2

因为我之前从未使用过 openID,所以我对此一无所知。

我想知道何时有人想使用 openID 登录我的网站,我是否必须注册他的信息(如果用户不填写信息,是否有任何注册过程)。

我应该在 openID 旁边提供一个替代的经典用户注册吗?

4

4 回答 4

5

The best OpenID login experience has no user registration. You accept their OpenID and you and your user are both done. Talk about lowering the barrier to joining your web site. It doesn't get much easier than that! If you must gather more information about a user besides just their OpenID claimed identifier, and this is a general rule with user registration: keep it minimal, and preferably don't ask for the additional information until the user actually requests a service that requires that you collect that particular data. This helps keep the user interested in your site and doesn't drive him/her away.

如果您正在编写一个新网站,我强烈建议您不要接受用户名/密码反模式。如果你正确地使用 OpenID 登录(今天这可能意味着制作大而显眼的 Google 和 Yahoo 登录按钮,然后是一个较小的 OpenID 按钮,它会显示一个文本框),那么用户就不会感到困惑。在 OpenID 之前,很多网站都有“用 Yahoo! 登录”。他们网站上的按钮和用户“明白了”。OpenID 看起来就像那样,对用户来说很容易。

通过不提供用户名/密码样式的登录,您在某种程度上迫使用户(使用您的超简单 OpenID 登录)开始习惯在您的站点上不重用旧密码或发明新密码。作为网站管理员,我们必须培训网络用户停止向如此多的网站提供他们的私人密码。

于 2009-08-17T05:30:22.107 回答
3

我们的解决方案是运行我们自己的 openID 提供程序,并且不告诉任何人。如果您选择在没有 openID 的情况下登录,您将被重定向到一个非常封闭的 openID 提供商。这很棒,因为我们从 1 个站点开始,现在有 4 个站点,它们都可以共享帐户。我们的提供商不会让您在其他任何地方使用它(无法使用它在这里登录)。

于 2009-08-17T23:40:23.527 回答
2

自以为是的咆哮

我的意见几乎肯定会不受欢迎。但无论如何我都会做到,“为了隐私” :)

OpenID 不是一个好主意。通常在计算机安全中,所有事情都使用一个帐户被认为是不好的,就好像该帐户被盗用一样,该人可以破坏与其连接的所有服务。

OpenID 直接违反了这一点。

除此之外,它还会产生单点故障,如果协议被证明存在缺陷[删除了对 OAuth 缺陷的不正确引用],则意味着您在任何地方都容易受到影响。

现在不用说 OpenID 提供了便利;确实如此,但对我来说,这样做的代价太大了。

就我个人而言,我有点沮丧地注意到 OpenID 是注册这个网站的唯一途径。所以我建议你提供一种替代机制(如果是我,我根本不会实现 OpenID)。

概括

是的。提供替代品(恕我直言)。

于 2009-08-16T09:33:44.920 回答
1

您可以像 stackoverflow 网站一样,新用户在用户填写他的信息之前将是未知的,并且在您的网站中,如果他没有完成他的个人资料信息,您可以禁止用户发布。

我应该在 openID 旁边提供一个替代的经典用户注册吗

yes you should provide because maybe the user don't have openID registration or he know nothing about openID tech.

于 2009-08-16T09:37:57.997 回答