Accedi tramite email o nome utente?

12

L'accesso alla registrazione tramite e-mail è un'idea migliore del nome utente per identificare l'utente?

security  user-interface  front-end 
Jiew Meng
fonte
3
Forse questo si adatta meglio a ui.stackexchange.com, dove l'ho già chiesto prima: ui.stackexchange.com/questions/720/…
1
Forse potresti ampliare la tua domanda ... Meglio dal punto di vista di un utente? dal punto di vista della sicurezza? facilità di codifica? Meglio come?
Walter,
Un discreto numero di app consentirà l'accesso tramite "email o nome utente", che è utile abbastanza spesso per qualcuno come me, che ha almeno una mezza dozzina di indirizzi e-mail e circa una mezza dozzina di nomi utente che uso regolarmente, e posso ' sembra ricordare esattamente quale utilizzo su un determinato sito.
JasonTrue
Usa OpenId, amico.
Giobbe

Risposte:

12

Nome di accesso .

  1. L'indirizzo e-mail non è mai stato pensato per essere un mezzo di identificazione, ma un mezzo di comunicazione

  2. Se un utente sta effettuando il login davanti agli occhi di qualcuno, verrà rivelato il suo indirizzo e-mail, il che è abbastanza male. Se viene rivelato un nome di accesso, non è un grosso problema.

  3. Non trasformare automaticamente il nome di accesso in un nome visualizzato pubblico. Sono due cose completamente diverse. Consenti all'utente di specificare il nome visualizzato separatamente. Punti bonus, consentono all'utente di modificare liberamente sia il nome di accesso che il nome visualizzato in un secondo momento.

A meno che la persona non utilizzi lo stesso accesso per più cose rispetto alla posta elettronica.
Rei Miyasaka, il
2
+1 per separare il nome di accesso e il nome visualizzato. Altri sistemi di login (se non tutti) dovrebbero farlo.
doppelgreener,
3
Questo è un non senso. Il principio di base del login è dire chi sei. La password è qui per dimostrarlo. Se il login è segreto, questa è ora la password.
deadalnix,
1
persino peggio. Gli indirizzi e-mail sono più soggetti a modifiche rispetto ad altri ID. Ciò può causare seri problemi. Supponi di utilizzare l'indirizzo email della tua azienda come login da qualche parte, quindi cambia lavoro.
jwenting
1
"Non ha senso. Il principio di base dell'accesso è dire chi sei." l'indirizzo e-mail non dice chi sei, ma solo dove puoi essere raggiunto in un determinato momento. Ho lavorato per aziende che li hanno riciclati (e con i nomi di rete ad essi associati) ...
jwenting
29

Prendi in considerazione OpenID. Ma se non vuoi usarlo, il vantaggio del nome utente è che non è collegato a una specifica email. Il vantaggio per l'e-mail è che non dovranno ricordare cosa hanno usato per un nome utente.

Beth Whitezel
fonte
4
Per favore, per favore, per favore. Minore è il numero di token di autenticazione, meglio è.
2
OpenID è il modo più sicuro per effettuare l'accesso, ma sinceramente non mi piace l'interfaccia utente. Quando mi iscrivo a OpenID mi sembra che ti stia registrando per due servizi, e quindi quando accedi ti sembra un processo in due passaggi perché devi digitare la password in una pagina separata.
Rei Miyasaka,
@Rei Sono d'accordo, non amo l'OpenID ... ancora. Spero che migliorerà nel tempo. Il blog di Rob Conery ( blog.wekeroad.com/thoughts/open-id-is-a-party-that-happened ) merita di essere letto su questo come motivo per avere più di un semplice OpenID come login in questo momento. Sembra che lo standard sia ancora in fase di definizione, penso ancora che lo capiranno e ne avranno speranza.
Beth Whitezel,
6

Email sicuramente. Guarda, gli utenti hanno già abbastanza male con un utente / pass bajillion da ricordare per altri siti. La maggior parte dei siti utilizza l'indirizzo e-mail per il nome utente, quindi basta andare con quello e semplificare la vita degli utenti ...

OpenID ftw ... se sei disposto a investire tempo per installarlo, penso che ci siano $$ coinvolti ma potrei sbagliarmi?

dal
fonte
5

Penso che dovresti consentire sia il nome utente che l'e-mail per il login (penso che questo sia il sistema che hanno con disqus ), ovviamente dovresti mostrare il nome utente ad altri, come sottolineato da Matthew.

