Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 37
e-mail… потому что людям проще его запомнить… возможно они им пользубтся чаще чем вашим сайтом… а если забыли пароль то всегда знают куда его восстановить
Сам склоняюсь к e-mail'у, т.к. уникален сам по себе, меньше полей в регистрации и т.п.
Полей не меньше, потому что юзера отображать на сайте тоже нужно, не будет же емаил вместо логинов красоваться в постах?
Еще такой вопрос, скажем есть какой-то тематический ресурс, являющийся еще и openID-провайдером, как бы вы выдавали идентификаторы? Я склоняюсь в варианту доменов 3-го уровня %username%.site.ru, как тут. Но если авторизация по e-mail'y, как подбирать идентификатор? Спросить у юзера?
Может просто отбрасывать все что после собачки? Насколько велика вероятность что будут два разных юзера типа: hisnick@gmail.com и hisnick@mail.ru?
Опять же можно проверять есть ли уже такой юзер, дополнять доменом почты, ну или уже спрашивать у юзера. Почему бы нет?
Опять же в тему о регистрации по почте. Если это происходит на неком сервисе (типа дропбокса, например), то нужна авторизация по почте, ибо ее все равно вводить, так зачем просить лишние данные. Но вот даже тут, например, на хабре, мне бы не хотелось, чтоб мой ник был адресом моей почты или даже какой-то ее частью (она у меня в принципе цифровая).
Опять же можно проверять есть ли уже такой юзер, дополнять доменом почты, ну или уже спрашивать у юзера. Почему бы нет?
Опять же в тему о регистрации по почте. Если это происходит на неком сервисе (типа дропбокса, например), то нужна авторизация по почте, ибо ее все равно вводить, так зачем просить лишние данные. Но вот даже тут, например, на хабре, мне бы не хотелось, чтоб мой ник был адресом моей почты или даже какой-то ее частью (она у меня в принципе цифровая).
e-mail, но связка логин OR e-mail тоже хороша.
Email, а лучше jabber. И вообще на мой взгляд, чем больше вариантов, тем лучше.
Склоняюсь к логину, ибо бывает, что на разных сайтах регаюсь с разными мылами. Путаться буду. Логинчик же всегда постоянен.
OpenID лучше всего. 2 клика и авторизировался, и регаться не нужно…
Подписываюсь. Проголосовал другой. Хотел предложить именно OpenID.
Поддерживаю вариант с openID, и в развитие темы предлагаю ещё варианты авторизации через популярные сторонние сайты, напр. twitter, facebook, google. Тогда можно будет сразу предложить ещё и аватар существующий использовать, и какие-то персональные данные, как при комментировании на Mashable, например, сделано.
Далеко не везде в 2 клика, на каждом втором сайте после авторизации по openid вылезет окно «теперь выберите себе логин для отображения» и прочая чушь, без которой дальше не пустит, такое мало чем отличается от обычной регистрации.
Я только за, но тут вариант, что ресурс _сам_ является openID провайдером
Если говорить об авторизации, то на мой взгляд, лучше использовать связку логин-пароль, как однозначно идентифицирующую пользователя. Введение логина решает проблемы выделения поддомена третьего уровня.
Если говорить о регистрации — то я склоняюсь к тому, чтобы дать пользователю выбрать, какой из механизмов подтверждения данных использовать — email, jabber, или вообще SMS на номер телефона.
Если говорить о регистрации — то я склоняюсь к тому, чтобы дать пользователю выбрать, какой из механизмов подтверждения данных использовать — email, jabber, или вообще SMS на номер телефона.
ещё можно использовать WMID и авторизацию через вебмани. только если надо отображать пользователей на сайте лучше всётаки спросить логин.
Логин для интернета это ужас. Мой логин «max7» занят, даже если он по сути не используется, почти на всех сайтах, почтовых серверах и т.д. (думаю очевидно почему). Т.е. на всех ресурсах у меня разные логины. Логин удобен в системах с единой авторизацией, вроде microsoft windows network, в которой и на rdp, и на sql server, и на exchange, и на 1с, и т.д. можно «зайти» с общего логина. В интернете логин давно стал бесполезен. Это из серии: разработчики навязывают привычные для себя методы, схемы, технологии, а не то что будет удобно пользователям.
e-mail как временное решение также давно изжил себя. Я для каждого сайта создаю новый e-mail и давно их не помню (за исключение пары действительно важных). Также у меня есть e-mail — один из первых, ему кажется уже более 10 лет, он отписан от всех сайтов на которых был зарегистрирован, и я его давно ни где не публиковал — периодично 100-1000 спам-мэйлов в день (он у меня забавы ради).
OpenID это конечно прогресс, но тоже не решает всех проблем. Это просто гибридная замена логину и e-mail'у, да ещё и на стороннем сервере.
Решением мне видится использование уникальных идентификаторов, общего протокола авторизации и «менеджеров авторизации» на стороне пользователя (вместо ущербных «запоминалок паролей»). А сколько «разрабатывают» протоколы и их поддержку в различном ПО, годами?
По-этому, ситуация мене видится предельно унылой. По минимуму я за ID.
e-mail как временное решение также давно изжил себя. Я для каждого сайта создаю новый e-mail и давно их не помню (за исключение пары действительно важных). Также у меня есть e-mail — один из первых, ему кажется уже более 10 лет, он отписан от всех сайтов на которых был зарегистрирован, и я его давно ни где не публиковал — периодично 100-1000 спам-мэйлов в день (он у меня забавы ради).
OpenID это конечно прогресс, но тоже не решает всех проблем. Это просто гибридная замена логину и e-mail'у, да ещё и на стороннем сервере.
Решением мне видится использование уникальных идентификаторов, общего протокола авторизации и «менеджеров авторизации» на стороне пользователя (вместо ущербных «запоминалок паролей»). А сколько «разрабатывают» протоколы и их поддержку в различном ПО, годами?
По-этому, ситуация мене видится предельно унылой. По минимуму я за ID.
Вот читал недавно по роду деятельности план перехода Украины на новую нумерацию. Заинтересовал самый последний пункт — в каком-то там далеком году перейти на систему ENUM. «Порылся» в интернете — это типа такой себе уникальный номер (строится по номеру телефона), по которому можно будет связатся с человеком посредством всемирной сети в любой точке мира с помощью разных подсетей. На субъекта регистрируется домен типа x.x.x.x.x.x.x.x.x.X.X.X.e164.arpa (X.X.X — код страны, х.х.х… — номер телефона). В каждый конкретный момент времени в ДНС прописывается адрес, на который будут маршрутизироватся все вызовы, сообщения и т.п.
Может, через 5-10 лет именно этим идентификатором каким-то образом и будут «логинится» на сайтах… Большой Брат наступает…
Может, через 5-10 лет именно этим идентификатором каким-то образом и будут «логинится» на сайтах… Большой Брат наступает…
Пришел к тому, что все-таки email является лучшим вариантом.
Я за OpenID! Но и старый метод с электроочтой тоже должен быть. Логин тоже нужно, но только для вывода %username% :)
<Оффтоп>
У кого на сайте работает PHP OpenID — рекомендую подпилять напильником совместимость для php 5.3 :)
</Оффтоп>
У кого на сайте работает PHP OpenID — рекомендую подпилять напильником совместимость для php 5.3 :)
</Оффтоп>
у меня однажды один клиент, производитель устройств для считывания отпечатков пальцев, хотел на своём сайте сделать авторизацию через отпечатки, типа только для клиентов купивших девайс.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Логин, e-mail или ID и т.д. в авторизации на сайте?