Was sind die vor-und Nachteile der Verwendung eines E-Mail-Adresse als user-id?

Ich bin erstellen einer web-app erfordert eine Registrierung/Authentifizierung, und ich überlege mir über eine E-Mail-Adresse als einzige Benutzer-id. Hier sehe ich als die vor-und Nachteile (aktualisiert mit Antworten):

PROFIS

  1. Weniger ein Feld zu füllen bei der Registrierung (es würde einfach sein E-Mail-Adresse, Kennwort und Kennwort überprüfen). Ich bin ein großer fan von minimalistischen Registrierung.

  2. Einen E-Mail-Adresse ist leichter zu merken. (Dank Mitch, Jeremy)

  3. Sie nicht haben, um sorgen über Ihre Lieblings-username genommen schon - du bist der einzige, wer Ihre E-Mail-Adresse. (Dank TStamper)

NACHTEILE

  1. Benutzer hat mehr zu jeder Zeit geben Sie sich anmelden.

  2. Was will ein Benutzer mehrere Konten? Sie müssen eine andere E-Mail-Adresse. (Kann ich sogar möchten, dass ein Benutzer in der Lage sein, mehrere Konten zu erstellen?)

  3. Einfach für einen möglichen Angreifer zu erraten (wenn Sie wissen, dass die Ziel-E-Mail-Adresse, Sie wissen, dass die login-id). (Dank Vasil)

  4. Benutzer könnten versucht sein, verwenden Sie das gleiche Kennwort, die Sie für Ihre E-Mail-Konto, das ist schlecht Sicherheit. (Dank Thomas)

  5. Wenn Sie E-Mail-Adressen Häufig, kann es schwierig sein, sich daran zu erinnern, welche Adresse Sie zum anmelden bei einer Website nach einer langen Pause. (Dank Software Monkey)

  6. Könnte ein hacker spam-Anmeldeformular und verwenden Sie "E-Mail bereits getroffen" Antworten zu generieren, die eine Liste Gültiger E-Mails. (Dank David)

  7. Nicht jeder hat einen E-Mail-Adresse. (Dank Nicholas)

Wenn ich ging mit E-Mail als id würde ich einen Mechanismus bereitstellen, um zu ermöglichen, dass es geändert in dem Falle, dass ein Benutzer änderungen Adresse. In diesem Fall würden die Nutzer nicht posten von Inhalt in einem öffentlichen Ort, so dass ein separater Benutzername nicht erforderlich ist, um die E-Mail-Adressen (aber es ist etwas zu prüfen, für die anderen Seiten).

Andere Möglichkeit ist die Implementierung von OpenID (das ist eine ganz andere Debatte).

Dies scheint für Google arbeiten, sondern Ihre Dienste sind nahtlos integriert. Was habe ich verpasst in meiner Analyse? Hast du irgendwelche Empfehlungen? Hat jemand Erfahrungen zu teilen?

ENDGÜLTIGE BEARBEITUNG

Danke Euch allen für Eure Antworten. Ich habe beschlossen, zu verwenden E-Mail als id, aber dann erlauben die Erstellung von Benutzername für login-Zwecke nach der Registrierung. Dies ermöglicht ein wenig Flexibilität während der Anmeldung so kurz wie möglich. Es verhindert auch Probleme, wenn ein Benutzer änderungen E-Mail-Adressen (Sie können einfach melden Sie sich mit Ihrem Benutzernamen und aktualisieren Sie Sie). Ich werde auch die Implementierung von Methoden, um zu verhindern, dass brute-forcen von E-Mail-Adressen aus der Registrierung und login-Systeme (vor allem eine cool-down-Zeit nach wiederholten versuchen).

