Должен ли такой же адрес электронной почты использоваться для множественных регистраций?

Question

Я принимаю решение о принятии новой регистрации с использованием электронной почты, которая уже существует в базе данных, но с использованием другого имени пользователя или для отказа от нее.

Есть моменты, когда я забываю имя пользователя и/или пароль для веб-сайта. Затем я пытаюсь перерегистрироваться с использованием другого имени пользователя, которое я использовал, но часто получаю отказ от некоторых веб-приложений.

Что вы думаете об этом?

Edit: Забудьте это другой важный вопрос ...

При попытке увидеть, если имя пользователя уже существует в базе данных во время регистрации, я должен делать с учетом регистра сравнения? Должны ли разные случаи использования создавать разные имена пользователей?

Как насчет паролей? Должны ли они быть чувствительными к регистру?

Спасибо!

Answer 1

Я бы этого не сделал. Как бы вы связались с вашим пользователем, если у вас несколько электронных писем? Кроме того, вы не подтверждаете адрес электронной почты после регистрации? Лучше добавить процедуру «восстановить пароль», чем разрешить работу с такими же учетными записями электронной почты. Я использую их как уникальный идентификатор.

Answer 2

Я думаю, что требующие уникальных адресов электронной почты - хорошая идея. Это позволяет вам переустановить забытые пароли и отправить их по электронной почте забывчивому пользователю.

Я предлагаю, чтобы, если вы хотите отказаться от повторяющихся адресов электронной почты, тогда ваши пользователи используют свой адрес электронной почты в качестве своего имени пользователя.

Единственная причина, по которой я могу думать, что НЕ делать это, - это то, что вашей системе может потребоваться, чтобы один человек имел более одного входа - для разных уровней доступа, разрешений, регионов и т. Д. Лучше спроектировать систему так, чтобы каждому человеку в реальном мире требуется только один логин.

Что касается чувствительности к регистру: вы избегаете этой проблемы, используя адреса электронной почты в качестве имен пользователей - вы можете просто загладить все за кулисами. Пароли должны быть чувствительны к регистру. Верхний/нижний регистр значительно увеличивает количество доступных символов, что значительно усложняет форсирование и угадывание паролей.

Answer 3

Разрешить только одно имя пользователя для каждого адреса электронной почты. Я думаю, что могут быть случаи, когда имеет смысл разрешить несколько учетных записей на адрес электронной почты в зависимости от вашей службы. Например. Я хотел бы иметь несколько учетных записей Twitter для одного и того же адреса электронной почты (например, один для семейного твиттера и один для технических твиттеров).

• Имя пользователя или адрес электронной почты = не чувствительны к регистру
• Password = чувствительный случай

Я думаю, что это общепринято и ожидалось.

Answer 4

Большинство систем не позволяют использовать одно и то же электронное письмо между несколькими идентификаторами. На мой взгляд, нет никаких веских аргументов в пользу такого ограничения, за исключением того, на что указал @Scott Saunders, - сброс пароля на основе электронной почты приведет к сбросу пароля для всех учетных записей, которые используют один и тот же пароль. Тем не менее, я лично считаю, что , если пользователи так заинтересованы в вашем приложении, чтобы они дважды хотели зарегистрироваться, пусть.

Однако, я хотел бы предложить несколько вещей, чтобы иметь в виду, в отношении электронной почты и идентификации пользователя:

• не используют электронную почту в качестве идентификации пользователя/уникальный идентификатор. Люди обычно забывают свой пароль по электронной почте или переключают свои электронные письма.
• позволяет пользователям вводить более одного электронного письма. Чем больше способов добраться до пользователя, тем лучше.
• обеспечить уникальность электронной почты только на подтвержденных письмах. (то есть, если вы когда-либо захотите использовать уникальность электронной почты)
• обрабатывать электронные письма как нечувствительные к регистру. К сожалению, нет способа правильно вводить адреса электронной почты, которые не входят в основную культуру вашего приложения.
• тщательно рассмотрите, как вы обрабатываете точку ('.') и плюс ('+') символы в электронном письме. Некоторые системы игнорируют точку и обрабатывают john.doe@thedoes.com так же, как johndoe@thedoes.com. И некоторые системы угрожают чему-либо после плюса в качестве псевдонима (или под-электронной почты), поэтому john.doe+mybank@thedoes.com - это то же самое, что и john.doe+mybank@thedoes.com. (в частности, я знаю, по крайней мере, одну систему, которая сочетает в себе два поведения, так что john.doe+mybank@thedoes.com эквивалентно johndoe@thedoes.com)
• не обрабатывают электронные письма в подобластях так же, как письма в основном домене. К сожалению, есть случаи, когда электронные письма из определенного поддомена совпадают с электронными сообщениями из верхнего домена, но вы не можете знать, когда это выполняется.
• и самый важный - разрешить пользователям регистрироваться без предоставления электронной почты. Это немного противоречиво, но я считаю, что чем меньше трений в регистрации пользователя, тем больше шансов, что они будут больше заниматься вашим приложением. (Я не могу сказать, сколько веб-сайтов потеряло меня в середине регистрации, когда оказалось, что я должен заполнить пять страниц случайной информации ...)