E-posta veya kullanıcı adı kullanarak giriş yapmak ister misiniz?

12

E-posta kullanarak kayıt girişi, kullanıcıyı tanımlamak için kullanıcı adından daha iyi bir fikir mi?

security  user-interface  front-end 
Jiew Meng
kaynak
3
Belki de bu daha önce sorduğum ui.stackexchange.com'a daha iyi uyuyor: ui.stackexchange.com/questions/720/…
1
Belki de sorunuzu genişletebilirsiniz ... Bir kullanıcının bakış açısından daha mı iyi? güvenlik açısından? kodlama kolaylığı? Nasıl daha iyi?
Walter
Oldukça fazla sayıda uygulama, "en az yarım düzine e-posta adresine ve kabaca düzenli olarak kullandığım yarım düzine kullanıcı adına sahip, benim gibi biri için oldukça kullanışlı olan" e-posta veya kullanıcı adı "yoluyla giriş yapılmasına izin verecek ve Herhangi bir sitede tam olarak hangisini kullandığımı hatırlamıyor gibi görünüyor.
JasonTrue
OpenId kullanın dostum.
İş

Yanıtlar:

12

Giriş adı .

  1. E-posta adresinin hiçbir zaman bir tanımlama aracı değil, bir iletişim aracı olması gerekiyordu

  2. Bir kullanıcı gözlerinin önünde oturum açarsa, e-posta adresi ortaya çıkacaktır, bu da oldukça kötüdür. Bir giriş adı gösterilirse, önemli değildir.

  3. Oturum açma adını otomatik olarak genel bir görünen ada dönüştürmeyin. Bunlar tamamen farklı iki şey. Kullanıcının görünen adı ayrı olarak belirtmesine izin verin. Bonus puanlar, kullanıcının daha sonra hem oturum açma adını hem de görünen adı serbestçe düzenlemesine izin verin.

Kişi aynı girişi e-postadan daha fazla şey için kullanmadığı sürece.
Rei Miyasaka
2
Giriş adını ve görünen adı ayırmak için +1. Daha fazla giriş sistemi (hepsi değilse de) bunu yapmalıdır.
doppelgreener
3
Bu mantıksız. Giriş yapmanın temel ilkesi kim olduğunuzu söylemektir. Parola kanıtlamak için burada. Giriş gizliyse, bu şimdi şifredir.
deadalnix
1
daha da kötüsü. E-posta adresleri değişmeye diğer kimliklerden daha yatkındır. Bu ciddi sorunlara neden olabilir. Şirket e-posta adresinizi bir yerde giriş olarak kullandığınızı, ardından işlerinizi değiştirdiğinizi varsayalım.
jwenting
1
"Bu bir mantıksız. Giriş yapmanın temel ilkesi kim olduğunuzu söylemek." e-posta adresi kim olduğunuzu söylemez, yalnızca belirli bir zamanda size ulaşılabilecek bir yer değildir. Onları (ve bunlarla ilişkili ağ adlarını) geri dönüştüren şirketler için çalıştım ...
jwenting
29

OpenID'yi düşünün. Ancak bunu kullanmak istemiyorsanız, kullanıcı adı için artı, belirli bir e-postaya bağlı olmamasıdır. E-posta için artı, bir kullanıcı adı için ne kullandıklarını hatırlamak zorunda kalmayacaklarıdır.

Beth Whitezel
kaynak
4
Lütfen lütfen lütfen. Daha az kimlik doğrulama jetonu daha iyidir.
2
OpenID, giriş yapmanın en güvenli yoludur, ancak dürüst olmak gerekirse, kullanıcı arayüzünü sevmiyorum. OpenID'ye kaydolduğumda, iki hizmete kaydolduğunuzu hissediyorsunuz ve daha sonra oturum açtığınızda iki adımlı bir işlem gibi geliyor çünkü parolanızı ayrı bir sayfaya yazmanız gerekiyor.
Rei Miyasaka
@Rei katılıyorum, OpenID'yi sevme ... henüz. Umarım zamanla iyileşir. Rob Conery'nin blogu ( blog.wekeroad.com/thoughts/open-id-is-a-party-that-happened ), şu anda bir giriş olarak OpenID'den daha fazlasına sahip olmanın bir nedeni olarak bunu okumaya değer. Standart hala belirleniyor gibi görünüyor, sanırım hala anlayacaklar ve umut edecekler.
Beth Whitezel
6

Kesinlikle e-posta gönderin. Bakın, kullanıcılar zaten diğer siteler için hatırlamak için bir bajillion kullanıcısı / geçişi ile yeterince kötü. Çoğu site kullanıcı adı için E-posta Adresini kullanır, bu nedenle bununla devam edin ve kullanıcılarınızın hayatını kolaylaştırın ...

OpenID ftw ... kurulum almak için zaman ayırmak için istekli iseniz, ben $$ dahil olduğunu düşünüyorum ama yanlış olabilir?

Dal
kaynak
5

Sanırım giriş için hem kullanıcı adı hem de e-postaya izin vermelisiniz (bence bu disqus ile sahip oldukları sistemdir ), elbette sadece kullanıcı adını Matthew tarafından işaret edildiği gibi göstermelisiniz.

