我正在重写一个网站,并从用户使用其帐户 ID(数字)和密码登录的本土身份验证模型转到 .NET FormsAuthentication,其中用户将使用他们选择(或可用)的用户名和更强的密码。现有帐户超过 38K,我正在尝试确定现有用户是否应该重新注册,或者我是否应该编写一些代码来代表他们执行此操作。我已经排除了为用户创建用户名的可能性,因为他们将无法更改他们的用户名。幸运的是,我们没有任何名为 Brenda Utthead 的用户。
如果用户重新注册,有些人可能会抱怨必须再次执行此步骤,并且可能会引发一些支持电话,但我坚持每个人都必须执行的标准流程。或者我可以允许用户使用他们现有的用户名和密码登录,然后可以选择给他们一个宽限期来转换他们的帐户。我对后者犹豫不决,因为它是特殊代码和可能的威胁向量,因为它绕过标准身份验证机制并允许用户使用不太安全的凭据登录。
该应用程序目前占我们网站流量的 40% 左右,我不担心用户因为可能不得不重新注册而不会返回该网站。
大家怎么看?
听了大家的建议,我决定修改登录。我查看他们提供的用户名并尝试猜测他们是现有用户。然后我在旧表中查找它们,如果找到匹配项,则将它们带到转换屏幕。在那里,他们可以快速转换他们的帐户或跳过整个过程并临时登录。转换表单需要填写的字段较少 b/c 我能够根据旧用户表对它们进行身份验证,因此我不需要它们提供尽可能多的信息。
我对跳过转换并不感到兴奋,但该选项仅在上线后的前 45 天提供。
如果您希望您的用户回来,最好的办法是转换他们的帐户并发送一封电子邮件来解释转换。
不要让他们重新注册你所做的任何事情。
如果你这样做,你将失去一半的用户。
为他们提供服务,以便他们可以输入以前的用户 ID 并让他们提供电子邮件地址。通过提供的地址向他们发送电子邮件,并让他们使用他们的电子邮件地址作为新用户名登录。
我即将做同样的事情。我正在编写一个迁移页面,用户使用他/她现有的凭据登录,在幕后,我写到 asp.net 成员资格表。首先进行检查以确保他们尚未为所有后续访问迁移。
不要让他们重新注册。您只需做一点工作,您就需要让您的客户满意。
我会迁移他们的信息,然后在他们第一次登录时要求他们确认他们的会员信息是正确的(只是为了肛门)。
要么转换它们,要么找到一种方法让两种成员模型一起存在,并以某种方式在登录时转换每个用户或其他东西。
想想获得 38k 会员需要多长时间,然后问问自己这些会员是否都被淘汰了,这些人是否会再次经历注册的麻烦。如果你有一个非常强大的社区,你应该没问题,在你建立起来之前,成功只是时间问题。
您可以做的另一件事来降低风险是发送一封电子邮件,尽管垃圾邮件拦截器可能会过滤它们,但您可以接触到大部分用户并告诉他们新的会员资格。在此过程中,可能还会让一些老年人回到现场。
最大的挑战是转换与用户帐户相关的所有数据。如果人们已经建立了某种声誉,而您将通过新的会员制度破坏他们,他们会非常沮丧。
这个网站是一个检查你的余额类型的网站。它本身不是一个银行网站,但它作为用户的便利工具而存在。我不认为用户取消他们的账户是不现实的,因为他们被迫重新注册。
不过,我确实喜欢我在回复中读到的一些想法。