email - सवर - पुष्टि संख्या




उपयोगकर्ता नाम के रूप में ईमेल का उपयोग करने के पेशेवर और विपक्ष क्या हैं? (9)

आप जानते हैं कि अधिकांश लॉगिन फॉर्म उपयोगकर्ता और पास का उपयोग करते हैं।

और कुछ ईमेल और पास जाते हैं। उनमें से पेशेवर और विपक्ष क्या हैं? मैंने यही सोचा है।

ईमेल के प्रोसेस

  • याद रखने के लिए एक कम चीज़ (उपयोगकर्ता नाम को याद रखने के विपरीत)
  • हमेशा प्रति उपयोगकर्ता अद्वितीय होना चाहिए
  • पंजीकरण करने के लिए आपको एक कम चीज़ की आवश्यकता है

कान्स

  • अगर वे ईमेल बदलते हैं - क्या साइट पर पहुंचने के लिए संभावित रूप से कोशिश कर सकते हैं और अपने नए ईमेल का उपयोग कर सकते हैं?
  • पासवर्ड भूलने के लिए - और यह कहता है 'कृपया अपना ईमेल दर्ज करें' और उन्होंने अपना पुराना ईमेल छोड़ दिया है - वे संभावित रूप से फंस सकते हैं।

मुझे विश्वास है कि यह प्रोग्रामिंग से संबंधित है क्योंकि वेब एप्लिकेशन के उपयोग में आसानी कुछ महत्वपूर्ण है जिसे अनदेखा नहीं किया जाना चाहिए।


CON: यह उपयोगकर्ता और स्पैमर के बीच एक कम इन्सुलेट परत है। अगर, किसी भी तरह, किसी को उपयोगकर्ता नामों की पूरी सूची मिल गई है, तो वे आपके सभी उपयोगकर्ताओं को स्पैम करने में सक्षम होंगे। लेकिन यदि साइट उपयोगकर्ता नाम का उपयोग करती है, तो ईमेल के माध्यम से द्वितीयक क्षेत्र के रूप में, यह कोई चिंता नहीं है।

जब तक वे सभी उपयोगकर्ता डेटा प्राप्त नहीं करते हैं, लेकिन यह वैसे भी एक बड़ी समस्या है।


ईमेल (प्रो) - खाता-निर्माण स्पैमिंग को कम करता है क्योंकि आप उन्हें ईमेल भेजकर अपने खाते की पुष्टि कर सकते हैं।


एक और नोट यदि आप खातों को सार्वजनिक होने की अनुमति देने जा रहे हैं, तो उपयोगकर्ता नाम की आवश्यकता नहीं है, इसका मतलब है कि आपको "प्रदर्शन नाम" (आप निश्चित रूप से एक ईमेल पता नहीं दिखाएंगे) की अनुमति देनी होगी, लेकिन यदि आपके उपयोगकर्ता उनका उपयोग करना चाहते हैं वास्तविक नामों में डुप्लिकेट नामों की संभावना है जो भ्रम पैदा कर सकते हैं (दो चित्रों के साथ दो एसओ कमेंटर्स और एक ही नाम के साथ सोचें, धारणा यह है कि यह वही व्यक्ति है जब तक कि आप पूर्ण प्रोफ़ाइल पर क्लिक नहीं करते)। उस स्थिति में आपको या तो एक अद्वितीय प्रदर्शन नाम (जो किसी को असली नाम का उपयोग करने से रोक सकता है) को मजबूर करना होगा या बस स्वीकार करें कि आपके पास दो बॉब जॉन्सन भ्रमित लोगों के आस-पास लटक सकते हैं।


ओपनआईडी और ओथ ..... यह सिर्फ बेहतर दिखाई देता है। यहां तक ​​कि कम उपयोगकर्ता भी उनके लिए प्रबंधन करते हैं और यह एक स्थान पर परिवर्तन पर आसान स्थानांतरित हो जाता है।

हाँ, आपको सावधान रहना होगा। मैं जोर देकर कहूंगा कि बैकअप ईमेल पता (एक अतिरिक्त प्रोफ़ाइल फ़ील्ड) उपयोगकर्ता के लिए उपयोग किए जा रहे ईमेल पते से अलग है। कई प्रणालियों में कुछ अन्य फ़ील्ड भी होते हैं जो तब चीजों को वास्तव में बालों वाले होने पर प्रमाणित करने के लिए उपयोग कर सकते हैं। इस बिंदु पर हालांकि, इसे अक्सर तकनीकी सहायता कॉल की आवश्यकता होती है।

