41 votes

alex avatar

Quels sont les avantages et les inconvénients de l'utilisation d'un e-mail comme nom d'utilisateur?

Demandé el 20 de Août, 2009
Quand la question a-t-elle été
6803 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Vous savez la plupart des formulaires de connexion utiliser user & pass.

Et certains vont l'e-mail & pass. Quels sont les avantages et les inconvénients d'entre eux? Voici ce que j'ai pensé.

Avantages de l'e-mail

  • une chose de moins à se rappeler (par opposition à se souvenir d'un nom d'utilisateur trop)
  • Doit toujours être unique par utilisateur
  • Une chose de moins vous avez besoin de leur demander de s'inscrire

CONS

  • S'ils changent d'e-mail - pourrait potentiellement essayer et d'utiliser leur nouvel e-mail pour accéder au site?
  • Pour oublier le mot de passe - et il dit: "veuillez entrer votre e-mail" et ils ont abandonné leur e-mail - ils pourraient être coincé.

Je crois que c'est de la programmation liées, car la facilité d'utilisation d'une application web est quelque chose d'important, qui ne doit pas être négligé.

Demandé el 20 de Août, 2009 par alex

Réponses

Trop de publicités?

26voto

Tal Pressman avatar
Tal Pressman Points 4120

Une autre chose à retenir est que si d'autres utilisateurs peuvent également voir le "nom d'utilisateur", vous ne devez pas utiliser les adresses e-mail en raison de problèmes de confidentialité.

Répondu el 20 de Août, 2009 par Tal Pressman (4120 Points )

5voto

TheJacobTaylor avatar
TheJacobTaylor Points 2982

OpenID et OAuth .....Il semble simplement mieux. Encore moins les utilisateurs à gérer pour eux, et elle fait de la migration dans un endroit plus facile à modifier.

Oui, vous devez être prudent. Je veux insister sur le fait que la sauvegarde de l'adresse de courriel (un profil supplémentaire de champ) est différente de l'adresse de messagerie qu'ils utilisent pour l'utilisateur. De nombreux systèmes ont également quelques autres champs qui peuvent ensuite utiliser pour s'authentifier, si les choses deviennent vraiment poilue. À ce stade, cependant, il serait souvent besoin d'un support technique téléphonique.

Selon le type de système, en utilisant le courrier électronique peut être une faille de sécurité. Je sais que votre adresse e-mail, je ne sais pas ce que vous pourriez mettre dans un nom d'utilisateur invite. Si le fait de pouvoir facilement deviner un nom d'utilisateur est un problème, alors je ne voudrais pas utiliser l'adresse de courriel.

Jacob

Répondu el 20 de Août, 2009 par TheJacobTaylor (2982 Points )

5voto

Oren avatar
Oren Points 21

Un autre problème qui peut survenir lors de l'utilisation de l'e-mail en tant que nom d'utilisateur est l'attaque "récolte des utilisateurs". Par exemple, si vous avez une page "changer d'e-mail" ou lors de la création d'un nouvel utilisateur, si le nouvel utilisateur insère un e-mail qui existe déjà, l'application devra renvoyer une erreur. Par conséquent, un attaquant peut découvrir tous les utilisateurs de l'application en exécutant un simple script (au cas où l'utilisateur n'existe pas, il sera ajouté)

Répondu el 14 de Février, 2013 par Oren (21 Points )

4voto

Michael.M avatar
Michael.M Points 868

Je crois que les inconvénients l'emportent sur les avantages, où la sécurité est concernée. De nombreuses entreprises de recycler les adresses e-mail, par conséquent, si un utilisateur n'utilise plus d'une adresse e-mail (supprimé son compte de courriel), il PEUT être recyclé pour toute autre personne à utiliser.

Dans ce cas, toute autre personne peut recevoir de la correspondance périodique de votre organisation. Cela vous permet de le nouveau à l'utilisateur de savoir que l'utilisateur du compte utilisé pour avoir une connexion avec votre organisation. Si vous utilisez simple e-mail en fonction réinitialise le mot de passe, sans contrôles supplémentaires tels que des questions de sécurité, alors tout ce qu'ils doivent faire est de récupérer le mot de passe à l'aide de l'adresse e-mail qu'ils possèdent aujourd'hui et ils ont accès pour le compte de cette personne.

J'espère que vous n'êtes pas de la programmation d'une banque. USBank.com utilise un nom d'utilisateur et pas un e-mail. J'ai aussi un compte avec un crédit de l'union et qu'ils n'utilisent pas leur courrier mais au lieu d'utiliser des numéros de compte, qu'ils n'ont jamais recycler.

Si la sécurité est la priorité, n'utilisez jamais d'e-mail.

Répondu el 4 de Juin, 2012 par Michael.M (868 Points )

3voto

Andrew Hare avatar
Andrew Hare Points 159332

L'e-mail est un bon nom d'utilisateur tant que vous fournissez un moyen de changer l'adresse e-mail. LinkedIn fournit cela lorsque vous créez un compte avec un e-mail comme nom d'utilisateur. Ils vous permettent également (une fois connecté) de modifier l'adresse e-mail principale qui change ensuite votre nom d'utilisateur en cette adresse e-mail.

Tant que vous faites quelque chose comme ça, alors vous devriez être prêt.

Répondu el 20 de Août, 2009 par Andrew Hare (159332 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X