Применяем никнеймы

    Вопрос у меня простой:
    Нужны ли никнеймы-логины и какие они должны быть?

    Например, на Хабре ник используется для идентификации при выводе сообщений и как логин, одна из частей аутентификации.

    А, например, в Microsoft passport логином является email.
    Понятно, почему Microsoft не просит придумать уникальный ник — потому что он большой и уникальных ников на него не напасёшься. Ну и ещё есть пара моментов, это не важно. На xpoint.ru, например, логином также является email. А на drive.ru можно и email и ник вводить логином.

    Вот тот же вопрос, чуть шире:
    Действительно ли требуется выделенное поле уникального ника-логина для учётной записи или можно обойтись email, а ник сделать неуникальным, с поддержкой кириллицы и пробелов? Для сервисов, которые требуют создания каталога на диске или домена, можно завести это самое уникальное поле с латинницей, запретом пробелов и так далее. На Хабре я не вижу необходимости заведения ника-логина.

    Проблема только одна — идентификация пользователя. Это чтобы не было двух разных Вась рядом и чтобы их никто не спутал.
    Может быть, кто-то знает другие способы её решения?

    Куда постить тему, не понимаю — вроде бы к анонсам PHP, Оперы и облакам тагов (webdev) не клеится. Если будут предложения, наверное перенесу.
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 41

      0
      Для Хабра я бы тоже предложил использовать только e-mail для авторизации:
      - над e-mail не надо долго думать, он по умолчанию уникальный, соответственно, не надо тупить над логином во время регистрации;
      - сокращаем регистрацию на одно поле;
      - логин, т.е. какое-либо уникальное имя, если оно требуется (например, для адреса страницы), можно использовать цифоровым (ID пользователя), а в будущем позволить выбрать свой адрес пользователю, которому это интересно, один раз, дав возможность подумать над ним.
        –1
        мне кажется, что вводить придется и e-mail и логин в любом случае. если поле логин сделать не обязательным, а для идентификации использовать e-mail, то в постах пользователей всегда будет фигурировать e-mail. Я думаю, что не всем хочется лишний раз светить свой адрес.
          0
          Очередной велосипед. Простейший сущностный анализ позволяет предположить, что логин является уникальным идентификатором пользователя (вероятно, в технических целях создается еще и первичный суррогатный ключ а-ля bigint или просто int, но юзеру это все равно не видно), а емэйл - всего лишь атрибут пользователя, причем он может и отсутствовать (здесь вроде не может, но это тоже не важно).

          Вопрос, таким образом, сводится к тому, стоит ли заменить логин на емэйл.

          Мое мнение - это концептуально неверно. Логин, он же псевдоним, является средством самоидентификации пользователя. Примерно как аватар. Емэйл - является им лишь отчасти.

          Использовать ли кириллические логины, логины с пробелами, логины в UTF-8?.. Если к тому есть техническая возможность, то почему бы и нет.
            –1
            Вопрос сводится к тому, можно ли как-то идентифицировать пользователя, кроме как по его нику-логину. На сайте xpoint.ru для этого используется имя. Но имена также неуникальны и пользователи там к имени добавляют свой ник в некоторых случаях.

            От использования логина в качестве первой части параметров аутентификации отказываются по одной простой причине - email уникален. А ник неуникален. Поэтому когда ты приходишь на популярный сайт, тебе приходится выдумывать себе либо новый ник, либо какие-то префиксы использовать. А когда таких сайтов несколько, то ты уже забываешь, где какой ник использовал. А email, повторю, уникален и тебе не надо ломать голову, как попасть на какой-нибудь сайт, потому что ты забыл к нему логин.
              0
              На приличных сервисах давно имеются сервисы восстановления пароля, в которых надо ввести использованный при регистрации емэйл.
                0
                Вы для роботов делаете свои системы или для людей?
                Вероятно, создатели ПО для Zune руководствовались похожими принципами =)
                http://www.engadget.com/2006/11/13/insta…

                Отбросив крэши ПО, вину за которые можно свалить на кучу людей, обратите внимание на формы регистрации плейера в системе и формы регистрации для покупки контента.

                В данном случае я указываю на Ваше предложение каждую операцию аутентификации предворять восстановлением пароля.
                  0
                  Я, возможно. непонятно выразился. Я имел в виду то, что авторы упомянутых достойных сервисов используют емэйл по назначению. Как заведомо уникальный адрес доставки сообщений.

