it-swarm-eu.dev

Registrační formuláře uživatelů - Potřebujeme uživatelské jméno?

Řekněme, že vytváříme registrační formulář nového webu.

Musel bych poskytnout prostor pro uživatelské jméno, nebo bych měl jednoduše vyžadovat e-mailovou adresu?

Existují vážné problémy s některou z těchto metod?

11
Incognito

V závislosti na cílovém publiku („normální“, velmi důvtipný nebo pocházející ze sociálních sítí) :

  • e-mailová adresa a heslo (e-mailová adresa je uživatelské jméno)

nebo

Oba mají své problémy.

U některých publika se e-mailové adresy hodně mění. Potřebujete dobrý mechanismus obnovení účtu, nejlépe s možností přidání více e-mailových adres do každého účtu. E-mailové adresy jako uživatelská jména jsou však nadřazená uživatelským jménům, která si uživatelé vybrali sami, protože si je lidé pamatují a použití e-mailu + hesla zjednodušuje proces registrace.

OpenID, Facebook Connect atd. Jsou skvělé. Ale indirection "Jsem na webu B, a nemohu se přihlásit. Musím jít na web A zkontrolovat své přihlašovací údaje “masový trh dosud nerozumí. OpenID funguje skvěle s velmi důvtipným publikem, jak to ilustrují stránky Stack Exchange ...

Závěr: Musíte pečlivě zvážit své cílové publikum a pokud je to možné, spusťte test použitelnosti chodby různých autentizačních mechanismů.

8
Jesper Mortensen

Jsou tu problémy s oběma, věřte tomu nebo ne.

Zdá se, že lidé mění svůj e-mail téměř neustále. Čím jsou mladší, tím horší je. Z tohoto důvodu je obtížné propojit účty s e-mailem. E-maily se však lidem zdají mnohem jednodušší než uživatelská jména.

Uživatelská jména jsou skvělá v tom, že se často nemění, ale lidé na ně často zapomínají. Pak se musíte vypořádat jak se systémem pro vyhledávání hesel, tak se systémem pro vyhledávání uživatelských jmen. Zdvojnásobte práci, polovina zábavy.

Já osobně dělám obojí, když dělám web bez nějakého otevřeného id systému. Sbírám oba, uložím je do DB a poté vyhledám na základě zadané přihlašovací hodnoty, abychom zjistili, kterou z nich chtěli použít. To samozřejmě znamená, že v uživatelských jménech nejsou žádné @ symboly. Pro mé uživatele je však docela snadné zapamatovat si alespoň jednu ze dvou možností. Pro vyhledávání používám výzvu systém, protože jsem opatrný e-mailů pro účely ověření. Hackeři mohou dostávat e-maily ... nemusí vědět, jaké je jméno nebo oblíbené oblíbené jméno člověka.

Zdá se, že OpenId činí tento argument méně důležitým. Je dobré se na to podívat.

2
bpeterson76

Může také záviset na tom, jak ukládáte své uživatelské informace. Pokud například používáte jako uživatelské jméno databázi, která má jako uživatelské jméno primární klíč, pravděpodobně byste jako uživatelské jméno nechtěli používat e-mailovou adresu, protože pokud uživatel změní svou e-mailovou adresu, změní se primární klíč (a zašroubujte jej) odkazy na cizí klíč).

1
Dan Diplo

Možná budete chtít mít pole pro uživatelské jméno, pokud si přejete, aby uživatelé skrývali svou e-mailovou adresu nebo skutečné jméno před ostatními uživateli/návštěvníky.

V těchto případech se místo toho často nazývá přezdívka a někdy ji lze změnit za běhu, aniž by to mělo vliv na přihlášení uživatele.

Myslím, že odpověď závisí na tom, co budete dělat s informacemi, které shromažďujete, např. neposílání uživatelských e-mailů - nežádejte o e-mailovou adresu, nezobrazujte informace o uživateli, neshromažďujte přezdívku atd.

1
Loftx

Uživatelské jméno, e-mailové adresy a OpenId mají své klady a zápory.

Nikdy tomu ale neříkej uživatelské jméno a požadujte, aby to byla e-mailová adresa!

Při registraci zadávám jedno ze svých preferovaných uživatelských jmen jako uživatelské jméno. A to mě zlobí, když - po kliknutí na OK - dostanu zprávu, že uživatelské jméno není platná e-mailová adresa.

1