女巫更好?使用电子邮件作为用户名或使用唯一的用户名来验证用户。你有什么想法 ?
问问题
712 次
3 回答
1
最用户友好的解决方案是使用最少(但仍然足够安全)的数据来登录服务。
因此,基本上,使用电子邮件地址登录是更好的主意。
这在多次注册时没有太大限制(您可以使用一个帐户多次登录,例如通过添加+something到电子邮件地址,例如在GMail中,创建例如。someone+something@gmail.com)。
这也不会为您限制数据库中的数据提供更多帮助,因为您不应将电子邮件地址显示为用户名(因此,username如果您仍需要将用户识别给不同的用户,则不应删除数据库中的字段) .
这样做的唯一原因可能是提高用户友好性。
登录时甚至比电子邮件更好:
还有比限制(从用户名+密码到仅密码)用户必须记住的数据量更好的方法。您可以允许此人使用他/她已经拥有和使用的某些帐户,例如。每天,但你可以让它安全。这里最流行的解决方案是OAuth(查看更多)和OpenID(查看更多)。
于 2011-05-26T23:51:02.647 回答
1
您可以使用电子邮件作为用户名,从而减少数据库中的字段数量。这样做的问题是,如果用户想要使用相同的电子邮件拥有不同的帐户,他将无法做到这一点。如果您不关心这一点,您可以轻松使用电子邮件。
于 2011-05-26T23:35:51.680 回答
0
如果您正在谈论登录表单,最好让用户通过接受两者来进行选择。喜欢:
Username/Email: |________|
Password: |________|
注册时,用户应指定一个唯一的用户名,无论他们是否使用它。
于 2011-05-26T23:33:02.530 回答