0

次の3つのユーザー登録/ログイン方法を使用します(または独自の方法を追加します)。

  • OpenIDを使用
  • メールアドレス+パスワード(OpenIDではない)
  • ユーザー名+パスワード付き

一般的なインターネットオーディエンス(つまり、Stack Overflowの超技術に精通したオーディエンスではない)にとって、それぞれの長所と短所は何ですか?

4

3 に答える 3

2

メールアドレスとユーザー名の両方でログインを受け入れる必要があります。ユーザーは一方を忘れても、もう一方を忘れることはできません。

OpenIDに関しては---誰もそれが何を意味するのか見当がつかないでしょう。ただし、「Googleアカウントでログインする」と言うこともできますが、OpenIDという単語は重要な意味で言及されるべきではありません。

また、一部の人々はあなたが彼らのすべてのグーグルアカウント情報を求めていると思うでしょう。それは私がStackOverflowで最初に考えたものです。そして、私は技術に精通していると思いました!

于 2010-10-22T23:06:43.553 に答える
2

OpenIDの主な利点の1つは、認証がサードパーティのOpenIDプロバイダーサーバーで行われ、サイトに認証トークンが送信されるため、サイト自体にユーザー資格情報が保存されないことです。

もう1つの半関連のプラスは、プロバイダーが持っている可能性のある認証ユーザーに関連する他の情報を要求できることです。これにより、登録プロセスをさらに合理化できます。これは、ユーザーが入力を求められる名前、名前、電子メールアドレスなどの基本的なプロファイル情報を取得できるためです。

OpenIDは、認証の責任をサイトからリモートのサードパーティに移すことで機能します。ユーザーの認証はそのサードパーティに依存しているため、そのパーティが利用できない場合、そのパーティとともにID情報が保存されているユーザーは、OpenIDが唯一の認証手段である場合、サイトに対して認証できません。 。

前のポイントに加えて、特定のOpenIDは多くのWebサイトで有効なIDを表す可能性があるため、侵害されたOpenIDは、サイト固有の資格情報のセットよりも攻撃者にとって潜在的に価値があります。OpenIDの利用者として、あなたのサイトはこれについて多くを行うことはできませんが、それでも知っておく価値はあります

ユーザーとして、私はOpenIDが好きです。理由は次のとおりです。

  • 覚えておかなければならない別のクレデンシャルのセットを考える必要はありません-
  • 記入するフォームファイルが少ないので、登録したほうがいいと思います(プロバイダーから登録データを取得した場合)-
  • クレデンシャルは、私がすでに信頼している組織のサーバーに保存されており、小さな小さなWebサイトよりもセキュリティに大きな予算があることを知っているため、クレデンシャルであなたのWebサイトを信頼する必要がないので気分が良くなります。
于 2010-10-22T23:37:20.870 に答える
0

一般のインターネットオーディエンス向け

これはすべてマンボジャンボです。

お母さん(またはおばあさん)に聞いてください。それはすべてただ混乱してばかげています。

誰もこのがらくたを思い出すことができません。私はそれらを区別することはできません-ユーザーとして。実装者として、私は電子メールアドレスを好みます。なぜなら、@domainビジネスはユーザーに苦痛を与えることなく一意性を保証するからです。

ユーザーとして、私はMacOS Keychainと1Passwordを利用して、すべてを正方形に保っています。

于 2010-10-22T23:27:10.417 に答える