ユーザーがアカウントを作成できる ASP.net Web ページを作成しました。このサイトは純粋に環境に関する私自身の練習のためのものですが、ログインを処理する最善の方法について質問があります.
私のサイトは多かれ少なかれ (最終的には) Twitter に似たものになるでしょう。
ユーザーがサイトにサインアップするとき、会社の ID 番号とハンドルを入力する必要があります。さらに、必要に応じて、電子メール アドレスを追加するオプションもあります。
ログイン ページで、ユーザーがこれら 3 つのオプション (電子メール アドレス、会社 ID、またはハンドル) のいずれかでログインできるようにしたいと考えています。
私が遭遇している混乱: 誰かが他の誰かの ID と同じハンドルを作成した場合はどうなりますか? どうすればそれを処理できますか?
複数のパスワードに一致する場合、(塩漬けおよびハッシュ化された) パスワードに基づいて検証するのが最善の選択肢でしょうか? いいえと思いますが、よくわかりません。
今、私はこの問題を軽減するためのさまざまなオプションがあることを知っています(ユーザーハンドルに少なくとも1文字が頭に浮かぶ主要なものである必要があります。または、誰かがコメントしたように、IDの場合は作成を拒否する制約を追加します既に存在します) が、これは私にとって単なる頭の体操であるため、何かを学ぶ必要があると考えています。