сайти, як монстр, дозволяють ввійти або з іменем користувача, або з електронною поштою. Перевірте їх інтерфейс.

— Фанатик23
джерело

0

Більшість людей люблять зберігати ім’я користувача та електронну пошту трохи окремо, оскільки їх адреса електронної пошти може містити особисті дані. Тому корисно дозволити користувачеві вибирати ім’я користувача.

— Олексій
джерело

Більшість сайтів так чи інакше потребують електронних адрес для підтвердження. Інакше сайт уразливий для ботів.

— Рей Міясака

Я НЕ згоден з цим вгору вниз зліва направо і боком , - але я не «більшість людей» , так що я не буду downvote

— Murph

0

У кожному рішенні є плюси і мінуси:

за допомогою електронної пошти:

Користувачі повинні ввести свою електронну адресу, можливо більше, ніж ім'я користувача, для входу
Ваша поштова адреса розкривається сторонніми особами
Ви ніколи не можете знову входити, змінюючи свою поштову скриньку або отримуючи доступ до неї
Зміна адреси електронної пошти неможлива або вимагає великої інформації про додатки (але див. Те саме, що змінюється ім'я користувача в розділі імені користувача нижче)
Вам не потрібно пам’ятати ім’я користувача
Ви можете дозволити користувачам обирати відображуване ім’я (користувача) та змінювати його, коли вони захочуть

за допомогою імені користувача:

Користувачі не повинні здогадуватися, яку саме пошту вони використовують, припускаючи, що багато користувачів мають кілька поштових облікових записів
Користувачі повинні запам'ятати ім'я користувача
Користувачі можуть змінити своє ім'я користувача, коли розробник програмного забезпечення внутрішньо використовує GUID або подібне як основний ключ, а не введене ім'я користувача
Увійти швидше (менше символів набрати)

— eFloh
джерело