Moduli di registrazione utente: abbiamo bisogno di un nome utente?


11

Diciamo che stiamo progettando un modulo di registrazione per un nuovo sito web.

Dovrei fornire uno spazio per un nome utente o dovrei semplicemente richiedere un indirizzo e-mail?

Ci sono problemi seri con uno di questi metodi?

Risposte:


8

A seconda del target di riferimento ( 'normale', esperto di molto tech, o provenienti dai social network) sia :

  • indirizzo e-mail e password (l'indirizzo e-mail è il nome utente)

o

Entrambi hanno i loro problemi.

In alcuni destinatari gli indirizzi e-mail cambiano molto. È necessario un buon meccanismo di recupero dell'account, preferibilmente con un'opzione per aggiungere più indirizzi e-mail a ciascun account. Tuttavia, gli indirizzi e-mail come nomi utente sono superiori ai nomi utente scelti da sé perché le persone possono ricordarli e l'utilizzo di solo e-mail + password semplifica il processo di registrazione.

OpenID, Facebook Connect ecc. Sono fantastici. Ma il riferimento indiretto di "Sono sul sito B e non riesco ad accedere. Devo andare al sito A per verificare le mie credenziali" non è ancora compreso dal mercato di massa. OpenID funziona benissimo anche con un pubblico molto esperto di tecnologia, come illustrato dai siti di Stack Exchange ...

Conclusione: è necessario considerare attentamente il pubblico target e, se possibile, eseguire un test di usabilità in corridoio di diversi meccanismi di autenticazione.


+1 Il pubblico target è la chiave, ma Facebook Connect sembra incerto per tutto ciò che è destinato a rimanere in vita per i prossimi 5 anni (ricordi MySpace? Friendster?)
danlefree

@danlefree: punto molto valido, sono d'accordo. Personalmente non sarei contento di Facebook Connect a meno che il pubblico di destinazione non sia ~ 100% utenti di Facebook (forse un gioco virale di social network o qualcosa del genere ...). Non tutti sono ancora su Facebook, e il modello di accesso federato non è ancora qualcosa su cui l'utente medio è addestrato, come detto ...
Jesper M

1
Le persone anziane (beh, direi chiunque abbia più di 18 anni) tendono a non cambiare i loro account e-mail così spesso, quindi se ti rivolgi agli adulti, l'indirizzo e-mail potrebbe essere buono da usare. A causa del mio odio personale per i nomi utente, abbiamo cambiato il nostro modello solo all'indirizzo e-mail e ha funzionato davvero bene. Tuttavia, ci rivolgiamo a professionisti che tendono a utilizzare i loro indirizzi email di lavoro per registrarsi. Un modulo di registrazione ben ponderato è importante tanto quanto la scelta del meccanismo di accesso. Abbiamo eliminato i nostri da oltre 20 campi a soli 5 (inclusa la "password ripetuta") e le nostre registrazioni sono triplicate durante la notte.
Mark Henderson,

2

Ci sono problemi con entrambi, che ci crediate o no.

Le persone cambiano la loro e-mail quasi costantemente, a quanto pare. Più giovani sono, peggio è. Per questo motivo, è difficile legare gli account alla posta elettronica. Tuttavia, le e-mail sembrano molto più facili da ricordare per le persone rispetto ai nomi utente.

I nomi utente sono fantastici in quanto non cambiano spesso, ma le persone spesso li dimenticano. Quindi devi gestire sia un sistema di recupero password che un sistema di recupero nome utente. Raddoppia il lavoro, metà del divertimento.

Personalmente faccio entrambe le cose quando faccio un sito senza una sorta di sistema di identificazione aperto. Raccolgo entrambi, li memorizzo entrambi nel DB, quindi cerco in base al valore di accesso inserito per vedere quale intendevano utilizzare. Ovviamente, questo significa nessun simbolo @ nei nomi utente. Tuttavia, rende abbastanza facile per i miei utenti ricordare almeno una delle due opzioni. Per il recupero utilizzo un sistema di sfida, poiché diffido dalle e-mail a fini di convalida. Gli hacker possono ricevere e-mail ... potrebbero non sapere quale sia il nome o la macchina preferita del primo cane di una persona.

OpenId sembra rendere molto meno importante questo argomento. È una buona cosa da verificare.


1

Può anche dipendere da come memorizzi le informazioni dell'utente. Ad esempio, se si utilizza un database che ha la chiave primaria come nome utente, probabilmente non si vorrebbe utilizzare l'indirizzo e-mail come nome utente, poiché se l'utente modifica il proprio indirizzo e-mail, questo cambierà la chiave primaria (e rovinerà eventuali riferimenti a chiave esterna).


1
Grazie per aver contribuito. Rispettosamente non sono del tutto d'accordo. In primo luogo, i dettagli di implementazione non dovrebbero preferibilmente "brillare" nell'interfaccia utente. In secondo luogo, se non esiste una chiave naturale (e-mail fx) che sembra perfettamente adatta e immutabile, allora una chiave surrogata (fx auto-incrementante INT) dovrebbe sempre essere usata come chiave primaria. Questa regola di progettazione del software è molto importante e può evitare molti problemi. :-)
Jesper M,

1
@ Jesper - Sono completamente d'accordo. Ma a volte come sviluppatore non hai il controllo sul modo in cui i dati vengono archiviati (potresti interfacciarsi con un fornitore di dati esterno). Ad esempio, se si utilizza ASP.NET e si utilizza il provider di appartenenze predefinito, i nomi utente sarebbero la chiave primaria e non sarà possibile modificarla. Solo qualcosa da considerare ...
Dan Diplo,

1

Potresti avere un campo nome utente se desideri che gli utenti nascondano il loro indirizzo e-mail o il loro vero nome ad altri utenti / visitatori.

In questi casi viene spesso chiamato un soprannome e talvolta può essere modificato al volo senza influire sull'accesso dell'utente.

Penso che la risposta dipenda da cosa farai con le informazioni che raccogli, ad esempio non inviare le e-mail dell'utente - non chiedere un indirizzo e-mail, non visualizzare le informazioni dell'utente, non raccogliere un soprannome ecc.


1

Nome utente, indirizzi e-mail e OpenId hanno i loro pro e contro.

Ma non chiamarlo mai username e richiedi che sia un indirizzo email!

Al momento della registrazione inserisco uno dei miei nomi utente preferiti come nome utente. E mi fa arrabbiare quando - dopo aver fatto clic su OK - ricevo un messaggio che il nome utente non è un indirizzo e-mail valido.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.