  • Ihren ersten PROFI-stimmt nicht in jedem Fall, denn Ihre Benutzer müssen noch einen Benutzernamen für das posten von Inhalten auf Ihrer Website.
  • Sollten Sie Bearbeiten Ihre Frage mit kurz-Liste der pro/con-aus den Antworten.
  • wenn eine Antwort Ihnen geholfen hat, bitte akzeptieren Sie es. Dank
  • ODER man könnte nur Anzeige "ID - / Passwort-Kombination nicht stimmt. Bitte versuchen Sie es erneut oder setzen Sie Ihr Passwort." Unabhängig davon, welche Methode Sie verwenden, denken Sie daran, auch einige Gegenmaßnahmen, die "Ihr Passwort zurücksetzen" - Seite für die spiders.
InformationsquelleAutor vamin | 2009-03-15
  1. 4

    Ich eher nicht bevorzugen, pro/con-Listen, und versuchen stattdessen, denken Sie an die Vorteile und Herausforderungen.

    Herausforderung:

    Einige Nutzer wird geneigt sein zu verwenden Ihre E-Mail-Adresse von Ihrem ISP. Eine Verknüpfung zu einer E-Mail alleine kann schwierig sein, für die Benutzer, die vergessen zu aktualisieren, Ihre E-Mail-in allen web-Seiten Sie sich angemeldet haben, bevor Sie ISPs ändern.

    Statt:

    Sollten Sie zulassen, dass ein Benutzer mehrere Adressen, wie auch Benutzer-ausgewählten id und lass dann die user entscheiden was Sie wollen, Sie tun möchten. Vielleicht auch prüfen, so dass der Benutzer einen OpenID-account.

    InformationsquelleAutor Zoredache
  2. 31

    Persönlich, ich ziehe gerade mit meinem E-Mail-Adresse als Benutzername. Es ist weniger eine Sache zu erinnern, und ich habe nie sorgen zu machen über die von mir gewünschte name nicht bereits genommen.

    Just my 2 cents!

    InformationsquelleAutor Jeremy
  3. 25

    Ich glaube, du verpasst ein PRO:

    Benutzer wahrscheinlich denken Sie daran, Ihre E-Mail-Adresse; und als E-Mail-Adressen sind einzigartig, Sie haben nie sorgen zu machen über Ihre bevorzugten Benutzernamen genommen schon.

    InformationsquelleAutor Mitch Wheat
  4. 12

    NACHTEILE

    1. Wenn Sie das gleiche Kennwort verwendet wird, für die e-mail-Konto, Abstriche bei dem einen bedeutet automatisch die Beeinträchtigung der anderen.
    • Dies ist ein Problem, muss erhöht werden. Jeder sollte verwenden Sie ein eindeutiges Kennwort für Ihre E-Mail-Konto.
    • Sie sollten, aber Sie nicht. Traurig, aber wahr.
    • Dies ist nicht ein problem bei der Verwendung dieser Methode. Es ist ein problem für den Benutzer. Also ich würde es nicht als ein con.
    • Wenn Sie Ihre E-Mail-Passwort kompromittiert ist, sind Sie in einer ganzen Menge ärger, und das ist dein problem, nicht meins (sprechen als administrator einer Website, die verwendet E-Mails für die Anmeldungen).
    • Dies ist oft wahr, wenn Sie eine e-mail ist die mit einem Konto verbunden, nicht nur, wenn die e-mail dient als login. Die meisten Dienste bieten eine Möglichkeit, um das Kennwort zurückzusetzen, wenn Sie die Kontrolle der e-mail-Konto registriert haben.
    • du hast Recht. Ich dachte, das war ein one-way-Sache, aber natürlich ist die e-mail-Adresse irgendwo im Profil des Benutzers Informationen, so dass Kompromisse bei der Rechnung auf der website bedeutet auch, können Sie in Ihrem e-mail. Es ist nur ein bisschen weniger einfach.

    InformationsquelleAutor Thomas
  5. 11

    Als Nutzer von Webseiten, kann ich Ihnen sagen, dass ich hasse Auswendiglernen unnötig Benutzernamen. Ich glaube nicht, verwenden Sie eine einzigartige Griff oder so etwas kann ich mich nie daran erinnern, welche variation meines namens, die ich verwendet, die nicht bereits genommen. Ich würde viel lieber geben Sie meine E-Mail-Adresse.

