Entrar usando e-mail ou nome de usuário?

12

O login de registro usando email é uma ideia melhor que o nome de usuário para identificar o usuário?

security user-interface front-end

— Jiew Meng
fonte

3

Talvez isso se encaixe melhor no ui.stackexchange.com, onde eu perguntei antes: ui.stackexchange.com/questions/720/…

1

Talvez você possa expandir sua pergunta ... Melhor do ponto de vista de um usuário? do ponto de vista da segurança? facilidade de codificação? Melhor como?

— 26510 Walter Walter

Um número razoável de aplicativos permitirá o login via "e-mail ou nome de usuário", o que é bastante útil para alguém como eu, que possui pelo menos meia dúzia de endereços de e-mail e cerca de meia dúzia de nomes de usuário que uso regularmente e posso ' parece não me lembrar exatamente qual deles eu uso em um determinado site.

— precisa saber é o seguinte

Use OpenId, companheiro.

— Job

12

Nome de login .

O endereço de e-mail nunca foi concebido para ser um meio de identificação, mas um meio de comunicação
Se um usuário estiver efetuando login diante dos olhos de alguém, seu endereço de e-mail será revelado, o que é bastante ruim. Se um nome de login é revelado, não é grande coisa.
Não transforme automaticamente o nome de login em um nome de exibição público. São duas coisas completamente diferentes. Deixe o usuário especificar o nome para exibição separadamente. Pontos de bônus, permitem ao usuário editar livremente o nome de login e um nome para exibição posteriormente.

A menos que a pessoa use o mesmo login para mais coisas do que email.

— Rei Miyasaka

2

+1 para separar o nome de login e o nome de exibição. Mais sistemas de login (se não todos) devem fazer isso.

— doppelgreener

3

Isso não faz sentido. O princípio básico do login é dizer quem você é. A senha está aqui para provar isso. Se o login for secreto, agora é a senha.

— deadalnix

1

pior ainda. Os endereços de email são mais propensos a alterações do que os outros IDs. Isso pode causar problemas sérios. Digamos que você use o endereço de e-mail da empresa como um login em algum lugar e depois troque de trabalho.

— precisa saber é o seguinte

1

"Isso não faz sentido. O princípio básico do login é dizer quem você é." o endereço de e-mail não diz quem você é, apenas onde você pode ser encontrado em um momento específico. Eu trabalhei para empresas que os reciclados (e os nomes de rede associados a eles) ...

— jwenting

29

Considere o OpenID. Mas se você não quiser usá-lo, a vantagem do nome de usuário é que ele não está vinculado a um email específico. A vantagem do email é que eles não precisarão se lembrar do que usaram para um nome de usuário.

— Beth Whitezel
fonte

4

Por favor por favor por favor. Quanto menos tokens de autenticação, melhor.

2

O OpenID é a maneira mais segura de fazer login, mas honestamente, não gosto da interface do usuário. Quando me inscrevo no OpenID, parece que você está se inscrevendo em dois serviços e, ao fazer login, parece um processo de duas etapas, porque você precisa digitar sua senha em uma página separada.

— Rei Miyasaka

@Rei Eu concordo, não amo o OpenID ... ainda. Espero que melhore com o tempo. O blog de Rob Conery ( blog.wekeroad.com/thoughts/open-id-is-a-party-that-happened ) vale a pena ler sobre isso como uma razão para ter mais do que apenas OpenID como um logon agora. Parece que o padrão ainda está sendo definido, ainda acho que eles descobrirão e terão esperança.

— Beth Whitezel

6

E-mail definitivamente. Veja, os usuários já o têm com um bajilhão de usuários / passes para serem lembrados em outros sites. A maioria dos sites usa o endereço de e-mail como nome de usuário, basta seguir com isso e facilitar a vida dos usuários ...

OpenID ftw ... se você estiver disposto a investir tempo para configurá-lo, acho que há $$ envolvido, mas posso estar errado?

— Dal
fonte

5

Acho que você deve permitir o nome de usuário e o email para o login (acho que esse é o sistema que eles possuem com disqus ); é claro que você só deve exibir o nome de usuário para outras pessoas, como apontado por Matthew.

