身份验证使用电子邮件与用户名
答
如果你正在谈论一个登录表单,那么让用户通过接受这两个表单是很好的。 像:
Username/Email: |________|
Password: |________|
登记时,用户应指定一个唯一的用户名,不论是使用与否。
答
您可以使用电子邮件作为用户名,这样可以减少数据库中字段的数量。这样做的问题是,如果用户想要使用同一个电子邮件拥有不同的帐户,他将无法做到这一点。如果你不关心这个,你可以很容易地使用电子邮件。
答
最便于用户使用的解决方案是使用最少(但仍然足够安全)的数据数量登录服务。
因此,基本上,使用电子邮件地址登录的是更好的主意。
多次注册(你可以使用一个账户多次如签署。通过增加+something的电子邮件地址,如:在Gmail中,创造如:[email protected])时,这已经没有太多的限制。
这也不会给你额外的帮助限制数据库中的数据,因为你不应该显示电子邮件地址作为用户名(因此,如果你仍然需要识别数据库中的username字段,用户分配给不同的用户)。
也许只有这样做的理由是增加用户友好性。
甚至比电子邮件更好,在登录时:
还有什么比限制(从用户名+密码只有密码)数据用户的数量有rememeber甚至更好。您可以允许此人使用他/她已拥有并使用的某个帐户,例如。每一天,但你可以使它安全。这里最流行的解决方案是OAuth(see more)和OpenID(see more)。
请注意,对于某些CMS,这是一个选择。当然,在定制软件中,可以构建这种灵活性。 – rickumali 2011-05-26 23:43:59