    Ich mag auch OpenID.

    • Sind Sie ein Benutzer von websites? 😉
    • Ich habe viel weniger Benutzernamen als ich E-Mail-Adressen.
    InformationsquelleAutor BC.
  6. 11

    CON: Nicht jeder hat einen e-mail-Adresse. Überlegen Sie, ob Ihre Datenbank wird immer zugegriffen, indem eine interne Anwendung. Wenn Sie mit einem Geschäft, Menschen wird anrufen und telefonisch bestellen und sich weigern, eine e-mail-Adresse. So, während ich einen e-mail-Adresse als Standard-Benutzer-ID ist cool, sicher sein, um zu ermöglichen, wechselt in das system zu erhalten. (Natürlich, dies hängt vom Kontext ab.)

    Gelernt, das man den harten Weg.

    • Sehr schöne Punkte!
    • Natürlich, Ihre Antwort ist im Zusammenhang mit e-commerce-websites, für die meisten anderen websites, die Sie in der Regel bitten Sie den Benutzer, zu überprüfen oder zu bestätigen Ihre Konten, indem Sie Ihnen eine Nachricht an Ihre E-Mail-Adressen mit einem link auf Ihr Konto zu aktivieren, unterm Strich eine E-Mail-Adresse ist ohnehin nötig
    • Wir betreiben eine e-commerce-website, und wir verwenden Sie zum registrieren die Menschen über das Telefon mit <<Nummer>>@<<ourdomain>>. 99,9% der Menschen haben eine E-Mail, so dass dies nicht etwas, was wir zu tun haben, eine Menge, aber es funktioniert.
    InformationsquelleAutor Nicholas Piasecki
  7. 3

    Einem setup möchten Sie vielleicht zu berücksichtigen: sowohl ein Benutzername und eine E-Mail. Die E-Mail wird verwendet, um login-und ist immer privat gehalten, der Benutzername dient zur Identifikation des Benutzers in einem öffentlichen Interaktion, wie z.B. einen Kommentar einstellen). Es windet sich ein wenig sicherer, da beide Hälften das der Benutzer die Anmeldedaten sind geheim gehalten, in der Erwägung, dass, wenn Sie einen Benutzernamen verwenden, der für beide login und öffentlichen Identifizierung, die Hälfte der login ist bereits bekannt.

    Ich Stimme definitiv mit Ihnen darüber, dass die minimale Registrierung in den meisten Fällen, aber je nachdem, was Sie tun, möchten Sie vielleicht, um die balance, die gegen zusätzliche Sicherheit für Ihre Nutzer. Vier Felder ist nicht empörend für die Anmeldung (Benutzername, email, Kennwort, Kennwort bestätigen), und wenn Sie das Gefühl besonders abenteuerlustig sind, könnten Sie schneiden Sie es bis auf die drei, indem Sie das Feld Kennwort bestätigen ein, oder zwei von Ihnen eine E-Mail ein Passwort, das Sie später ändern können.

    • Den Benutzernamen, den Sie sich beziehen, ist in der Regel genannt die Anzeigename, denke ich.
    InformationsquelleAutor VirtuosiMedia
  8. 2

    PRO

    Leute hassen zu müssen, erstellen Sie einen eindeutigen Namen, der passt Ihre id und das hat nicht bereits getroffen wurden, um dich für eine Seite..Also das ist, warum die Benutzer-id als E-MAIL-ADRESSE ist so angenommen.

    ex:TStamper1930, wer will eigentlich zu erinnern, die 1930 am Ende von meinem Namen, das ich wirklich wollte

    • Nein...lol es war nur ein Beispiel..im 22.überprüfen Sie mein Profil
    InformationsquelleAutor TStamper
  9. 2

    CON: Wenn ein hacker kann versuchen, die Registrierung von zufälligen E-Mail-Adressen en masse, wird er oder Sie in der Lage sein, um herauszufinden, welche Adressen gültig sind, basierend auf die Anmeldungen fehl. Das ist eine Taktik, die verwendet werden können, um gemeinsam Listen von gültigen email-Adressen, die eine heiße Ware auf dem spam-Markt schwarz.

