Ce se utilizează pentru ID-ul de conectare?

OpenID pare a fi o alternativă foarte bună la scrierea propriei fișiere de administrare / autentificare a utilizatorilor. Văd tot mai multe site-uri care utilizează OpenID în aceste zile, astfel încât bariera de intrare pentru utilizatorii dvs. ar trebui să fie relativ scăzută.

Îmi place OpenID, dar aș merge în continuare cu adresa de e-mail, cu excepția cazului în care comunitatea dvs. de utilizatori este foarte tehnic savvy. Este mult mai ușor pentru majoritatea oamenilor să înțeleagă și să-și amintească.

ADRESA DE EMAIL

Raţional

1. Utilizatorii nu schimbă emailurile foarte des
2. Elimină pasul de a solicita numele de utilizator și adresa de e-mail, care, oricum, veți avea nevoie de
3. Utilizatorii nu uită de multe ori adresa lor de e-mail (vedeți numărul unu)
4. E-mailul va fi unic, cu excepția cazului în care utilizatorul sa înregistrat deja pentru site, caz în care le trimiteți la un ecran de parolă uitat
5. Aproape toată lumea utilizează adresa de e-mail ca primă autentificare pentru accesul la un site web, aceasta înseamnă că rata de adopție nu ar trebui să fie afectată de faptul că solicitați o adresă de e-mail

Actualizare

După înregistrare, asigurați-vă că cereți utilizatorului să creeze un fel de nume de utilizator, să nu alimenteze un site public cu adresa lor de e-mail! De asemenea, un alt beneficiu al utilizării unei adrese de e-mail ca autentificare: nu veți avea nevoie de alte informații (cum ar fi confirmarea parolei / parolei), ci doar să le trimiteți o parolă temporară prin e-mail sau să renunțați la parole și să le trimiteți o singură utilizare Adresa URL la adresa lor de e-mail de fiecare dată când ar dori să se conecteze (consultați: mugshot.org )

Eu personal aș spune că e-mail cu Verificare, OpenId este o idee grozavă, dar găsesc că găsirea unui furnizor pe care deja îl faceți este o durere, am avut doar un openId pentru cauza asta doar 2 zile înainte de beta am decis să încep un blog pe blogspot . Dar toată lumea de pe internet are adresă de e-mail, mai ales atunci când se ocupă de afaceri, oamenii nu sunt foarte opți să utilizeze acolo personal blog sau ce nu pentru un login de afaceri.

Cred că OpenID merită privit. Pe lângă faptul că vă oferă un cadru în care să oferiți un ID unificat pentru clienți, acesta poate oferi de asemenea întreprinderilor mari capacitatea de a gestiona propriile lor conturi de conectare și de a furniza o autentificare comună pentru toate produsele pe care le utilizează, inclusiv pentru dvs. Acest lucru nu este atât de mare atunci când OpenId este încă relativ rar, dar mai multe produse încep să-l folosească, bănuiesc că abilitatea de a folosi o companie deschisă de logare OpenId pentru fiecare angajat ar putea deveni un bun punct de vânzare.

Din moment ce serviți mai ales întreprinderilor, nu cred că este tot atît de nerezonabil să vă oferim pentru a găzdui conturile OpenId. Cred că flexibilitatea suplimentară va aduce beneficii clienților dvs.

OpenID este foarte slick și ar trebui să luați în considerare în mod serios, deoarece elimină în mod esențial cerința de a salva numele de utilizator și parolele locale și vă faceți griji cu privire la autentificare.

O mulțime de site-uri folosesc atât OpenID cât și propriile lor, oferind utilizatorilor opțiunea.

Dacă decideți să vă răsturnați, aș recomanda să utilizați adresa de e-mail. Aveți grijă, totuși, dacă creați ceva care grupează utilizatorii printr-un cont (de exemplu, o companie care are mai mulți utilizatori). În acest caz, adresa de e-mail ar putea fi utilizată de mai multe ori (dacă funcționează pentru mai multe companii, de exemplu) și ar trebui să permiteți acest lucru.

HTH!

Dacă majoritatea clienților dvs. sunt în mare parte întreprinderi, atunci cred că folosirea altui lucru decât e-mailul creează probleme pentru clienții dvs. Majoritatea oamenilor sunt confortabili cu datele de conectare ale adresei de e-mail și din moment ce aceștia sunt un client de afaceri, vor dori probabil să folosească mai degrabă e-mailurile de serviciu decât un cont personal. OpenID creează o situație în care există o terță parte implicată și multe întreprinderi nu-i plac o terță parte implicată.

Dacă utilizați o adresă de e-mail pentru ID, nu este necesară verificarea acesteia. Am învățat calea cea mai grea în legătură cu acest lucru, când într-o zi brusc numărul de înscrieri de pe site-ul meu a scăzut drastic. Se pare că întreaga gamă de adrese IP, inclusiv adresa IP a site-ului meu, era pe lista neagră. A durat mult timp pentru ao rezolva. În alte cazuri, am văzut că Gmail marchează e-mailuri foarte legitime ca spam, ceea ce poate provoca probleme.

Este bine să verificați adresa de e-mail, dar să nu faceți blocarea înscrierilor.

Clienții noștri sunt în mare parte afaceri.

Oamenii par să lipsească acea linie. Dacă e vorba de o afacere, necesită-i să se autentifice prin OpenID, într-adevăr nu este foarte practică. Ei ar trebui fie să folosească un furnizor extern OpenID, fie oamenii lor săraci de tehnologie ar trebui să configureze și să configureze o companie OpenID.

Dacă acest lucru ar fi "ar trebui ca StackOverflow să necesite OpenID pentru autentificare" sau "În cazul în care sistemul meu de blog-comentarii vă permite să vă identificați prin intermediul OpenID", răspunsul meu ar fi "absolut!", Dar în acest caz, fie o potrivire bună.

Dacă vă uitați la OpenID, ar trebui să consultați http://eaut.org/ și http://emailtoid.net . În principiu, puteți accepta adrese de e-mail pentru o autentificare și, în spatele scenei, le puteți traduce în OpenID fără ca utilizatorul să cunoască ceva. Lucrurile sale destul de slick ...