                  А вот те сервисы, которые в соответствии с Вашей религией используют емэйл как логин, по моим наблюдениям таки в меньшинстве. Мне на них не везло :(
                –1
                По поводу "ломать голову". Для многих, кто работает с информацией в сети давно и в больших объемах, известная проблема - мейлов больше одного и больше двух. Иногда больше 10. Используются разные с разными целями. Какие-то светятся, какие-то прячутся.
                Но. Проблема "вспомнить" на каком проекте какой мейл вводился в качестве регистрационного - такая же, как и проблема "вспомнить" под каким ником. И сталкиваюсь с этим довольно часто. Мейл уникален, но он же не один?
                Просто есть проекты-сервисы, где использовать в качестве идентификации пользователя мейл - это правильно. Есть проекты, где мейл можно указывать в качестве вторичного атрибута, а в для авторизации использовать ник, и это правильно (Dogen ниже пишет "Идентификация пользователя по емэйлу - в большинстве случаев неверный подход, если Вы проектируете информационную систему." - т.е. не утверждает, что неверный - ВСЕГДА, и это тоже правильно :)).
                  0
                  Вы правильно говорите про сервисы. В информационной модели сервиса рассылки, к примеру, пользователь особо и не нужен - достаточно ввести сущность емэйл, на которую следует что-то доставлять. Пользователь неинтересен, он скорее выступит как атрибут емэйла (т.е. все наоборот :) ), вместе со своими анкетными данными, которые может попросить с него сервер рассылки для своих шкурных целей.
                    +1
                    Вот.
                    В информационной модели мейл сервера достаточно ввести ник - потому что логика такова, что ник и есть приставкой к заданному мейл сервисом @адресу. Возьмём Гугл тот же - для входа в gmail - достаточно ввести имя, а для входа в, скажем, adsense авторизация происходит по мейлу.
                      0
                      Всё гениальное просто.
                        0
                        ...а когда появится возможность получать почту на doorway@habrahabr.ru, аналогичная система станет иметь смысл и здесь :)
                      0
                      Это Вы о чём сейчас писали? ;) Про сферического коня в вакууме? ;)
                      Я рассматриваю конкретный вопрос - можно ли не через уникальный ник обеспечивать идентифицируемость?
                        0
                        Нет. Не лучше, чем идентифицируемость двух человеков по совпадающему ФИО.
                          0
                          Как это "нет", когда "да"? ;)
                          На xpoint.ru идентификация по имя + ник. Ни то, ни другое не уникально, а их связка уникальна.
                            0
                            "Имя+ник" не равно "ник". Вы чуть выше сказали не про комбинацию идентификаторов, а про "не через уникальный ник". Будьте немного более последовательным.

                            Почему это вдруг стала уникальной связка имя+ник, я тоже не понимаю. Вижу только возможность обеспечения уникальности путем проверки системой.
                              –1
                              > "Имя+ник" не равно "ник".
                              Верно.

                              > Вы чуть выше сказали не про комбинацию идентификаторов, а про "не через уникальный ник".

                              И что тут не так? Комбинация идентификаторов как раз ляется "не через уникальный ник".

                              > Будьте немного более последовательным.
                              Будьте немного более внимательным =)

                              > Почему это вдруг стала уникальной связка имя+ник, я тоже не понимаю.
                              А она и не стала уникальной. Она ею всегда была, в контексте вопроса неуникального ника - очевидно, что неуникальных ников существенно больше, чем неуникальных связок Имя + ник.
                              Основная моя задача - избавить пользователя от требования создавать кучу ников.

                              Вы уж определитесь со своей позицией - оспорить каждое моё слово или попробовать решить задачу =)
                                +1
                                Теперь стало все ясно, "не через уникальный ник обеспечить идентифицируемость" надо читать "обеспечить идентифицируемость используя в качестве одной из составляющих уникального идентификатора неуникальный ник".

                                Ну можно, отчего же нет? Вопрос в том, чем Вы хотите обеспечивать уникальность идентификатора (теперь уже составного). Переложим это на юзера? У него ничего такого гарантированно уникального, кроме емэйла, нет. Емэйл в качестве логина в таком случае использовать можно, но мы не про логины говорим.