    Obwohl jetzt, dass ich denke, das ist ein problem, das wirkt sich auf jede website, die Sie fragt, um eine E-Mail-Adresse als Teil der Registrierung, unabhängig davon, ob oder nicht es eine separate Benutzernamen. Aber es ist immer noch etwas zu denken.

    • Eine website sollte wahrscheinlich sein setup zu erkennen und blacklist diese Art von böswilligen Versuch.
    • Die gleiche person könnte nur versuchen zu senden, um zufällige Adressen (die Sie sagen, Sie werden generieren, sowieso), und zu sehen, welche geliefert bekommen und welche nicht. Das wäre sogar einfacher als zu versuchen zu gehen, durch eine Webseite.
    • Ihre Website sollte nie lassen Sie die Benutzer wissen, ob die E-Mail ist bereits registriert.
    • Das ist eine gute Idee. Wenn jemand versucht, die Anmeldung mit einer E-Mail-Adresse ist bereits in Verwendung, die web-service könnte einfach Antworten: "Danke. Eine Bestätigungs-E-Mail wurde geschickt, um ...". Und dann in dieser Bestätigungs-E-Mail, dort könnte eine Meldung: "Sie haben bereits ein Konto bei uns. Wenn Sie Ihr Passwort vergessen haben, ..." — Oh ich habe gerade bemerkt, dass dies genau wie die 3rd-party-Authentifizierung Bibliothek, die ich verwende funktioniert 🙂
    InformationsquelleAutor David Z
  10. 2

    CON: Wenn ich meine E-Mail-Adresse, werden plötzlich alle meine account-Namen sind ungültig. Mein name ändert sich nicht, aber meine E-Mail Häufig der Fall ist. Ich habe gelegentlich revisited einer Website nach einer Reihe von Jahren, und schon stecken... was war meine E-Mail-Adresse vor zwei Jahren???

    • Ich habe das gleiche primäre E-Mail-Adresse für über eine Dekade jetzt, nachdem er den Wechsel von einer, ich hatte seit 7 Jahren. Ich glaube, ich bin auf dem äußersten Ende des Spektrums, aber tun Menschen wirklich ändern ihrigen, die oft?
    • Ja, bis ich meinen eigenen domain-Namen, meine E-Mail wurde an meinem internet-Anbieter (ich weiß nicht, wie Dienste wie HotMail), so dass es mehrmals geändert im Laufe der Jahre änderte ich Anbieter von Dial-up zu DSL-WiFi).
    • Ich glaube nach wie vor nicht, dass das ändern der E-Mails ist oft eine situation, die für die meisten Benutzer. Aber ich sehe einen Punkt auf dieser CON: wenn das der Fall ist, haben Sie keine alternative login. Aber, bitte korrigiert mich wenn ich falsch Liege, auch wenn Sie einen Benutzernamen verwenden (anstelle), und Sie Ihr Kennwort vergessen haben, dass Passwort retrieval-link wird an Ihre (zwei Jahre alt) - E-Mail. Und Sie kann immer noch nicht einloggen. Also, So weit ich denken kann, es scheint, dass die, die das problem mit dem post kann angewendet werden auf beide Situationen zu, Strich: "Wenn Sie verlieren Ihre E-Mail -, oder vergessen, Ihre E-Mail -, haben Sie möglicherweise Probleme angemeldet auf Webseiten, unabhängig davon, ob der login-system".
    InformationsquelleAutor Lawrence Dol
  11. 2

    Stick zur E-Mail-Adressen, die Sie sind überall dort im Einsatz, eigentlich die meisten der großen websites, die Sie verwenden, Sie sind einzigartig, so dass Sie speichern Sie die Benutzer aus, die kämpfen, um einen Namen finden, der nicht von anderen benutzt werden, auch die Nutzer nicht vergessen, Ihre E-Mail-Adressen (in den meisten Fällen zumindest :)), das ist im Gegensatz zu Benutzernamen, Sie werden immer vergessen, wenn Sie nicht besuchen Sie Ihre Seite sehr oft.

