[Email] 使用電子郵件作為用戶名有哪些優缺點?


Answers

OpenID和OAuth .....它看起來更好。 用戶管理的用戶更少,這使得在一個地方遷移變得更容易。

是的,你必須要小心。 我堅持認為備份電子郵件地址(附加配置文件字段)與他們為用戶使用的電子郵件地址不同。 許多系統還有一些其他領域,如果事情變得非常多毛,那麼它們可以用來驗證自己。 但在這一點上,它經常需要技術支持電話。

根據系統類型,使用電子郵件可能是一個安全漏洞。 我知道你的電子郵件地址,我不知道你可能會在用戶名提示中輸入什麼。 如果能夠輕鬆猜出用戶名是一個問題,那麼我就不會使用電子郵件地址。

Question

您知道大多數登錄表單都使用user和pass。

有些人去了電子郵件並通過了。 它們的優點和缺點是什麼? 這就是我的想法。

電子郵件的PROS

  • 少記一點(而不是記住用戶名)
  • 每個用戶應該始終是唯一的
  • 你要求他們註冊的少一件事

缺點

  • 如果他們更改電子郵件 - 可能會嘗試使用他們的新電子郵件訪問該網站嗎?
  • 忘記密碼 - 它說'請輸入你的電子郵件'並且他們已經放棄了舊電子郵件 - 他們可能會被卡住。

我確實認為這與編程有關,因為Web應用程序的易用性是一個不容忽視的重要事項。




如果您要允許帳戶公開,另一個注意事項是,不需要用戶名意味著您必須允許“顯示名稱”(您當然不會顯示電子郵件地址),但如果您的用戶想要使用他們的真實的名字有可能導致混淆的重複名稱(想想兩個沒有圖片和相同名稱的SO評論者,假設它是同一個人,除非你點擊完整的個人資料)。 在這種情況下,你要么必須強制使用一個獨特的顯示名稱(這可能會阻止某人使用真實姓名),或者只是接受你可能讓兩個Bob Johnson徘徊在令人困惑的人身上。




使用電子郵件作為用戶名時可能出現的另一個問題是“用戶收穫”攻擊。 例如,如果您有“更改電子郵件”頁面或創建新用戶,如果新用戶插入已存在的電子郵件,則應用程序將不得不發回錯誤。 因此,攻擊者可以通過執行一個簡單的腳本來發現應用程序中的所有用戶(如果用戶不存在,則會添加它)







電子郵件(專業版) - 減少帳戶創建垃圾郵件,因為您可以通過向他們發送電子郵件來確認其帳戶。




CON:這是用戶和垃圾郵件發送者之間的隔離層。 如果不知何故,有人獲得了完整的用戶名列表,他們就可以向所有用戶發送垃圾郵件。 但是,如果網站使用用戶名,將電子郵件作為輔助字段,則不需要考慮。

當然,除非他們獲得所有用戶數據,但這仍然是一個更大的問題。




Links