優勢/劣勢，用戶註冊和登錄方法

Question

採取以下三種用戶註冊/登錄方法（或添加您自己）：

• 使用OpenID
• 與電子郵件地址+密碼（未開放ID）
• 用戶名+密碼

對於一般的互聯網用戶（即不是超級技術人員）的優點和缺點是什麼？

Answer 1

您應該接受通過電子郵件地址和用戶名登錄。用戶可能會忘記一個而不是另一個。

至於OpenID ---沒有人會有什麼線索是什麼意思。但是，您可以說「使用您的Google帳戶登錄」 - 但不應以任何重要方式提及OpenID這個詞。

另外，有些人會認爲你要求他們所有的谷歌帳戶信息。這是我首先想到的Stack Overflow。而且我認爲我是技術精明的！

Answer 2

對於普通的互聯網受衆

這是所有天書。

問問你的母親（或祖母）。這一切都只是令人困惑和愚蠢。

沒有人能記住這個垃圾。作爲一個用戶，我無法區分他們。作爲實施者，我更喜歡電子郵件地址，因爲@domain業務確保了用戶的獨特性而不會有任何痛苦。

作爲一個用戶，我靠的MacOS鑰匙扣和的1Password來保持它的所有方爲我。

Answer 3

一個OpenID的核心優勢是，你的網站並沒有結束存儲用戶憑據本身，因爲該認證是在第三方的OpenID提供服務器完成，您的網站發送的認證令牌。

另一半有關好處是，你也可以要求與該供應商可能有認證用戶的其他信息。這有助於進一步簡化註冊流程，因爲您可以獲得基本的個人資料信息，例如用戶可能要求提供的名字，姓氏和電子郵件地址。

OpenID通過將身份驗證責任從您的站點轉移到遠程第三方來工作。由於您依賴該第三方爲您驗證用戶身份，如果該方不可用，那麼如果其OpenID是他們的唯一身份驗證方式，那麼身份信息與該方一起存儲的用戶將無法向您的站點進行身份驗證。

繼前一點，因爲在給定的OpenID可以在許多網站代表一個有效的身份，被攻破的OpenID是向潛在的攻擊者不是一組位點特異性證書更有價值。由於的OpenID的消費者你的網站不能做這個，但它的價值是瞭解仍然

作爲一個用戶，我喜歡的OpenID，因爲：

• 我沒有想出另一組我必須記住的憑據 -
• 我覺得註冊更好，因爲填寫的表格數量較少（如果您從提供商處獲得我的註冊數據） -
• 我感覺好多了，因爲我不必信任您的網站與我的憑據，因爲他們存儲在我已經信任和知道有一個更大的預算秒的組織的服務器比你的微小小網站還要好看