    Sollten Sie nicht besorgt sein über Sie zu lang werden, da alle gängigen Browser (IE, FF etc..) bieten AutoVervollständigen für Formulare, die standardmäßig aktiviert ist, so geben Sie den ersten Buchstaben in Ihrer E-Mail und Sie erhalten eine drop-down-Liste (ie. AutoVervollständigen-Liste), wo Sie nur klicken Sie auf geben Sie die gesamte E-Mail, persönlich habe ich fast nie geben Sie die E-Mail-Adresse voll ist, ich immer geben Sie den ersten Buchstaben ein, dann wählen Sie die E-Mail aus der AutoVervollständigen-Dropdown-Liste. Außerdem, wenn Sie zulassen, dass Benutzer erinnert werden (mit ein Remember Me-Kontrollkästchen und persistente cookies), es wird ein weiterer Grund sein, um sich keine sorgen machen.

    Ich weiß nicht, über Ihr app aber in der Regel Benutzer mit mehreren accounts ist nicht erwünscht in den meisten apps.

    InformationsquelleAutor Waleed Eissa
  12. 1

    Einer con könnte sein, dass wenn es eine E-Mail-Adresse die Anmeldung erraten werden kann, von Menschen und brute-force-Attacken versucht. Das ist nicht wirklich ein großes Problem, da auf den meisten sites heute die Anmeldungen werden öffentlich angezeigt.

    Der größte pro ist, dass die Anmeldungen sind leichter zu merken, auf diese Weise.

    InformationsquelleAutor Vasil
  13. 1

    Einem guten setup ist erforderlich Benutzername und E-Mail. Ermöglicht dem Benutzer die Anmeldung mit E-Mail-Adresse oder Nutzernamen ist sehr benutzerfreundlich. Ein zusätzlicher Vorteil ist, die Anwender können Ihre E-Mail-Adresse. Es wäre auch erlaubt, mehrere Konten für eine E-Mail.

    InformationsquelleAutor Cadoo
  14. 1

    Lösen Ihre con Element der E-Mail als zu lang, um geben Sie jedes mal. Ich habe implementiert die StringScan Ruby-Bibliothek.

    require 'strscan'    
def signup!(user, &block)    
self.email = user[:email] unless user[:email].blank?    
str = StringScanner.new(self.email)    
str.scan_until(/@/)    
str.pre_match    
self.login = str.pre_match

    etc..

    Dann ändern Sie einfach die login-Methode, so dass entweder E-Mail oder login übereinstimmen Passwort.

    Dieser funktioniert genauso wie google oder mobileme. Ein Benutzer kann wählen, geben Sie einfach Ihre E-Mail-Benutzername (ie. username statt [email protected].)

    InformationsquelleAutor Steve
  15. 0

    Wenn Sie kümmern sich nicht um erzwingen Ihre Benutzer-login auf die Anwendung mit Facebook oder anderen sozialen Netzwerk (die meisten Menschen scheint das nicht zu kümmern), dann können Sie einfach die Nutzung Ihrer social-network-E-Mail als Ihre "user-id", wenn Verweise auf andere Tabellen/Dokumente (MySQL, Mongo, etc).

    Habe ich bemerkt dass der bonus für die Verwendung von social media-logins, die alle die Sicherheit wurde gesorgt, indem Sie sagte, Soziales Netzwerk, einschließlich der nicht so dass 2 Benutzer den gleichen E-Mail-oder Benutzernamen in der Datenbank so speichern Sie den Aufwand, den code für alle, die. Dies ist nur meine persönliche Präferenz.

    InformationsquelleAutor Brett84c
Schreibe einen Kommentar