authentication लॉगिन आईडी के लिए क्या उपयोग करें?




web-applications account (8)

यदि आप आईडी के लिए एक ईमेल पता का उपयोग करते हैं, तो इसकी आवश्यकता नहीं है कि यह सत्यापित हो। मैंने इस बारे में कठिन तरीके से सीखा जब एक दिन अचानक मेरी साइट पर साइनअप की संख्या काफी कम हो गई। यह पता चला है कि मेरी साइट के आईपी सहित आईपी पते की पूरी श्रेणी को ब्लैकलिस्ट किया गया था। इसे हल करने के लिए एक लंबा समय लगा। अन्य मामलों में, मैंने जीमेल को बहुत ही वैध ईमेल को स्पैम के रूप में देखा है, और इससे भी परेशानी पैदा हो सकती है

ईमेल पते को सत्यापित करना अच्छा है, लेकिन साइन-अप को ब्लॉक नहीं करना है

हम अपने उत्पाद के एक प्रमुख पुनर्लेखन के शुरुआती डिजाइन चरणों में हैं अभी हमारे ग्राहक ज्यादातर व्यवसाय हैं हम खाते प्रबंधित करते हैं किसी खाते के लिए उपयोगकर्ता नाम अपने नाम स्थान पर हैं लेकिन इसका मतलब है कि हम सर्वरों के बीच संपत्ति नहीं ले सकते हैं

हम एक एकल नाम स्थान पर जाना चाहते हैं लेकिन यह अद्वितीय उपयोगकर्ता नामों की समस्या लाता है।

तो सबसे अच्छा विचार क्या है?

  • ईमेल पता (डब्ल्यू / सत्यापन)?
  • अनोखा अल्फा-न्यूमेरिक स्ट्रिंग ("जोहनस्मिथ 9234")?
  • क्या हमें ओपनआईडी को देखना चाहिए?

ओपनआईडी अपने उपयोगकर्ता प्रबंधन / प्रमाणीकरण के टुकड़े लिखने का एक बहुत अच्छा विकल्प है। मैं इन दिनों OpenID का उपयोग करके अधिक से अधिक साइट देख रहा हूं, इसलिए आपके उपयोगकर्ताओं के लिए प्रवेश को बाधा अपेक्षाकृत कम होना चाहिए।


अभी हमारे ग्राहक ज्यादातर व्यवसाय हैं

ऐसा लगता है कि लोग उस रेखा से गायब हैं यदि यह किसी व्यवसाय के लिए है, तो उन्हें OpenID के माध्यम से लॉगिन करने की आवश्यकता वास्तव में बहुत व्यावहारिक नहीं है वे या तो एक बाहरी ओपनआईड प्रदाता का उपयोग करना चाहते हैं, या उनके खराब तकनीक वाले लोगों को एक कंपनी ओपनआईड को सेटअप और कॉन्फ़िगर करना होगा।

यदि यह "स्टैक्स ऑवरफ्लो को लॉगिन के लिए ओपनआईड होना चाहिए" या "क्या मेरी ब्लॉग-टिप्पणी-सिस्टम आपको ओपनआईडी के माध्यम से खुद को पहचानने की अनुमति देनी चाहिए", मेरा जवाब "बिल्कुल" होगा, लेकिन इस मामले में, मुझे नहीं लगता कि ओपनआईड एक अच्छा फिट हो


ईमेल पता

तर्कसंगत

  1. उपयोगकर्ता अक्सर ईमेल नहीं बदलते हैं
  2. यूज़रनेम और ईमेल पते के लिए पूछने के चरण को हटा देता है, जिसे आपको वैसे भी ज़रूरत होगी
  3. उपयोगकर्ता अक्सर अपना ईमेल पता नहीं भूलते (नंबर एक देखें)
  4. ईमेल अनन्य होगा जब तक कि उपयोगकर्ता साइट के लिए पहले से पंजीकृत न हो, जिस स्थिति में उन्हें आपका पासवर्ड स्क्रीन भूल गए
  5. लगभग हर कोई वेबसाइट पर प्रवेश के लिए प्राथमिक लॉगिन के रूप में ईमेल का प्रयोग कर रहा है, इसका मतलब है कि गोद लेने की दर इस तथ्य से प्रभावित नहीं होनी चाहिए कि आप ईमेल पते के लिए पूछ रहे हैं