सिस्टम के प्रकार के आधार पर, ईमेल का उपयोग सुरक्षा भेद्यता हो सकती है। मुझे आपका ईमेल पता पता है, मुझे नहीं पता कि आप उपयोगकर्ता नाम प्रॉम्प्ट में क्या डाल सकते हैं। यदि उपयोगकर्ता नाम आसानी से अनुमान लगाने में सक्षम होना एक मुद्दा है, तो मैं ईमेल पते का उपयोग नहीं करता।


कॉन: जब आपको उपयोगकर्ता नाम और ईमेल जैसे एप्लिकेशन के बीच उपयोगकर्ता नाम की आवश्यकता होती है, तो यह सुरक्षा चिंताओं को बढ़ा सकता है। उदाहरण के लिए, यदि किसी भी उपयोगकर्ता नाम के लिए ईमेल का उपयोग किया जाता है, तो वेब साइट पर उपयोगकर्ता नामों तक पहुंचने के लिए भी ईमेल पते तक पहुंच होगी। आमतौर पर यह कोई समस्या नहीं है, लेकिन यह हो सकता है। आम तौर पर एप्लिकेशन के बीच उपयोगकर्ता नाम और पासवर्ड अलग रखने की एक अच्छी नीति होती है जब तक कि एक सामान्य लॉगिन प्रक्रिया न हो, या जब तक कि सुरक्षा महत्वपूर्ण न हो।


जब आप ईमेल पते का उपयोग करते हैं, तो सदस्य के लिए अपना उपयोगकर्ता नाम बदलना आसान होता है, उदाहरण के लिए जब pwng0d69 जॉन स्कीट के रूप में जाना जाता है। हालांकि प्रत्येक साइट के लिए जो मेरा ईमेल पता पूछता है, व्यक्तिगत रूप से मैं संभावित स्पैम के किसी अन्य स्रोत पर क्रिंग करता हूं।

ओपन आईडी का प्रयोग करें :)


प्रो: ऐसा लगता है कि कुछ सेवाएं नेट पर एक विशिष्ट उपयोगकर्ता की पहचान के लिए मानक ई-मेल बनाने पर विचार कर रही हैं:

उदाहरण के लिए http://www.techcrunch.com/2009/08/14/google-points-at-webfinger-your-gmail-address-could-soon-be-your-id/

CON: यह अभी तक नहीं हुआ है, और ओपनऑथ और ओपनआईडी जैसे कई अन्य विकल्प हैं जो अभी आसपास हैं और कुछ समर्थन है (आप फेसबुक फैलाने का उपयोग करके भी लॉगिन कर चुके हैं)।

अपनी ऐप के लक्षित दर्शकों के लिए पहचान के लिए बस अपनी पसंद का चयन करें।


मेरा मानना ​​है कि विपक्ष उन पेशेवरों से अधिक है जहां सुरक्षा का संबंध है। कई कंपनियां ईमेल पते रीसायकल करती हैं, इसलिए, यदि कोई उपयोगकर्ता अब ईमेल पता का उपयोग नहीं करता है (उसका ईमेल खाता हटा दिया जाता है), तो इसे किसी अन्य व्यक्ति के उपयोग के लिए वापस पुनर्नवीनीकरण किया जा सकता है।

उस स्थिति में किसी अन्य व्यक्ति को आपके संगठन से आवधिक पत्राचार प्राप्त हो सकता है। यह नए उपयोगकर्ता को यह बताता है कि खाते के पिछले उपयोगकर्ता को आपके संगठन के साथ लॉगिन करना था। यदि आप सुरक्षा ईमेल जैसे अतिरिक्त चेक के बिना सरल ईमेल आधारित पासवर्ड रीसेट का उपयोग करते हैं, तो उन्हें केवल अपने ईमेल पते का उपयोग करके पासवर्ड पुनर्प्राप्त करना होगा और उनके पास उस व्यक्ति के खाते तक पहुंच होगी।

मुझे आशा है कि आप एक बैंक के लिए प्रोग्रामिंग नहीं कर रहे हैं। USBank.com उपयोगकर्ता नाम का उपयोग करता है, न कि ईमेल। मेरे पास क्रेडिट यूनियन के साथ खाता भी है और वे ईमेल का उपयोग नहीं करते हैं बल्कि इसके बजाय खाता संख्याओं का उपयोग करते हैं, जिन्हें वे कभी रीसायकल नहीं करते हैं।

अगर सुरक्षा प्राथमिकता है, तो ईमेल का कभी भी उपयोग न करें।


याद रखने की एक और बात यह है कि यदि अन्य उपयोगकर्ता "उपयोगकर्ता नाम" भी देख सकते हैं, तो आपको गोपनीयता समस्याओं के कारण मेल पते का उपयोग नहीं करना चाहिए।





login