                                Тут правильно отмечали, что многие не хотят светить емэйл. И это правильно. Значит, исключим емэйл из состава идентификатора. Того идентификатора, который используется для идентификации участника сообщества другими участниками.

                                Получится, что нужно нечто дополнительное к нику, а потом комбинация этого нечто и неуникального ника должна быть проверена системой на уникальность.

                                К неуникальному нику надо придумать довесок, который сделает его уникальным.

                                Это ровно то же самое, что придумать уникальный ник, т.к. люди должны видеть Ваш (неуникальный ник+довесок).

                                Задача решения не имеет, решать ее мне в таком случае лениво ;)
                                  +1
                                  оспорить каждое моё слово
                                  я с этим спортом уже завязал, товарищ :))) Не принимайте близко к сердцу

                                  или попробовать решить задачу
                                  Подобные задачи я привык рассматривать а) в контексте всей логики работы юзера в информационной системе и в тоже время б) в контексте правильного, сиречь адекватного выдвинутым требованиям, предоставляющего возможность дальнейшего развития и логически корректного проектирования структур данных. Здесь я не вижу настолько подробно поставленной задачи, посему обсуждение скатывается не не очень аргументированное агитирование за различные варианты функционально-информационной модели работы пользователя в системе.
                                    –1
                                    Ну можно, отчего же нет?

                                    Ещё раз обращаю внимание на отрицательную карму. Она не просто так. Я в почти каждом своём сообщении пишу о том, что это сделать можно. Через неделю обсуждения Вы это понимаете и пишите мне откровение. Которое потом, впрочем, снова опровергаете.

                                    Это ровно то же самое, что придумать уникальный ник, т.к. люди должны видеть Ваш (неуникальный ник+довесок).

                                    Задача решения не имеет, решать ее мне в таком случае лениво ;)

                                    Это не ровно то же самое. Потому что можно использовать русские буквы, пробелы и так далее. Рестрикшены к нику-логину гораздо сильнее. Поэтому чтобы получить уникальный ник-логин, требуется добавлять цифры и прочее ненужное. Даже банальное введение русских букв в несколько раз увеличивает количество вариантов без необходимости прибегать к незначащим цифрам.

                                    Подобные задачи я привык рассматривать...

                                    Мне не надо в какой-то определённой системе придумать, как аутентификацию производить и как помогать с идентификацией.
                                    Я спрашиваю о существовании идентификации, основанной не на уникальном нике. Вы же начинаете обсуждать какую-то чушь про зависимость от сервиса и прочая.
                                    Теперь, вот, ТЗ требуете, чтобы не скатываться куда Вы там скатываетесь.
                                      0
                                      Простите, но обсуждать это на уровне "активного интернет-пользователя" мне неинтересно. Если Вам неинтересно обсуждать варианты технических решений - да ради Бога.
                        0
                        Никогда с такой проблемой не сталкивался.
                        Активный интернет-пользователь с 1996 года.

                        Плюс.
                        Разговор идёт не про "многих, кто работает с информацией в сети давно и в больших объемах", а про нормальных людей, которые заводят один-два ящика.
                        Плюс.
                        Но. Проблема "вспомнить" на каком проекте какой мейл вводился в качестве регистрационного - такая же, как и проблема "вспомнить" под каким ником.

                        Возьмите счёты и посчитайте, чего будет больше, e-mail'ов или логинов.
                        Это проблема не "такая же".

                        т.е. не утверждает, что неверный - ВСЕГДА

                        Этот занятный стереотип "не утверждает"... Видимо, да, "давно и в больших объёмах".

                        Какие-то неопределённости с терминологией.
                        "Идентификация" имелась в виду одним пользователем другого. Чтобы когда я общаюсь с Васей, кто-то другой не влез в наш разговор от его имени.
                        Я об этом специально упоминал в диалоге с Dogen. Не читали?

                        Аутентификация это когда пользователь подтверждает, что это он.
                        При способах аутентификации, когда пользователь что-то вводит, обычно используется открытая часть и закрытая, называемые логин и пароль.
                        Логином может быть ник или e-mail - в рамках системы они уникальны.

                        Я хочу избавиться от уникального ника, требуемого сейчас для идентификации.
                        На xpoint.ru ник может быть неуникальным. Но это благодаря пользователям скорее, которые вводили ник префиксом или постфиксом имени. Потому что создатели посчитали, что имена у всех достаточно уникальны и поставили флаг уникальности на поле "Имя".

