2009-10-10 2 views
0

Я принимаю решение о принятии новой регистрации с использованием электронной почты, которая уже существует в базе данных, но с использованием другого имени пользователя или для отказа от нее.Должен ли такой же адрес электронной почты использоваться для множественных регистраций?

Есть моменты, когда я забываю имя пользователя и/или пароль для веб-сайта. Затем я пытаюсь перерегистрироваться с использованием другого имени пользователя, которое я использовал, но часто получаю отказ от некоторых веб-приложений.

Что вы думаете об этом?

Edit: Забудьте это другой важный вопрос ...

При попытке увидеть, если имя пользователя уже существует в базе данных во время регистрации, я должен делать с учетом регистра сравнения? Должны ли разные случаи использования создавать разные имена пользователей?

Как насчет паролей? Должны ли они быть чувствительными к регистру?

Спасибо!

ответ

1

Я бы этого не сделал. Как бы вы связались с вашим пользователем, если у вас несколько электронных писем? Кроме того, вы не подтверждаете адрес электронной почты после регистрации? Лучше добавить процедуру «восстановить пароль», чем разрешить работу с такими же учетными записями электронной почты. Я использую их как уникальный идентификатор.

3

Я думаю, что требующие уникальных адресов электронной почты - хорошая идея. Это позволяет вам переустановить забытые пароли и отправить их по электронной почте забывчивому пользователю.

Я предлагаю, чтобы, если вы хотите отказаться от повторяющихся адресов электронной почты, тогда ваши пользователи используют свой адрес электронной почты в качестве своего имени пользователя.

Единственная причина, по которой я могу думать, что НЕ делать это, - это то, что вашей системе может потребоваться, чтобы один человек имел более одного входа - для разных уровней доступа, разрешений, регионов и т. Д. Лучше спроектировать систему так, чтобы каждому человеку в реальном мире требуется только один логин.

Что касается чувствительности к регистру: вы избегаете этой проблемы, используя адреса электронной почты в качестве имен пользователей - вы можете просто загладить все за кулисами. Пароли должны быть чувствительны к регистру. Верхний/нижний регистр значительно увеличивает количество доступных символов, что значительно усложняет форсирование и угадывание паролей.

+0

Как использовать то же самое адрес электронной почты между двумя именами пользователей запрещает поиск паролей? Пока пользователь контролирует указанный адрес электронной почты, я не вижу проблем. – Jeskl

+0

Это не запрещает, но это может усложнить его. Если пользователь знает свое имя пользователя, то проблем нет. Если они забыли свое имя пользователя, вы можете указать им свой адрес электронной почты, но затем вы должны сбросить/повторно отправить ВСЕ имена пользователей или пароли с этим адресом электронной почты, даже если они только забыли его. Пользователи почти никогда не забывают свой адрес электронной почты, но часто забывают имена пользователей, особенно в больших системах, где они заканчиваются «2009jeski_263», потому что их обычное имя пользователя уже принято. –

+0

И да, пароли должны быть абсолютно чувствительны к регистру. –

0

Разрешить только одно имя пользователя для каждого адреса электронной почты. Я думаю, что могут быть случаи, когда имеет смысл разрешить несколько учетных записей на адрес электронной почты в зависимости от вашей службы. Например. Я хотел бы иметь несколько учетных записей Twitter для одного и того же адреса электронной почты (например, один для семейного твиттера и один для технических твиттеров).

  • Имя пользователя или адрес электронной почты = не чувствительны к регистру
  • Password = чувствительный случай

Я думаю, что это общепринято и ожидалось.

0

Большинство систем не позволяют использовать одно и то же электронное письмо между несколькими идентификаторами. На мой взгляд, нет никаких веских аргументов в пользу такого ограничения, за исключением того, на что указал @Scott Saunders, - сброс пароля на основе электронной почты приведет к сбросу пароля для всех учетных записей, которые используют один и тот же пароль. Тем не менее, я лично считаю, что , если пользователи так заинтересованы в вашем приложении, чтобы они дважды хотели зарегистрироваться, пусть.

Однако, я хотел бы предложить несколько вещей, чтобы иметь в виду, в отношении электронной почты и идентификации пользователя:

  • не используют электронную почту в качестве идентификации пользователя/уникальный идентификатор. Люди обычно забывают свой пароль по электронной почте или переключают свои электронные письма.
  • позволяет пользователям вводить более одного электронного письма. Чем больше способов добраться до пользователя, тем лучше.
  • обеспечить уникальность электронной почты только на подтвержденных письмах. (то есть, если вы когда-либо захотите использовать уникальность электронной почты)
  • обрабатывать электронные письма как нечувствительные к регистру. К сожалению, нет способа правильно вводить адреса электронной почты, которые не входят в основную культуру вашего приложения.
  • тщательно рассмотрите, как вы обрабатываете точку ('.') и плюс ('+') символы в электронном письме. Некоторые системы игнорируют точку и обрабатывают [email protected] так же, как [email protected] И некоторые системы угрожают чему-либо после плюса в качестве псевдонима (или под-электронной почты), поэтому [email protected] - это то же самое, что и [email protected] (в частности, я знаю, по крайней мере, одну систему, которая сочетает в себе два поведения, так что [email protected] эквивалентно [email protected])
  • не обрабатывают электронные письма в подобластях так же, как письма в основном домене. К сожалению, есть случаи, когда электронные письма из определенного поддомена совпадают с электронными сообщениями из верхнего домена, но вы не можете знать, когда это выполняется.
  • и самый важный - разрешить пользователям регистрироваться без предоставления электронной почты. Это немного противоречиво, но я считаю, что чем меньше трений в регистрации пользователя, тем больше шансов, что они будут больше заниматься вашим приложением. (Я не могу сказать, сколько веб-сайтов потеряло меня в середине регистрации, когда оказалось, что я должен заполнить пять страниц случайной информации ...)