想知道是否可以獲得有關解決此身份驗證問題的最佳方法的一些建議。Web應用程序身份驗證設計問題
我有一個商店網絡應用程序,由於商店的性質,任何用戶都必須經過身份驗證才能查看或使用它。所有用戶都可以通過單一登錄表單訪問該商店。
有4個級別的用戶,超級用戶(我),店鋪經理,店員和顧客。
我的問題是什麼類型的認證用於每種類型的用戶,它應該是基於電子郵件?或基於某種用戶名?
商店經理會來我們的網站,並創建一個新的商店,我很高興他們應該使用電子郵件地址和密碼進行身份驗證。商店經理將爲店員和顧客創建賬戶。對於客戶來說,我很高興他們通過電子郵件地址和密碼進行身份驗證。但是,我應該爲店員使用什麼?我認爲它不適合他們使用他們的個人電子郵件地址作爲一個純粹專業的賬戶,您怎麼看?此外,我可以預見,經理可能會創建一個單一的工作人員帳戶,使其登錄,並且所有工作人員都將使用這一個帳戶,因此再次,電子郵件地址將不合適。
所以這些是我能想到的解決方案,但都有問題:
店長創建具有用戶名和密碼存儲的工人帳戶。與此相關的問題是,因爲所有對網站的訪問都是通過一次登錄,他們可能花費很長時間試圖找到尚未被使用的用戶名。
創建店鋪工作人員時,會爲其分配唯一的登錄標識,例如0002014,並連同密碼一起用於驗證。問題在於登錄ID很難記住。
我還考慮過有一個用戶名,它與商店名稱(這是唯一的)結合在一起,但想不出一種優雅的方式來使它工作,它看起來不像電子郵件地址。
任何人都有上述偏好?或希望能提出更好的解決方案。謝謝閱讀。
你真的需要解釋登錄嗎?讓用戶用他喜歡的任何東西來填充它。也許這聽起來太革命了,但有時你只能使用密碼。 – artplastika 2011-05-30 14:36:51
只有密碼?沒門。使用蠻力更容易 – jgauffin 2011-05-31 13:04:38