Katma. Ya da bir tür internet ehliyeti olarak ortaya çıkan OpenID (şiddetle tavsiye edilir) için gidebilirsiniz .

Gaurav
kaynak
3

E-posta üzerinden kullanıcı adını tercih etmenin birkaç nedeni vardır (e-posta kavramının kötüye kullanılması olacaktır, bir izleyici adresinizi okuyabilir - en ufak umurumda değil, bazıları olabilir) vb, ancak avantajların hala kazandığını düşünüyorum:

  1. Giriş için bir e-posta adresi ile herhangi bir kullanıcı adınız olabilir (çok kısa, çok uzun, hatırlamak zorunda kalmayacağınız boşluklar ve büyük harflerle, özel sembollerle, bunu adlandırırsınız);

  2. Zaten her site için bir şifre hatırlamak zorundasınız, eşleştirilmiş bir kullanıcı adını hatırlamak gerçekten çok fazla;

  3. İnsanlar kullanıcı adlarını değiştirebilmelidir;

  4. Bazı durumlarda (örneğin, bir müzik grubu topluluğu) bir kullanıcı daha fazla hesabı yönetebilir - her biri için ek bir giriş bilgisi olmalı mı? Hepsini yönetmek için bir kullanıcı adı olmalı mı? Hangisi? Zaten kimse onu görmeyecek;

  5. İnsanlar kullanıcı adlarını değiştirmek isteyebilir.

Bununla birlikte , çözüm 3. taraf kimlik doğrulama hizmetlerini, özellikle OpenID'yi kullanıyor: desteklenen platformlardan (google, facebook, twitter, herhangi bir şey) herhangi bir hesaba sahip olamayacak kadar sert bir h4X0r iseniz, muhtemelen kendi OpenID sunucusu.

cbrandolino
kaynak
3

Sadece e-posta adresini kullan. Endişelerin vidalı olarak ayrılması; Zaten çok fazla kullanıcı adım var.

İsterseniz her ikisini de yapabilirsiniz, ancak dikkatli değilseniz, standart olmayan kullanıcı arayüzü ile insanları karıştırmak riskiniz vardır. (Bu, OpenID'nin bir dezavantajıdır.)

Ayrıca, bir Gawker gibi aptal ve ihmal olmayın tuz parolalarınızı.

Rei Miyasaka
kaynak
2

Site, adı görecek başkalarıyla sosyal etkileşime izin veriyor mu? Öyleyse, kullanıcının bir kullanıcı adı seçmesine izin verin.

Aksi takdirde, e-posta adresini kullanın. Kullanıcının hatırlaması daha az bir şey olacaktır.

Matthew Scouten
kaynak
2

İkisinin de diğerine göre avantajları olduğu durumlar vardır.

Her iki seçeneği de dahil etmeyi düşünmelisiniz. Giriş adı e-posta ile aynıysa, ek bir onay kutusu / radyo düğmesi vb. Seçersiniz.

Monster gibi siteler, kullanıcı adı veya e-posta kimliği ile giriş yapılmasına izin verir. Arayüzlerini kontrol edin.

Fanatic23
kaynak
0

Çoğu kişi kullanıcı adını ve e-postayı biraz ayrı tutmayı sever, çünkü e-posta adresleri kişisel veriler içerebilir. Bu nedenle, kullanıcının bir kullanıcı adı seçmesine izin vermek iyi bir fikirdir.

Alex
kaynak
Çoğu site yine de doğrulama için e-posta adresleri gerektirir. Aksi takdirde site botlara karşı savunmasızdır.
Rei Miyasaka
Bu aşağı sol sağ ve yanlara katılmıyorum - ama "çoğu insan" değilim, bu yüzden aşağı oy vermeyeceğim
Murph
0

Her çözümün artıları ve eksileri vardır:

e-posta kullanarak:

  • Kullanıcıların giriş için kullanıcı adından daha uzun posta adreslerini yazmaları gerekir
  • posta adresiniz stand sahiplerine açıklanır
  • Posta kutunuzu değiştirdiğinizde veya kutuya erişimi kaybettiğinizde asla tekrar oturum açamazsınız
  • Posta adresinin değiştirilmesi mümkün değildir veya çok fazla uygulama zekası gerektirir (ancak aşağıdaki kullanıcı adı bölümünde kullanıcı adı değişikliği için aynısına bakın)
  • Bir kullanıcı adını hatırlamak zorunda değilsiniz
  • Kullanıcıların bir görünen (kullanıcı) ad seçmelerine ve istedikleri zaman değiştirmelerine izin verebilirsiniz

bir kullanıcı adı kullanarak:

  • Birçok kullanıcının birden fazla posta hesabı olduğunu varsayarak, kullanıcıların posta adreslerinden hangilerini kullandıklarını tahmin etmeleri gerekmez
  • Kullanıcılar bir kullanıcı adını hatırlamak zorundadır
  • Yazılım tasarımcısı girilen kullanıcı adını değil, dahili GUID veya benzeri bir anahtar kullandığında kullanıcılar kullanıcı adlarını değiştirebilir
  • Giriş daha hızlı (yazmak için daha az karakter)
eFloh
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.