1. Inicio
  2. Pregunta y respuesta
  3. ¿Qué usar para la identificación de inicio de sesión?

¿Qué usar para la identificación de inicio de sesión?

2008-08-08 10 views
16

Estamos en las primeras etapas de diseño de una importante reescritura de nuestro producto. En este momento, nuestros clientes son en su mayoría empresas. Administramos cuentas. Los nombres de usuario de una cuenta están cada uno en su propio espacio de nombres, pero eso significa que no podemos mover activos entre servidores.¿Qué usar para la identificación de inicio de sesión?

Queremos movernos a un solo espacio de nombres. Pero eso trae el problema de los nombres de usuario únicos.

¿Cuál es la mejor idea?

  • Dirección de correo electrónico (con verificación)?
  • Cadena única alfanumérica ("johnsmith9234")?
  • ¿Deberíamos considerar OpenID?

Fuente

2008-08-08 Mark Renouf

Respuesta

41

DIRECCIÓN DE CORREO ELECTRÓNICO

racional

  1. usuarios no cambian muy a menudo correos electrónicos
  2. Elimina el paso de pedir nombre de usuario y dirección de correo electrónico, que necesitará de todos modos
  3. Los usuarios no olvidan a menudo su dirección de correo electrónico (ver número uno)
  4. El correo electrónico será único a menos que el usuario ya se haya registrado para el sitio, en cuyo caso reenviarlos a una pantalla de contraseña olvidada
  5. Casi todo el mundo está usando el correo electrónico como principal acceso para acceder a un sitio web, esto significa que la tasa de adopción no debería verse afectada por el hecho pidiendo una dirección de correo electrónico

actualización

Después del registro, asegúrese de preguntar al usuario crear algún tipo de nombre de usuario, no tire basura un sitio público con su dirección de correo electrónico! Además, otro beneficio de utilizar una dirección de correo electrónico como inicio de sesión: no necesitará ninguna otra información (como contraseña/contraseña confirmada), solo envíeles una contraseña temporal por correo o renuncie a las contraseñas y envíeles un solo uso. URL a su dirección de correo electrónico cada vez que les gustaría iniciar sesión (ver: mugshot.org)

Fuente

2008-08-08 15:46:12

0

OpenID parece ser una muy buena alternativa para escribir su propia pieza de autenticación/gestión de usuarios. Cada vez veo más sitios que usan OpenID, por lo que la barrera de entrada para sus usuarios debería ser relativamente baja.

Fuente

2008-08-08 15:42:21

4

Me gusta OpenID, pero seguiría con la dirección de correo electrónico, a menos que su comunidad de usuarios sea muy conocedora de la tecnología. Todavía es mucho más fácil para la mayoría de las personas entender y recordar.

Fuente

2008-08-08 15:44:12

1

Yo personalmente diría Correo electrónico con verificación, OpenId es una gran idea, pero me parece que encontrar un proveedor que ya es un dolor , Solo tenía un ID abierto aquí porque solo 2 días antes de la versión beta decidí comenzar un blog en blogspot. Pero todos en Internet tienen una dirección de correo electrónico, especialmente cuando se trata de negocios, las personas no son muy optas por usar su blog personal o lo que sea para iniciar sesión en una empresa.

Fuente

2008-08-08 15:46:36 Tanerax

1

Creo que definitivamente vale la pena examinar OpenID.Además de proporcionarle un marco en el que proporcionar una identificación unificada para los clientes, también puede proporcionar a las grandes empresas la capacidad de administrar sus propios inicios de sesión y proporcionar un inicio de sesión común en todos los productos que utilizan, incluido el suyo. Este no es un gran beneficio ahora cuando OpenId todavía es relativamente raro, pero a medida que más productos comienzan a usarlo, sospecho que la posibilidad de utilizar un inicio de sesión de OpenId común para cada empleado podría convertirse en un buen punto de venta.

Dado que la mayoría de las empresas se dedican a negocios, no creo que sea demasiado irrazonable ofrecerse para alojar las cuentas OpenId usted mismo. Solo creo que la flexibilidad adicional beneficiará a sus clientes.

