Risposte:
A seconda del target di riferimento ( 'normale', esperto di molto tech, o provenienti dai social network) sia :
o
Entrambi hanno i loro problemi.
In alcuni destinatari gli indirizzi e-mail cambiano molto. È necessario un buon meccanismo di recupero dell'account, preferibilmente con un'opzione per aggiungere più indirizzi e-mail a ciascun account. Tuttavia, gli indirizzi e-mail come nomi utente sono superiori ai nomi utente scelti da sé perché le persone possono ricordarli e l'utilizzo di solo e-mail + password semplifica il processo di registrazione.
OpenID, Facebook Connect ecc. Sono fantastici. Ma il riferimento indiretto di "Sono sul sito B e non riesco ad accedere. Devo andare al sito A per verificare le mie credenziali" non è ancora compreso dal mercato di massa. OpenID funziona benissimo anche con un pubblico molto esperto di tecnologia, come illustrato dai siti di Stack Exchange ...
Conclusione: è necessario considerare attentamente il pubblico target e, se possibile, eseguire un test di usabilità in corridoio di diversi meccanismi di autenticazione.
Ci sono problemi con entrambi, che ci crediate o no.
Le persone cambiano la loro e-mail quasi costantemente, a quanto pare. Più giovani sono, peggio è. Per questo motivo, è difficile legare gli account alla posta elettronica. Tuttavia, le e-mail sembrano molto più facili da ricordare per le persone rispetto ai nomi utente.
I nomi utente sono fantastici in quanto non cambiano spesso, ma le persone spesso li dimenticano. Quindi devi gestire sia un sistema di recupero password che un sistema di recupero nome utente. Raddoppia il lavoro, metà del divertimento.
Personalmente faccio entrambe le cose quando faccio un sito senza una sorta di sistema di identificazione aperto. Raccolgo entrambi, li memorizzo entrambi nel DB, quindi cerco in base al valore di accesso inserito per vedere quale intendevano utilizzare. Ovviamente, questo significa nessun simbolo @ nei nomi utente. Tuttavia, rende abbastanza facile per i miei utenti ricordare almeno una delle due opzioni. Per il recupero utilizzo un sistema di sfida, poiché diffido dalle e-mail a fini di convalida. Gli hacker possono ricevere e-mail ... potrebbero non sapere quale sia il nome o la macchina preferita del primo cane di una persona.
OpenId sembra rendere molto meno importante questo argomento. È una buona cosa da verificare.
Può anche dipendere da come memorizzi le informazioni dell'utente. Ad esempio, se si utilizza un database che ha la chiave primaria come nome utente, probabilmente non si vorrebbe utilizzare l'indirizzo e-mail come nome utente, poiché se l'utente modifica il proprio indirizzo e-mail, questo cambierà la chiave primaria (e rovinerà eventuali riferimenti a chiave esterna).
Potresti avere un campo nome utente se desideri che gli utenti nascondano il loro indirizzo e-mail o il loro vero nome ad altri utenti / visitatori.
In questi casi viene spesso chiamato un soprannome e talvolta può essere modificato al volo senza influire sull'accesso dell'utente.
Penso che la risposta dipenda da cosa farai con le informazioni che raccogli, ad esempio non inviare le e-mail dell'utente - non chiedere un indirizzo e-mail, non visualizzare le informazioni dell'utente, non raccogliere un soprannome ecc.
Nome utente, indirizzi e-mail e OpenId hanno i loro pro e contro.
Ma non chiamarlo mai username e richiedi che sia un indirizzo email!
Al momento della registrazione inserisco uno dei miei nomi utente preferiti come nome utente. E mi fa arrabbiare quando - dopo aver fatto clic su OK - ricevo un messaggio che il nome utente non è un indirizzo e-mail valido.