Aggiunto. Oppure puoi scegliere OpenID (altamente raccomandato), che sta emergendo come una sorta di patente di guida Internet .

Gaurav
fonte
3

Esistono diversi motivi per preferire il nome utente rispetto alla posta elettronica (sarebbe un abuso del concetto di posta elettronica, uno spettatore potrebbe leggere il tuo indirizzo - non che me ne frega il minimo, ma alcuni potrebbero) ecc., Ma penso che i vantaggi continuino a vincere:

  1. Con un indirizzo e-mail per l'accesso puoi avere qualsiasi nome utente (troppo corto, troppo lungo, con spazi e maiuscole che non dovrai ricordare, con simboli speciali, lo chiami);

  2. Devi già ricordare una password per ogni sito, ricordare un nome utente associato è davvero troppo da chiedere;

  3. Le persone dovrebbero essere in grado di cambiare i nomi utente;

  4. In alcuni casi (ad esempio, una community di gruppi musicali) un utente potrebbe gestire più account: dovrebbe avere un accesso extra per ognuno? Dovrebbe avere un nome utente per gestirli tutti? Quale? Nessuno lo vedrà mai, comunque;

  5. Le persone potrebbero voler cambiare i nomi utente.

Detto questo, la soluzione sta usando servizi di autenticazione di terze parti, in particolare OpenID: se sei un tale h4X0r non avere un account in nessuna delle piattaforme supportate (google, facebook, twitter, niente), probabilmente hai il tuo Server OpenID.

cbrandolino
fonte
3

Usa solo l'indirizzo e-mail. Avvitare la separazione delle preoccupazioni; Ho già troppi nomi utente.

Se lo desideri, potresti fare entrambe le cose, ma rischi di confondere le persone con un'interfaccia utente non standard se non stai attento. (Questo è un aspetto negativo di OpenID.)

Inoltre, non essere un idiota come Gawker e trascura di salare le tue password.

Rei Miyasaka
fonte
2

Il sito consente l'interazione sociale con altri che vedranno il nome? In tal caso, lascia che l'utente scelga un nome utente.

In caso contrario, utilizzare l'indirizzo e-mail. Sarà una cosa in meno da ricordare per l'utente.

Matthew Scouten
fonte
2

Ci sono situazioni in cui l'una ha dei vantaggi rispetto all'altra.

Penso che permetta agli utenti di prendere la chiamata qui, quindi dovresti pensare di includere entrambe le opzioni. Se il nome di accesso è lo stesso dell'e-mail, selezionare una casella di controllo / pulsante di opzione aggiuntivo ecc.

Siti come monster consentono l'accesso con il nome utente o l'ID e-mail. Controlla la loro interfaccia.

Fanatic23
fonte
0

Alla maggior parte delle persone piace mantenere il nome utente e l'e-mail un po 'separati, perché il loro indirizzo e-mail può contenere dati personali. Pertanto, è una buona idea consentire all'utente di scegliere un nome utente.

alex
fonte
La maggior parte dei siti richiede comunque indirizzi e-mail per la verifica. Altrimenti il ​​sito è vulnerabile ai robot.
Rei Miyasaka,
Non sono d'accordo con questo su in basso a sinistra a destra e lateralmente - ma non sono "la maggior parte delle persone", quindi non voglio sottovalutare
Murph il
0

Ci sono pro e contro su ogni soluzione:

usando la posta elettronica:

  • Gli utenti devono digitare il proprio indirizzo di posta probabilmente più lungo del nome utente per accedere
  • il tuo indirizzo e-mail viene comunicato agli utenti
  • Non è mai possibile accedere nuovamente quando si cambia la propria casella di posta o si accede ad esso
  • La modifica dell'indirizzo e-mail non è possibile o richiede molta intelligenza dell'applicazione (ma vedere lo stesso per la modifica del nome utente nella sezione nome utente riportata di seguito)
  • Non devi ricordare un nome utente
  • È possibile consentire agli utenti di scegliere un nome di visualizzazione (utente) e modificarlo quando lo desiderano

usando un nome utente:

  • Gli utenti non devono indovinare quale dei loro indirizzi di posta elettronica utilizzano, supponendo che molti utenti dispongano di più account di posta
  • Gli utenti devono ricordare un nome utente
  • Gli utenti possono cambiare il loro nome utente quando il progettista del software utilizza internamente un GUID o simili come chiave primaria, non il nome utente inserito
  • L'accesso è più veloce (meno caratteri da digitare)
eFloh
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.