【发布时间】:2011-05-26 23:30:21
【问题描述】:
女巫更好? 使用电子邮件作为用户名或使用唯一的用户名来验证用户。 你的想法是什么?
【问题讨论】:
标签: user-friendly
【发布时间】:2011-05-26 23:30:21
【问题描述】:
您可以使用电子邮件作为用户名,从而减少数据库中的字段数量。这样做的问题是,如果用户想要使用相同的电子邮件拥有不同的帐户,他将无法做到这一点。如果您不关心这个,您可以轻松使用电子邮件。
【讨论】:
对用户最友好的解决方案是使用最少(但仍然足够安全)的数据来登录服务。
因此,基本上,使用电子邮件地址登录是更好的主意。
这在多次注册时没有太大限制(您可以使用一个帐户多次登录,例如通过将+something添加到电子邮件地址,例如在GMail中,创建例如someone+something@gmail.com)。
这也没有为您限制数据库中的数据提供更多帮助,因为您不应将电子邮件地址显示为用户名(因此,如果您仍需要识别数据库中的 username 字段,则不应删除用户到不同的用户)。
这样做的唯一原因可能是提高用户友好性。
登录时甚至比电子邮件更好:
还有比限制(从用户名+密码到仅密码)用户必须记住的数据量更好的方法。您可以允许此人使用他/她已经拥有和使用的某些帐户,例如。每天,但你可以让它安全。这里最流行的解决方案是 OAuth (see more) 和 OpenID (see more)。
【讨论】:
如果您在谈论登录表单,最好让用户通过接受两者来进行选择。 喜欢:
Username/Email: |________|
Password: |________|
注册时,用户应该指定一个唯一的用户名,无论他们是否使用它。
【讨论】:
-
请注意,对于某些 CMS,这是一个非此即彼的选择。当然,在定制软件中,这种灵活性是可以建立的。