                        Пока я знаю три решения вопроса идентификации:
                        а) на идентификацию забивают
                        б) идентификация по уникальному нику
                        в) идентификация по уникальной паре Имя + Ник

                        Последнее это хоть и просто вариация второго, но выглядит красиво. Проблема только в том, чтобы заставить пользователей вводить свои реальные имена =) Что не получится сделать в проекте, ориентированном на мало-мальски широкую аудиторию.
                          0
                          На SQL.ru, к примеру, можно постить не залогинившись, иногда кто-то специально постит под чьим-то чужим привычным идентификатором, но это моментально выясняется. Не очень-то проблема важна, имхо.
                            0
                            Неважная проблема - не обсуждайте её.
                              0
                              По сравнению с исламизацией мэйл.ру однозначно неважная.

                              Подожду, пожалуй, других заинтересованных пользователей.
                            0
                            Вы меня даже заинтересовали. Скажите, у вас есть ХОТЯ БЫ ОДИН проект, на котором была бы реализована такая система идентификации-аутентификации? Была техническая обкатка, есть мнение сообщества (ваших пользователей, которые так же как и вы утверждают, что это удобно и необходимо)?
                            >в) идентификация по уникальной паре Имя + Ник
                            составные идентификаторы имхо зло с т.зр. оптимальной работы системы.
                            Да, есть системы, где составные идентификаторы имеют смысл. Но в сообществе на инфосайте?
                              0
                              у вас есть ХОТЯ БЫ ОДИН проект, на котором была бы реализована такая система идентификации-аутентификации?

                              "Такая" это какая? В сообщении, на которое Вы отвечаете, перечислены все системы, которые я знаю и они были озвучены в записи блога. Способы из а) и б) - проекты есть у нас. Способ в) используется на xpoint.ru и ещё где-то, не запомнил.

                              составные идентификаторы имхо зло с т.зр. оптимальной работы системы.

                              Системе неважно, что переваривать. Она ж железная =)
                              Что конкретно является неоптимальным?

                              Да, есть системы, где составные идентификаторы имеют смысл. Но в сообществе на инфосайте?

                              Ну дык. В том мой вопрос - какие есть другие (не ник-логин и не имя + ник) способы. Вопроса о применимости имя + ник на конкретных инфосайтах или вообще инфосайтах не стоит.
                                0
                                Мне кажется я понимаю, почему вас не понимаю. Вот вы писали:
                                > На xpoint.ru, например, логином также (как, по тексту выше, на microsoft) является email. А на drive.ru можно и email и ник вводить логином.
                                Это сбило сильно.
                                К примеру, я считала, что на Xpoint.ru логином является логин, всегда понимала, что нужен обязательный регистрационный мейл, необязательный публичный, и есть имя (обязательное) - которое светится в постах и комментах. Но авторизация на самом xpoint происходит по логину, а не по мейлу. Где ошибка?
                                  0
                                  Если Вы неавторизованы, на каждой странице есть форма аутентификации. Первое поле в ней имеет заголовк "логин (e-mail)".
                                    0
                                    Правильно. И я ввожу туда логин. Заданный логин. Не мейл адрес.
                                      0
                                      А я ввожу туда свой e-mail. И остальные почти все вводят туда свой e-mail.
                                      Про "почти все" не я придумал, это пишут создатели проекта.

                                      Мой вопрос от этого всё равно не меняется.
                                      Какие есть способы идентификации, отличные от уникального ника?
                        0
                        В общем, у нас с Вами какой-то сильно разный опыт, если вы очевидные для всех вещи называете неверными концепциями.
                          +1
                          Идентификация пользователя по емэйлу - в большинстве случаев неверный подход, если Вы проектируете информационную систему.

                          В данном случае, однако, речь идет больше о прозрачной для юзера логике работы информационной системы, а не о бэкэнде.

                          Насколько я понял, Вы ставите вопрос примерно так: зачем заставлять пользователя изобретать уникальный псевдоним. Ответ, я предполагаю, следующий: потому что на данном сайте везде пишутся псевдонимы, а уникальность устраняет недоразумения.

                          Вы хотите и недоразумения устранить, и никнеймы неуникальные сделать? Эта проблема не имеет простого решения кроме приписывания номеров и суффиксов типа Иоанн Павел II-й. Или Вы хотите использовать емэйлы как ники? Это некрасиво.

