我最近发现了 LightOpenID,我将把它用作我所有下一个网站的登录系统。
当用户使用 LighOpenID 注册/登录时,我正在获取一些信息,我想知道在我的 USERS 表中使用用户的电子邮件作为唯一 ID 在技术上是否可行,或者这是一个坏主意?
多谢你们 ,
外汇
2 回答
1
考虑考虑:
- 将电子邮件帐户链接到您的 OpenID 帐户不是强制性的。
- 如果有电子邮件地址,即使您询问,也不能保证您能从服务器取回它。
- 即使您获得了地址,您仍然需要验证它(例如,通过发送带有随机令牌的电子邮件)。
- 用户可能会拥有多个 OpenID 标识符(一旦您在 Google 或 Yahoo 等主要服务机构开设账户,您就会处于这种情况)。其中一些将共享相同的电子邮件地址,有些则不会,有些甚至没有设置电子邮件地址。
- 当用户在幕后更改他的电子邮件地址时,他将失去他在您网站上的帐户。
- 使用电子邮件作为密钥并没有真正提供我能想到的任何优势。
我的建议是,如果你想使用 OpenID,你应该做对。在成功验证后读取 OpenID URL$openid->identity()并使用它来识别用户。
此外:
- 请记住,URL 可能很长;不要尝试将其填充到 VARCHAR(100) 列中。
- 您可能希望像 Stack Overflow 那样实现链接标识。
于 2011-11-21T08:56:05.647 回答
0
这取决于您的服务。通常,每个电子邮件地址只分配给一个人。如果不希望每个用户有多个帐户,没关系。有些家庭有家庭电子邮件地址。但我猜他们也会使用同一个帐户。
为什么不把 OpenID 作为唯一 ID?OpenID 是唯一的,如果您仅使用 OpenID 登录,则您在获得电子邮件地址之前获得 OpenID。
于 2011-03-24T14:06:03.573 回答