Đăng nhập bằng email hoặc tên người dùng?

12

Đăng nhập bằng cách sử dụng email là một ý tưởng tốt hơn so với tên người dùng để xác định người dùng?

security  user-interface  front-end 
Jiao Mạnh
nguồn
3
Có lẽ điều này phù hợp hơn trên ui.stackexchange.com, nơi tôi đã hỏi nó trước đây: ui.stackexchange.com/questions/720/ Kẻ
1
Có lẽ bạn có thể mở rộng câu hỏi của mình ... Tốt hơn từ quan điểm của người dùng? từ quan điểm an ninh? dễ mã hóa? Làm thế nào tốt hơn?
Walter
Một số lượng lớn các ứng dụng sẽ cho phép đăng nhập qua "email hoặc tên người dùng", rất hữu ích cho những người như tôi, người có ít nhất nửa tá địa chỉ email và khoảng nửa tá tên người dùng tôi thường xuyên sử dụng và tôi có thể ' Tôi dường như nhớ chính xác cái nào tôi sử dụng trên bất kỳ trang web nào.
JasonTrue
Sử dụng OpenId, bạn đời.
Công việc

Câu trả lời:

12

Tên đăng nhập .

  1. Địa chỉ email không bao giờ có nghĩa là một phương tiện nhận dạng, mà là một phương tiện liên lạc

  2. Nếu người dùng đăng nhập trước mắt ai đó, thì địa chỉ email của họ sẽ bị tiết lộ, điều này khá tệ. Nếu một tên đăng nhập được tiết lộ, nó không phải là một vấn đề lớn.

  3. Không tự động biến tên đăng nhập thành tên hiển thị công khai. Chúng là hai thứ hoàn toàn khác nhau. Để người dùng chỉ định tên hiển thị riêng biệt. Điểm thưởng, cho phép người dùng tự do chỉnh sửa cả tên đăng nhập và tên hiển thị sau này.

Trừ khi người đó sử dụng cùng một thông tin đăng nhập cho nhiều thứ hơn email.
Rei Miyasaka
2
+1 để tách tên đăng nhập và tên hiển thị. Nhiều hệ thống đăng nhập (nếu không phải tất cả trong số họ) nên làm điều đó.
doppelgreener
3
Đó là một ý nghĩa. Nguyên tắc cơ bản của đăng nhập là cho biết bạn là ai. Mật khẩu ở đây để chứng minh điều đó. Nếu đăng nhập là bí mật, đây là mật khẩu.
deadalnix
1
thậm chí tệ hơn Địa chỉ email có xu hướng thay đổi nhiều hơn so với các id khác. Điều này có thể gây rắc rối nghiêm trọng. Giả sử bạn sử dụng địa chỉ email công ty của mình làm thông tin đăng nhập ở đâu đó, sau đó thay đổi công việc.
jwenting
1
"Đó là một điều vô nghĩa. Nguyên tắc cơ bản của đăng nhập là nói bạn là ai." địa chỉ email không cho biết bạn là ai, chỉ nơi bạn có thể đạt được tại một thời điểm cụ thể. Tôi đã làm việc cho các công ty tái chế chúng (và các tên mạng liên kết với họ) ...
jwenting
29

Hãy xem xét OpenID. Nhưng nếu bạn không muốn sử dụng điều đó, điểm cộng cho tên người dùng là nó không được liên kết với một email cụ thể. Điểm cộng cho email là họ sẽ không phải nhớ những gì họ đã sử dụng cho tên người dùng.

Beth Whitezel
nguồn
4
Làm ơn làm ơn làm ơn. Mã thông báo xác thực càng ít càng tốt.
2
OpenID là cách an toàn nhất để đăng nhập, nhưng thành thật mà nói, tôi không thích UI. Khi tôi đăng ký OpenID, có cảm giác như bạn đang đăng ký hai dịch vụ và sau đó khi bạn đăng nhập, bạn cảm thấy như một quy trình hai bước vì bạn phải nhập mật khẩu của mình trên một trang riêng.
Rei Miyasaka
@Rei Tôi đồng ý, không yêu OpenID ... nào. Tôi hy vọng nó sẽ trở nên tốt hơn theo thời gian. Blog của Rob Conery ( blog.wekeroad.com/ Dùts / open-id-is-a-part-that-happened ) đáng để đọc về điều này như một lý do để có nhiều hơn chỉ là OpenID như một đăng nhập ngay bây giờ. Nghe có vẻ như tiêu chuẩn vẫn đang được đặt ra, tôi vẫn nghĩ họ sẽ tìm ra nó và hy vọng vào nó.
Beth Whitezel
6

Email chắc chắn. Hãy nhìn xem, người dùng đã có nó đủ tệ với một người dùng bajillion / pass để ghi nhớ cho các trang web khác. Hầu hết các trang web đều sử dụng Địa chỉ Email cho tên người dùng, vì vậy chỉ cần đi với điều đó và làm cho cuộc sống của người dùng của bạn dễ dàng hơn ...

OpenID ftw ... nếu bạn sẵn sàng đầu tư thời gian để thiết lập nó, tôi nghĩ có $$ liên quan đến nhưng tôi có thể sai?

Dal
nguồn
5

Tôi nghĩ bạn nên cho phép cả tên người dùng và email để đăng nhập (tôi nghĩ đây là hệ thống họ có với disqus ), tất nhiên bạn chỉ nên hiển thị tên người dùng cho người khác như được chỉ ra bởi Matthew.