                          Обозначать же какие-то вещи как очевидные для всех, мягко говоря, некорректно :)))
                            0
                            Насколько я понял, Вы ставите вопрос примерно так: зачем заставлять пользователя изобретать уникальный псевдоним. Ответ, я предполагаю, следующий: потому что на данном сайте везде пишутся псевдонимы, а уникальность устраняет недоразумения.

                            Нет. Псевдоним уникальный быть должен. На xpoint.ru это имя, куда некоторые пользователи вводят ещё и ник. Но аутентификация на сайте должна происходить по e-mail.
                            То есть, в случае с xpoint.ru получаем следующее:
                            Аутентификация через e-mail. Уникальный псевдоним это неуникальное имя + неуникальный ник.

                            Вопрос стоит в убирании знака равенства между ником и идентификацией.
                            Идентификацией пользователями, естественно.

                            Наверное, лучше переписать текст с учётом всех этих разговоров. Или лучше написать новый?

                            Обозначать же какие-то вещи как очевидные для всех, мягко говоря, некорректно :)))

                            Ещё как корректно.
                            Назвался грибом, полезай в кузов.
                            Высказываешь своё мнение по какой-то теме, изволь соответствовать.
                              0
                              Зачем писать новый текст? Лучше спросить (спрашиваю, собственно) авторов, почему выбрана именно такая система, чтобы домыслов не строить.

                              Аутентификация через емэйл - это оправдано, т.к. не надо изобретать уникальный логин. Но это не относится к идентификации юзера другими юзерами.

                              Идентифицировать же юзера другим юзерам проще и привычнее по внешнему виду и озвученному при знакомстве ФИО, то есть по аватару и нику. По-моему, это очевидная вещь ;)
                                0
                                Я не спрашивал авторов Хабра и мне без разницы, почему они сделали именно так - я уже слышал массу доводов к такой схеме и слышать очередной повтор смысла не вижу.
                                Мне интересно услышать мнение насчёт альтернативы нику для идентификации. Непривычно - может быть. На xpoint.ru сделали шаг в сторону, значит могут быть и такие, кто сделал два шага.
                                Мой основной поинт простой - найти альтернативу использования бестолковых цифр для обеспечения уникальности ника, псевдонима, имени и чего угодно, используемого при идентификации.

                                Если бы всё делалось как "проще и привычнее", мы бы до сих пор привычно сидели в пещерах, а то и вовсе на деревьях.
                                  0
                                  Определите критерии уникальности.

                                  Полагаю, это буквенное сходство с учетом регистра, а также с учетом возможного использования латиницы вместо русских р, с, е и т.п.?

                                  Думаю, поиски альтернативы использованию бестолковых цифр будут длиться долго.

                                  Можно аватар (последовательность байтов) использовать для аутентификации, можно html-теги для обеспечения разноцветных букв. Оно надо?..

                                  Но с буквами не сделать уже ничего - одни и те же буквы Вы или делаете уникальными, либо нет. Здесь сделали.

                                  Причем мне не нравится то, что смешали логин и ник (если я не ошибаюсь), мне больше нравится вводить логин и писать в настройках свой ник или реальное имя.
                                    +1
                                    Полагаю, это буквенное сходство с учетом регистра, а также с учетом возможного использования латиницы вместо русских р, с, е и т.п.?

                                    Ага. Правил чуть больше, но суть именно такая.

                                    Причем мне не нравится то, что смешали логин и ник (если я не ошибаюсь), мне больше нравится вводить логин и писать в настройках свой ник или реальное имя.

                                    Приравнивают эти две сущности очень часто, ничего удивительного.
                                    В настройках есть возможность ввести имя.
                                    Мне тоже не очень нравится, что везде пишется мой логин. Который создатели почему-то в форме регистрации назвали "Имя".
                                      0
                                      В настройках есть возможность ввести имя.
                                      Чтобы его потом в скобках писали?.. Нет уж. Хоть бы традиционный синтаксис Drakula aka Вася тогда использовали :)))
                                        0
                                        Имя ввести можно, в скобках его не пишут.
                                        Что будут делать потом, неизвестно. Может быть, просто закроют Хабр.
                                          0
                                          А где же тогда медийный контекст будет крутиться?..

                                          Не закроють.

                    Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                    Самое читаемое