[Email] 使用電子郵件作為用戶名有什麼優點和缺點?


Answers

OpenID和OAuth .....只是看起來更好。 更少的用戶來管理他們,並使一個地方更容易遷移。

是的,你必須小心。 我會堅持認為備用電子郵件地址(一個額外的配置文件字段)不同於他們為用戶使用的電子郵件地址。 許多系統也有一些其他的領域,然後可以用來驗證自己,如果事情真的毛。 不過在這一點上,它通常需要技術支持電話。

根據系統的類型,使用電子郵件可能是一個安全漏洞。 我知道你的電子郵件地址,我不知道你可能會把用戶名提示。 如果能夠輕鬆猜出用戶名是一個問題,那麼我不會使用電子郵件地址。

Question

你知道大多數登錄表單使用用戶名和密碼。

還有一些去了電子郵件和通行證。 他們有什麼優點和缺點? 這是我想到的。

電子郵件的優點

  • 還有一件事要記住(而不是記住一個用戶名)
  • 每個用戶應始終是唯一的
  • 還有一件事你需要讓他們註冊

缺點

  • 如果他們改變電子郵件 - 可能試圖使用他們的新電子郵件訪問該網站?
  • 對於忘記密碼 - 它說“請輸入您的電子郵件”,他們已經放棄了他們的舊電子郵件 - 他們可能會被卡住。

我相信這是編程相關的,因為Web應用程序的易用性是不可忽視的重要內容。




另一個注意事項,如果你要允許帳戶公開,不需要用戶名意味著你必須允許“顯示名稱”(你肯定不會顯示一個電子郵件地址),但如果你的用戶想要使用他們真實姓名有可能會導致混淆重複的名稱(思考兩個SO評論者沒有圖片和相同的名稱,假設是它是同一個人,除非你點擊一個完整的配置文件)。 在這種情況下,你必須強制一個獨特的顯示名稱(這可能會阻止某人使用真實姓名),或者只是接受你可能有兩個鮑勃·約翰遜掛在混亂的人身上。







電子郵件(專業) - 減少帳戶創建垃圾郵件,因為您可以通過發送電子郵件確認他們的帳戶。




CON:這是用戶和垃圾郵件發送者之間的一個隔離層。 如果不知何故,有人得到一個完整的用戶名單,他們將能夠垃圾所有的用戶。 但是,如果網站使用用戶名,電子郵件作為輔助字段,這不是一個問題。

除非他們獲得所有的用戶數據,當然,但這是一個更大的問題無論如何。




我認為這個利弊大於安全方面的利益。 許多公司回收電子郵件地址,因此,如果用戶不再使用電子郵件地址(刪除他/她的電子郵件帳戶),它可能會被回收給任何其他人使用。

在這種情況下,任何其他人可能會收到貴組織的定期信件。 這讓新用戶知道該帳戶的以前的用戶曾經與您的組織登錄。 如果您使用簡單的基於電子郵件的密碼重置,沒有額外的檢查,如安全問題,那麼他們所需要做的就是使用他們現在擁有的電子郵件地址恢復密碼,他們有權訪問該人的帳戶。

我希望你不是為一家銀行編程。 USBank.com使用用戶名,而不是電子郵件。 我也有一個信用社的帳戶,他們也不使用電子郵件,而是使用帳號,他們永遠不會回收。

如果安全是重中之重,請不要使用電子郵件。