Thêm. Hoặc bạn có thể sử dụng OpenID (rất khuyến khích), đang nổi lên như một loại giấy phép lái xe internet .

Bò tót
nguồn
3

Có một số lý do để thích tên người dùng hơn email (đó sẽ là sự lạm dụng khái niệm email, người ngoài có thể đọc địa chỉ của bạn - không phải tôi sẽ quan tâm một chút, nhưng một số có thể), v.v., nhưng tôi nghĩ rằng những lợi thế vẫn chiến thắng:

  1. Với một địa chỉ email để đăng nhập, bạn có thể có bất kỳ tên người dùng nào (quá ngắn, quá dài, với khoảng trắng và chữ hoa bạn sẽ không phải nhớ, với các ký hiệu đặc biệt, bạn đặt tên cho nó);

  2. Bạn đã phải nhớ một mật khẩu cho mọi trang web, việc nhớ tên người dùng được ghép nối thực sự là quá nhiều để hỏi;

  3. Mọi người sẽ có thể thay đổi tên người dùng;

  4. Trong một số trường hợp (ví dụ: cộng đồng các nhóm nhạc), người dùng có thể quản lý nhiều tài khoản hơn - anh ta có nên đăng nhập thêm cho từng tài khoản không? Anh ta nên có một tên người dùng để quản lý tất cả chúng? Cái nào? Không ai sẽ nhìn thấy nó, dù sao;

  5. Mọi người có thể muốn thay đổi tên người dùng.

Điều đó nói rằng, giải pháp đang sử dụng các dịch vụ xác thực của bên thứ 3, đặc biệt là OpenID: nếu bạn là một h4X0r khó tính như vậy không có tài khoản trong bất kỳ nền tảng được hỗ trợ nào (google, facebook, twitter, bất cứ điều gì) thì bạn có thể có tài khoản của riêng mình Máy chủ OpenID.

cbrandolino
nguồn
3

Chỉ cần sử dụng địa chỉ email. Vít tách mối quan tâm; Tôi đã có quá nhiều tên người dùng.

Bạn có thể làm cả hai nếu bạn muốn, nhưng bạn có nguy cơ nhầm lẫn mọi người với giao diện người dùng không chuẩn nếu bạn không cẩn thận. (Đây là nhược điểm của OpenID.)

Ngoài ra, đừng là một thằng ngốc như Gawker và bỏ bê muối của bạn.

Rei Miyasaka
nguồn
2

Trang web có cho phép tương tác xã hội với những người khác sẽ nhìn thấy tên? Nếu vậy, hãy để người dùng chọn tên người dùng.

Nếu không, sử dụng địa chỉ email. Nó sẽ là một điều ít để người dùng nhớ.

Matthew Hướng đạo
nguồn
2

Có những tình huống hoặc có lợi thế hơn so với khác.

Tôi nghĩ hãy để người dùng thực hiện cuộc gọi ở đây vì vậy bạn nên suy nghĩ về việc bao gồm cả hai tùy chọn. Nếu tên đăng nhập giống với email thì bạn chọn hộp kiểm / nút radio bổ sung, v.v.

Các trang web như quái vật cho phép đăng nhập bằng tên người dùng hoặc email-id. Kiểm tra giao diện của họ ra.

Người cuồng tín23
nguồn
0

Hầu hết mọi người muốn giữ tên người dùng và email riêng biệt một chút, vì địa chỉ email của họ có thể chứa dữ liệu cá nhân. Do đó, nên cho phép người dùng chọn tên người dùng.

Alex
nguồn
Hầu hết các trang web yêu cầu địa chỉ email để xác minh nào. Nếu không, trang web dễ bị bot.
Rei Miyasaka
Tôi không đồng ý với điều này từ trên xuống bên trái và sang một bên - nhưng tôi không phải là "hầu hết mọi người" vì vậy tôi sẽ không đánh giá thấp
Murph
0

Có những ưu và nhược điểm trên mọi giải pháp:

sử dụng email:

  • Người dùng phải nhập địa chỉ thư có thể dài hơn tên người dùng để đăng nhập
  • địa chỉ thư của bạn được tiết lộ cho người đứng
  • Bạn không bao giờ có thể đăng nhập lại khi bạn thay đổi hộp thư hoặc mất quyền truy cập vào hộp thư
  • Không thể thay đổi địa chỉ thư hoặc yêu cầu nhiều thông minh ứng dụng (nhưng hãy xem tương tự đối với thay đổi tên người dùng trong phần tên người dùng bên dưới)
  • Bạn không cần phải nhớ tên người dùng
  • Bạn có thể cho phép người dùng chọn tên hiển thị (người dùng) và thay đổi tên bất cứ khi nào họ muốn

sử dụng tên người dùng:

  • Người dùng không phải đoán địa chỉ thư nào họ sử dụng, giả sử nhiều người dùng có nhiều tài khoản thư
  • Người dùng phải nhớ tên người dùng
  • Người dùng có thể thay đổi tên người dùng của mình khi người thiết kế phần mềm sử dụng nội bộ GUID hoặc tương tự làm khóa chính, không phải tên người dùng đã nhập
  • Đăng nhập nhanh hơn (ít ký tự để nhập)
eFloh
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.