Odpowiedzi:
W zależności od grupy docelowej ( „normalne”, bardzo tech doświadczonych, lub pochodzących z sieci społecznych) albo :
lub
Oba mają swoje problemy.
U niektórych odbiorców adresy e-mail bardzo się zmieniają. Potrzebujesz dobrego mechanizmu odzyskiwania konta, najlepiej z opcją dodania wielu adresów e-mail do każdego konta. Jednak adresy e-mail jako nazwy użytkowników są lepsze niż wybrane przez siebie nazwy użytkowników, ponieważ ludzie mogą je zapamiętać, a użycie tylko adresu e-mail + hasła upraszcza proces rejestracji.
OpenID, Facebook Connect itp. Są świetne. Ale pośrednictwo „Jestem na stronie B i nie mogę się zalogować. Muszę przejść do strony A, aby sprawdzić moje dane uwierzytelniające” nie jest jeszcze zrozumiałe dla rynku masowego. OpenID działa jednak świetnie z bardzo zaawansowanymi technologicznie odbiorcami, co ilustrują witryny Stack Exchange ...
Wniosek: należy dokładnie rozważyć grupę docelową i, jeśli to możliwe, przeprowadzić test użyteczności korytarza różnych mechanizmów uwierzytelniania.
Z obydwoma problemami, wierzcie lub nie.
Wygląda na to, że ludzie zmieniają swój e-mail prawie stale. Im są młodsi, tym gorzej. Z tego powodu trudno powiązać konta z pocztą e-mail. Jednak e-maile wydają się o wiele łatwiejsze do zapamiętania niż nazwy użytkowników.
Nazwy użytkowników są świetne, ponieważ często się nie zmieniają, ale ludzie często je zapominają. Następnie musisz poradzić sobie zarówno z systemem odzyskiwania hasła ORAZ systemem pobierania nazwy użytkownika. Podwój pracę, połowa zabawy.
Robię to osobiście, gdy robię witrynę bez jakiegoś otwartego systemu identyfikatorów. Zbieram oba, przechowuję oba w DB, a następnie wyszukuję na podstawie wprowadzonej wartości logowania, aby zobaczyć, której zamierzają użyć. Oczywiście oznacza to brak symboli @ w nazwach użytkowników. Jednak moim użytkownikom bardzo łatwo jest zapamiętać przynajmniej jedną z dwóch opcji. Do wyszukiwania korzystam z systemu wyzwań, ponieważ jestem ostrożny z wiadomościami e-mail do celów sprawdzania poprawności. Hakerzy mogą otrzymywać e-maile ... mogą nie wiedzieć, jak nazywa się pierwszy pies lub ulubiony samochód.
Wydaje się, że OpenId sprawia, że wiele z tego argumentu jest mniej ważne. Warto to sprawdzić.
Może to również zależeć od sposobu przechowywania informacji o użytkowniku. Na przykład, jeśli używasz bazy danych, która ma klucz podstawowy jako nazwę użytkownika, prawdopodobnie nie chciałbyś używać adresu e-mail jako nazwy użytkownika, ponieważ jeśli użytkownik zmieni swój adres e-mail, spowoduje to zmianę klucza podstawowego (i zepsuje wszelkie odniesienia do klucza obcego).
Możesz chcieć mieć pole nazwy użytkownika, jeśli chcesz, aby użytkownicy ukrywali swój adres e-mail lub prawdziwe imię przed innymi użytkownikami / gośćmi.
W takich przypadkach często nazywany jest pseudonimem i czasami może być zmieniany w locie bez wpływu na login użytkownika.
Myślę, że odpowiedź zależy od tego, co zrobisz z gromadzonymi informacjami, np. Nie wysyłając wiadomości e-mail użytkownika - nie pytaj o adres e-mail, nie wyświetlaj informacji o użytkowniku, nie zbieraj pseudonimu itp.
Nazwa użytkownika, adresy e-mail i OpenId mają swoje zalety i wady.
Ale nigdy nie nazywaj go nazwą użytkownika i wymaga, aby był to adres e-mail!
Podczas rejestracji wpisuję jedną z moich preferowanych nazw użytkownika jako nazwę użytkownika. I denerwuje mnie, gdy - po kliknięciu OK - otrzymuję wiadomość, że nazwa użytkownika nie jest prawidłowym adresem e-mail.