Adicionado. Ou você pode optar pelo OpenID (altamente recomendado), que está surgindo como uma espécie de carteira de motorista da Internet .

— Gaurav
fonte

3

Existem várias razões para preferir o nome de usuário ao e-mail (seria um abuso do conceito de e-mail, um espectador poderia ler seu endereço - não que eu me importasse um pouco, mas alguns poderiam) etc, mas acho que as vantagens ainda ganham:

Com um endereço de e-mail para login, você pode ter qualquer nome de usuário (muito curto, muito longo, com espaços e maiúsculas que você não precisará se lembrar, com símbolos especiais, o nome dele);
Você já precisa se lembrar de uma senha para todos os sites, lembrar um nome de usuário emparelhado é pedir demais;
As pessoas devem poder mudar os nomes de usuário;
Em alguns casos (por exemplo, uma comunidade de bandas de música), um usuário pode gerenciar mais contas - ele deve ter um login extra para cada um? Ele deveria ter um nome de usuário para gerenciar todos eles? Qual? Ninguém nunca vai ver, de qualquer maneira;
As pessoas podem querer mudar os nomes de usuário.

Dito isso, a solução está usando serviços de autenticação de terceiros, em particular o OpenID: se você é um h4X0r tão incondicional e não tem uma conta em nenhuma das plataformas suportadas (google, facebook, twitter, qualquer coisa), provavelmente tem o seu próprio Servidor OpenID.

— cbrandolino
fonte

3

Basta usar o endereço de email. Parafuso de separação de preocupações; Eu já tenho muitos nomes de usuário.

Você pode fazer as duas coisas, se quiser, mas corre o risco de confundir as pessoas com uma interface do usuário não padrão se não for cuidadoso. (Esta é uma desvantagem do OpenID.)

Além disso, não ser um idiota como Gawker e negligência de sal suas senhas.

— Rei Miyasaka
fonte

2

O site permite interação social com outras pessoas que verão o nome? Nesse caso, deixe o usuário escolher um nome de usuário.

Caso contrário, use o endereço de email. Será uma coisa a menos para o usuário lembrar.

— Matthew Scouten
fonte

2

Há situações em que um deles tem vantagens sobre o outro.

Eu acho que deixo os usuários atenderem a ligação aqui, então você deve pensar em incluir as duas opções. Se o nome de login for o mesmo do e-mail, selecione uma caixa de seleção adicional / botão de opção etc.

Sites como o monster permitem o login com o nome de usuário ou o email-id. Confira a interface deles.

— Fanatic23
fonte

0

A maioria das pessoas gosta de manter o nome de usuário e o email um pouco separados, porque o endereço de email pode conter dados pessoais. Portanto, é uma boa ideia permitir que o usuário escolha um nome de usuário.

— Alex
fonte

A maioria dos sites exige endereços de e-mail para verificação de qualquer maneira. Caso contrário, o site é vulnerável a bots.

— Rei Miyasaka

Eu discordo com este up down esquerdo e direito para o lado - mas eu não sou "a maioria das pessoas" por isso não vou downvote

— Murph

0

Existem prós e contras em todas as soluções:

usando email:

Os usuários precisam digitar seu endereço de e-mail possivelmente maior que o nome de usuário para login
seu endereço de e-mail é divulgado aos espectadores
Você nunca poderá fazer login novamente quando alterar sua caixa de correio ou perder acesso a ela
Alterar o endereço de email não é possível ou requer muita inteligência do aplicativo (mas veja o mesmo para alteração de nome de usuário na seção de nome de usuário abaixo)
Você não precisa se lembrar de um nome de usuário
Você pode permitir que os usuários escolham um nome de exibição (usuário) e alterem-no sempre que quiserem

usando um nome de usuário:

Os usuários não precisam adivinhar qual endereço de email eles usam, assumindo que muitos usuários tenham várias contas de email
Os usuários precisam lembrar um nome de usuário
Os usuários podem alterar seu nome de usuário quando o designer de software usa internamente um GUID ou similar como chave primária, não o nome de usuário digitado
O login é mais rápido (menos caracteres para digitar)

— eFloh
fonte