使用电子邮件地址作为用户ID有什么优点和缺点?

 

我正在创建一个需要注册/身份验证的Web应用程序,并且我正在考虑使用电子邮件地址作为唯一的用户标识。 以下是我所看到的优点和缺点(更新回复):

PROS

  • 在注册期间只需填写一个字段(它只是电子邮件地址,密码和验证密码)。 我是简约注册的忠实粉丝。

  • 一个电子邮件地址更容易记住。 (感谢米奇,杰里米)

  • 您不必担心自己最喜欢的用户名已被占用 - 您是唯一使用您的电子邮件地址的用户。 (感谢TStamper)

    • 缺点

  • 用户每次登录时都要输入更多内容。

  • 如果用户需要多个帐户呢? 他们需要另一个电子邮件地址。 (我甚至希望用户能够创建多个帐户?)

  • 易于潜在的攻击者猜测(如果他们知道目标的电子邮件地址,他们知道登录ID)。 (感谢Vasil)

  • 用户可能试图使用他们用于他们的电子邮件帐户的相同密码,这是不安全的。 (谢谢托马斯)

  • 如果您经常更改电子邮件地址,则可能很难记住您在长时间停顿后用于注册网站的地址。 (感谢Software Monkey)

  • 黑客可能会将注册表格发送垃圾邮件,并使用“已发送电子邮件”响应来生成有效电子邮件列表。 (感谢大卫)

  • 并非每个人都有电子邮件地址。 (谢谢尼古拉斯)

    • 如果我使用电子邮件作为ID,我会提供一种机制,以便在用户更改地址时更改它。 在这种情况下,用户不会将内容发布到公共站点,因此不需要单独的用户名来保护电子邮件地址(但是这是其他站点需要考虑的事情)。

    另一个选择是实施OpenID(这是一个完整的其他辩论)。

    这似乎适用于Google,但他们的服务紧密集成。 我在分析中错过了什么? 你有什么建议? 有没有人有经验分享?

    最终编辑

    谢谢大家的回应。 我决定使用电子邮件作为ID,但是在注册后允许为登录目的创建用户名。 这允许一点点灵活性,同时保持尽可能短的登记。 它还可以防止用户更改电子邮件地址时的问题(他们只需使用用户名登录并更新即可)。 我还将实施一些方法来防止注册和登录系统中暴力破解电子邮件地址(主要是经过多次尝试后的冷静期)。

    我倾向于不喜欢亲/亲名单,而是尝试考虑利益和挑战。

    挑战:

    有些用户会试图使用他们的ISP的电子邮件地址。 链接到单独的电子邮件可能对那些忘记在他们更改ISP之前注册的所有网站中更新电子邮件的用户来说可能很困难。

    代替:

    你应该考虑允许用户提供多个地址,以及用户选择的ID,然后让用户决定他们想要做什么。 也许还应考虑允许用户提供一个OpenID帐户。

    就个人而言,我更喜欢使用我的电子邮件地址作为用户名。 这是一件要记住的事情,我永远不必担心我的首选名称已被采用。

    只是我的2美分!

    我想你错过了一个PRO:

    用户可能会记住他们的电子邮件地址; 而且由于电子邮件地址是独一无二的,所以他们永远不必担心他们的首选用户名已被占用。

    链接地址: http://www.djcxy.com/p/16583.html

    上一篇: What are the pros and cons of using an email address as a user id?

    下一篇: Can an email address contain international (non