67 votes

vamin avatar

Quels sont les avantages et les inconvénients de l'utilisation d'une adresse email comme identifiant d'utilisateur?

Demandé el 15 de Mars, 2009
Quand la question a-t-elle été
4669 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Je suis en train de créer une application qui nécessite une inscription/authentification, et je suis envisage d'utiliser une adresse e-mail que le seul nom d'utilisateur. Voici ce que je vois que les avantages et les inconvénients (mis à jour avec les réponses):

PROS

  1. Moins un champ à remplir lors de l'inscription (il serait juste l'adresse email, mot de passe et confirmer le mot de passe). Je suis un grand fan de minimaliste de l'enregistrement.

  2. Une adresse e-mail est plus facile à retenir. (merci Mitch, Jeremy)

  3. Vous n'avez pas à vous soucier de votre nom d'utilisateur préféré être pris déjà - que vous êtes la seule personne à utiliser votre adresse e-mail. (merci TStamper)

CONS

  1. L'utilisateur a plus de taper à chaque fois qu'ils se connectent.

  2. Si un utilisateur veut plusieurs comptes? Ils ont besoin d'une autre adresse e-mail. (Je ne veux même à un utilisateur d'être en mesure de créer plusieurs comptes?)

  3. Facile pour un attaquant potentiel de deviner (si ils savent la cible à l'adresse de courriel, ils savent que l'id de connexion). (merci Vasil)

  4. Les utilisateurs peuvent être tentés d'utiliser le même mot de passe qu'ils utilisent pour leur compte e-mail, ce qui est mauvais de sécurité. (merci Thomas)

  5. Si vous changez d'adresse électronique fréquemment, il peut être difficile de se rappeler de l'adresse que vous avez utilisé pour vous inscrire à un site après une longue interruption. (merci Logiciel de Singe)

  6. Un hacker pourrait spam le formulaire d'inscription et d'utilisation "e-mail déjà pris" des réponses à générer une liste d'e-mails valides. (merci David)

  7. Pas tout le monde a une adresse e-mail. (merci Nicolas)

Si je suis allé avec l'e-mail comme identifiant, je voudrais fournir un mécanisme pour lui permettre d'être modifié dans le cas d'un utilisateur change d'adresse ip. Dans ce cas, les utilisateurs ne seraient pas en publiant un contenu sur un site public, un autre nom d'utilisateur ne sera pas nécessaire pour protéger les adresses e-mail (mais c'est quelque chose à considérer pour les autres sites).

Une autre option est de mettre en œuvre OpenID (qui est un tout autre débat).

Cela semble fonctionner pour Google, mais leurs services sont étroitement intégrés. Qu'ai-je raté dans mon analyse? Avez-vous des recommandations? Quelqu'un aurait-il une expérience à partager?

MONTAGE FINAL

Merci à tous pour vos réponses. J'ai décidé d'utiliser l'email comme identifiant, mais alors permettre la création d'un nom d'utilisateur pour la connexion après l'enregistrement. Cela permet un peu de souplesse tout en gardant l'enregistrement le plus court possible. Il empêche également des problèmes quand un utilisateur modifie les adresses e-mail (ils peuvent se connecter avec leur nom d'utilisateur et le mettre à jour). Je vais aussi mettre en œuvre des méthodes pour prévenir la brute-forcer des adresses e-mail de l'inscription et de connexion des systèmes (principalement une période de refroidissement après des tentatives répétées).

Demandé el 15 de Mars, 2009 par vamin

Réponses

Trop de publicités?

31voto

Jeremy avatar
Jeremy Points 1103

Personnellement, je préfère juste en utilisant mon adresse email comme nom d'utilisateur. C'est une chose de moins à se souvenir, et je n'ai jamais à vous soucier de mes préféré le nom étant déjà pris.

Juste mes 2 cents!

Répondu el 15 de Mars, 2009 par Jeremy (1103 Points )

25voto

Mitch Wheat avatar
Mitch Wheat Points 169614

Je pense que vous avez raté un PRO:

Les utilisateurs sont susceptibles de se souvenir de leur adresse e-mail; et que les adresses e-mail sont uniques, ils n'ont jamais à vous soucier de leur pseudo préféré être prises.

Répondu el 15 de Mars, 2009 par Mitch Wheat (169614 Points )

12voto

Thomas avatar
Thomas Points 63635

CONS

  1. Lorsque le même mot de passe est utilisé pour le compte e-mail, compromettant l'un signifie automatiquement compromettre l'autre.
Répondu el 15 de Mars, 2009 par Thomas (63635 Points )

11voto

BC. avatar
BC. Points 9229

En tant qu'utilisateur des sites web, je peux vous dire que je déteste inutile de mémoriser les noms d'utilisateur. Je n'utilise pas une unique poignée ou quoi que ce soit, donc je ne me souviens jamais lequel la variation de mon nom que j'ai utilisé n'était pas déjà pris. Je préfère taper mon adresse e-mail.

Aussi, j'aime OpenID.

Répondu el 15 de Mars, 2009 par BC. (9229 Points )

11voto

Nicholas Piasecki avatar
Nicholas Piasecki Points 13681

CON: Pas tout le monde a une adresse e-mail. Considérez si votre base de données est toujours accessible par une application interne. Si vous exécutez un magasin, les gens vont appeler et de passer une commande par téléphone et de refuser de fournir une adresse e-mail. Donc, tout en ayant une adresse e-mail de l'ID utilisateur par défaut est cool, assurez-vous de prévoir des remplaçants pour entrer dans le système. (Bien sûr, cela dépend du contexte.)

Appris ce l'un de l'autre.

Répondu el 15 de Mars, 2009 par Nicholas Piasecki (13681 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X