authentication - लॉगिन आईडी के लिए क्या उपयोग करें?




web-applications account (7)

अभी हमारे ग्राहक ज्यादातर व्यवसाय हैं

ऐसा लगता है कि लोग उस रेखा से गायब हैं यदि यह किसी व्यवसाय के लिए है, तो उन्हें OpenID के माध्यम से लॉगिन करने की आवश्यकता वास्तव में बहुत व्यावहारिक नहीं है वे या तो एक बाहरी ओपनआईड प्रदाता का उपयोग करना चाहते हैं, या उनके खराब तकनीक वाले लोगों को एक कंपनी ओपनआईड को सेटअप और कॉन्फ़िगर करना होगा।

यदि यह "स्टैक्स ऑवरफ्लो को लॉगिन के लिए ओपनआईड होना चाहिए" या "क्या मेरी ब्लॉग-टिप्पणी-सिस्टम आपको ओपनआईडी के माध्यम से खुद को पहचानने की अनुमति देनी चाहिए", मेरा जवाब "बिल्कुल" होगा, लेकिन इस मामले में, मुझे नहीं लगता कि ओपनआईड एक अच्छा फिट हो

हम अपने उत्पाद के एक प्रमुख पुनर्लेखन के शुरुआती डिजाइन चरणों में हैं अभी हमारे ग्राहक ज्यादातर व्यवसाय हैं हम खाते प्रबंधित करते हैं किसी खाते के लिए उपयोगकर्ता नाम अपने नाम स्थान पर हैं लेकिन इसका मतलब है कि हम सर्वरों के बीच संपत्ति नहीं ले सकते हैं

हम एक एकल नाम स्थान पर जाना चाहते हैं लेकिन यह अद्वितीय उपयोगकर्ता नामों की समस्या लाता है।

तो सबसे अच्छा विचार क्या है?

  • ईमेल पता (डब्ल्यू / सत्यापन)?
  • अनोखा अल्फा-न्यूमेरिक स्ट्रिंग ("जोहनस्मिथ 9234")?
  • क्या हमें ओपनआईडी को देखना चाहिए?

ओपनआईडी अपने उपयोगकर्ता प्रबंधन / प्रमाणीकरण के टुकड़े लिखने का एक बहुत अच्छा विकल्प है। मैं इन दिनों OpenID का उपयोग करके अधिक से अधिक साइट देख रहा हूं, इसलिए आपके उपयोगकर्ताओं के लिए प्रवेश को बाधा अपेक्षाकृत कम होना चाहिए।


मुझे ओपनआईडी पसंद है, लेकिन मैं अभी भी ईमेल पते के साथ जाता हूं, जब तक कि आपके उपयोगकर्ता समुदाय बहुत तकनीकी समझी न हो। अधिकांश लोगों को समझने और याद रखने के लिए अब भी यह बहुत आसान है


मुझे लगता है कि OpenID निश्चित रूप से देखने लायक है आपको ग्राहकों को एक एकीकृत आईडी प्रदान करने के लिए एक ढांचा देने के अलावा, यह बड़े व्यवसायों को भी अपने स्वयं के लॉगिनों को प्रबंधित करने और उन सभी उत्पादों पर एक सामान्य लॉगिन प्रदान करने की क्षमता प्रदान कर सकता है, जो कि वे स्वयं का उपयोग करते हैं। यह अब एक बड़ा लाभ नहीं है जब ओपनआईडी अभी भी अपेक्षाकृत दुर्लभ है, लेकिन जितना अधिक उत्पादों का उपयोग करना शुरू हो रहा है, मुझे संदेह है कि प्रत्येक कर्मचारी के लिए एक आम कंपनी ओपनआईडी लॉगिन का उपयोग करने की क्षमता एक अच्छी बिक्री बिंदु बन सकती है।

चूंकि आप मुख्यतः व्यवसायों के लिए खानपान कर रहे हैं, मुझे नहीं लगता कि ओपनआईडी खातों को खुद ही होस्ट करने की पेशकश करने के लिए यह सभी के लिए अनुचित है। मुझे लगता है कि अतिरिक्त लचीलेपन आपके ग्राहकों को लाभ होगा।


यदि आप आईडी के लिए एक ईमेल पता का उपयोग करते हैं, तो इसकी आवश्यकता नहीं है कि यह सत्यापित हो। मैंने इस बारे में कठिन तरीके से सीखा जब एक दिन अचानक मेरी साइट पर साइनअप की संख्या काफी कम हो गई। यह पता चला है कि मेरी साइट के आईपी सहित आईपी पते की पूरी श्रेणी को ब्लैकलिस्ट किया गया था। इसे हल करने के लिए एक लंबा समय लगा। अन्य मामलों में, मैंने जीमेल को बहुत ही वैध ईमेल को स्पैम के रूप में देखा है, और इससे भी परेशानी पैदा हो सकती है

ईमेल पते को सत्यापित करना अच्छा है, लेकिन साइन-अप को ब्लॉक नहीं करना है


यदि आप ओपनआईडी देख रहे हैं तो आपको http://eaut.org/ और http://emailtoid.net को देखना चाहिए। असल में आप लॉगिन के लिए ईमेल पतों को स्वीकार कर सकते हैं और पर्दे के पीछे उपयोगकर्ता को कुछ भी जानने के बिना ओपनआईड में उनका अनुवाद कर सकते हैं। इसकी बहुत चालाक सामान ...


ईमेल पता

तर्कसंगत

  1. उपयोगकर्ता अक्सर ईमेल नहीं बदलते हैं
  2. यूज़रनेम और ईमेल पते के लिए पूछने के चरण को हटा देता है, जिसे आपको वैसे भी ज़रूरत होगी
  3. उपयोगकर्ता अक्सर अपना ईमेल पता नहीं भूलते (नंबर एक देखें)
  4. ईमेल अनन्य होगा जब तक कि उपयोगकर्ता साइट के लिए पहले से पंजीकृत न हो, जिस स्थिति में उन्हें आपका पासवर्ड स्क्रीन भूल गए
  5. लगभग हर कोई वेबसाइट पर प्रवेश के लिए प्राथमिक लॉगिन के रूप में ईमेल का प्रयोग कर रहा है, इसका मतलब है कि गोद लेने की दर इस तथ्य से प्रभावित नहीं होनी चाहिए कि आप ईमेल पते के लिए पूछ रहे हैं

अद्यतन करें

पंजीकरण के बाद, उपयोगकर्ता को किसी प्रकार के उपयोगकर्ता नाम बनाने के लिए कहें, अपने ईमेल पते के साथ किसी सार्वजनिक साइट को कूड़े मत करो! इसके अलावा, एक लॉगिन के रूप में एक ईमेल पते का उपयोग करने का एक अन्य लाभ: आपको किसी भी अन्य जानकारी की आवश्यकता नहीं होगी (जैसे पासवर्ड / पासवर्ड की पुष्टि), बस मेल के माध्यम से उन्हें अस्थायी पासवर्ड भेजें, या पासवर्ड पूरी तरह से त्याग दें और उन्हें एक-उपयोग भेजें जब भी वे लॉगिन करना चाहते हैं, तो उनके ईमेल पते पर URL (देखें: mugshot.org )





account