अद्यतन करें

पंजीकरण के बाद, उपयोगकर्ता को किसी प्रकार के उपयोगकर्ता नाम बनाने के लिए कहें, अपने ईमेल पते के साथ किसी सार्वजनिक साइट को कूड़े मत करो! इसके अलावा, एक लॉगिन के रूप में एक ईमेल पते का उपयोग करने का एक अन्य लाभ: आपको किसी भी अन्य जानकारी की आवश्यकता नहीं होगी (जैसे पासवर्ड / पासवर्ड की पुष्टि), बस मेल के माध्यम से उन्हें अस्थायी पासवर्ड भेजें, या पासवर्ड पूरी तरह से त्याग दें और उन्हें एक-उपयोग भेजें जब भी वे लॉगिन करना चाहते हैं, तो उनके ईमेल पते पर URL (देखें: mugshot.org )


मुझे लगता है कि OpenID निश्चित रूप से देखने लायक है आपको ग्राहकों को एक एकीकृत आईडी प्रदान करने के लिए एक ढांचा देने के अलावा, यह बड़े व्यवसायों को भी अपने स्वयं के लॉगिनों को प्रबंधित करने और उन सभी उत्पादों पर एक सामान्य लॉगिन प्रदान करने की क्षमता प्रदान कर सकता है, जो कि वे स्वयं का उपयोग करते हैं। यह अब एक बड़ा लाभ नहीं है जब ओपनआईडी अभी भी अपेक्षाकृत दुर्लभ है, लेकिन जितना अधिक उत्पादों का उपयोग करना शुरू हो रहा है, मुझे संदेह है कि प्रत्येक कर्मचारी के लिए एक आम कंपनी ओपनआईडी लॉगिन का उपयोग करने की क्षमता एक अच्छी बिक्री बिंदु बन सकती है।

चूंकि आप मुख्यतः व्यवसायों के लिए खानपान कर रहे हैं, मुझे नहीं लगता कि ओपनआईडी खातों को खुद ही होस्ट करने की पेशकश करने के लिए यह सभी के लिए अनुचित है। मुझे लगता है कि अतिरिक्त लचीलेपन आपके ग्राहकों को लाभ होगा।


मुझे ओपनआईडी पसंद है, लेकिन मैं अभी भी ईमेल पते के साथ जाता हूं, जब तक कि आपके उपयोगकर्ता समुदाय बहुत तकनीकी समझी न हो। अधिकांश लोगों को समझने और याद रखने के लिए अब भी यह बहुत आसान है


यदि आपके ज्यादातर ग्राहक अधिकतर व्यवसाय हैं तो मुझे लगता है कि ईमेल के अलावा किसी अन्य चीज़ का उपयोग करके आपके ग्राहकों के लिए समस्याएं पैदा होती हैं। अधिकांश लोग ईमेल पते के प्रवेश के साथ सहज होते हैं और चूंकि वे एक व्यवसायिक ग्राहक हैं, वे व्यक्तिगत खाते के बजाय अपने काम के ईमेल का उपयोग करना चाहते हैं। ओपनआईडी एक ऐसी स्थिति बनाता है जहां तीसरे पक्ष में शामिल होता है और कई व्यवसाय इसमें शामिल तीसरे पक्ष को पसंद नहीं करते।


ओपनआईडी बहुत चालाक है, और कुछ को गंभीरता से विचार करना चाहिए क्योंकि यह मूल रूप से स्थानीय उपयोगकर्ता नामों और पासवर्ड को बचाने और प्रमाणीकरण के बारे में चिंता करने की आवश्यकता को निकालता है।

बहुत सी साइटें आजकल दोनों ओपनआईडी और अपने स्वयं का उपयोग कर रही हैं, जिससे उपयोगकर्ताओं को विकल्प दिया जा रहा है।

यदि आप अपना खुद का रोल करने का निर्णय लेते हैं, तो मैं ईमेल पते का उपयोग करने की सलाह देता हूं। हालांकि, सावधान रहें, अगर आप कुछ ऐसे खाते बना रहे हैं जो खाते से समूह उपयोगकर्ताओं को (जैसे कि एक कंपनी है जिसमें कई उपयोगकर्ता हैं) इस मामले में, ईमेल पते का इस्तेमाल एक बार से अधिक हो सकता है (यदि वे एक से अधिक कंपनी के लिए काम करते हैं, उदाहरण के लिए), और आपको इसे अनुमति दें।

HTH!







account