Fuente

2008-08-08 15:48:06 ricree

6

OpenID es muy ingenioso, y algo que debe considerar seriamente, ya que básicamente elimina el requisito de guardar nombres de usuario y contraseñas locales y preocuparse por la autenticación.

Muchos sitios hoy en día usan tanto OpenID como los propios, dando a los usuarios la opción.

Si decides rodar el tuyo, te recomiendo usar la dirección de correo electrónico. Tenga cuidado, sin embargo, si está creando algo que agrupa a los usuarios por una cuenta (por ejemplo, una empresa que tiene varios usuarios). En este caso, la dirección de correo electrónico puede usarse más de una vez (si funcionan para más de una empresa, por ejemplo), y debe permitirlo.

HTH!

Fuente

2008-08-08 15:49:41

1

Si la mayoría de sus clientes son en su mayoría empresas, entonces creo que el uso de cualquier otra cosa que no sea el correo electrónico crea problemas para sus clientes. La mayoría de las personas se sienten cómodas con el inicio de sesión de la dirección de correo electrónico y, dado que son clientes comerciales, probablemente deseen utilizar su correo electrónico de trabajo en lugar de una cuenta personal. OpenID crea una situación en la que hay un tercero involucrado y a muchas empresas no les gusta que participe un tercero.

Fuente

2008-08-08 15:54:51

2

Si utiliza una dirección de correo electrónico para la identificación, no es necesario que se verifique. Aprendí de esta manera cuando un día, de repente, la cantidad de registros en mi sitio disminuyó drásticamente. Resultó que todo el rango de direcciones IP, incluida la IP de mi sitio, estaba en la lista negra. Tomó mucho tiempo resolverlo. En otros casos, he visto a Gmail marcando correos electrónicos muy legítimos como spam, y eso también puede causar problemas.

Es bueno verificar la dirección de correo electrónico, pero no la bloquee.

Fuente

2008-09-15 14:28:36

+0

¿Por qué su rango de direcciones IP terminó en la lista negra? ¿Las personas enviaron maliciosamente * las direcciones de correo electrónico de otras personas, y los correos electrónicos se marcaron como correo no deseado?(Si es así, limitar # registros por IP y día podría mitigar ese problema, supongo) – KajMagnus

+0

Lo que reuní de su respuesta fue que, debido a un problema no relacionado, su bloque de IP fue incluido en la lista negra de spam y su sitio no pudo enviarlo repentinamente correos electrónicos de verificación a nuevos usuarios. Por lo tanto, nadie fue capaz de registrarse. Esto está en contraste con lo que creo que pensó @KajMagnus, que fue que el proceso de verificación provocó que fuera incluido en la lista negra. –

2

En este momento, nuestros clientes son en su mayoría empresas.

Parece que a la gente le falta esa línea. Si se trata de una empresa, requerirles que inicien sesión a través de OpenID realmente no es muy práctico. Tendrían que usar un proveedor externo de OpenID, o su gente de baja tecnología tendría que configurar y configurar una compañía OpenID.

Si esto fuera "si StackOverflow requiere OpenID para iniciar sesión" o "Si mi blog-sistema de comentarios te permite identificarte a través de OpenID", mi respuesta sería "¡absolutamente!", Pero en este caso, no lo hago Creo que OpenID sería una buena opción.

Fuente

2008-09-15 14:35:01 dbr

1

Si está mirando OpenID, debe consultar http://eaut.org/ y http://emailtoid.net. Básicamente puede aceptar direcciones de correo electrónico para iniciar sesión y detrás de las escenas traducirlas a OpenID sin que el usuario tenga que saber nada. Es bastante bonito ...

Fuente

2008-09-16 00:57:33 dynamic

+2

Ambos enlaces están muertos o apuntan a un sitio web no relacionado, ahora el año 2013, ¿quizás eliminar la respuesta? – KajMagnus

Cuestiones relacionadas

 Cuestiones relacionadas