我目前正在爲視頻遊戲構建一個自定義論壇類型網站。因此,我的觀衆會喜歡任何喜歡電子遊戲的人(比如技術精湛的人)。帶有(或不帶)SSL和OpenID的自定義登錄
唯一的敏感信息將是他們的登錄/電子郵件/密碼 - 沒有任何形式的支付。和用戶將被要求有一個唯一的用戶名。
我的問題是:
1)如果我建一個用戶登錄他們的電子郵件/用戶名密碼&,我需要實現SSL?
2)OpenID是一個更好的替代方案來編寫自定義登錄?
我知道整個自定義登錄VS OpenID是當前正在進行的爭論,我只是在尋找我的具體情況建議...
短:使用傳統的登錄。
長:
人們理解傳統登錄 - 人們不明白openid。臉書連接cheapens您的網站和大部分,twitter也是如此。所以,使用傳統的登錄。只有計算機才能理解「從另一個登錄中拯救你」的概念。
有人甚至認爲你(如果合併OpenId的話)正在獲取他們的克隆 gmail(openid賬戶)信息。他們不喜歡那樣。
合併openid看起來很簡單,但要小心 - 這是一場噩夢。它只是一個只會發展壯大的怪物。
所以...不要使用它,使用傳統的登錄。
嗯,我喜歡視頻遊戲,但我不喜歡Open ID,並且避免僅僅因爲使用Open ID而使用網站。看到一個沒有通常的用戶名和密碼安全性的登錄頁面,我只是認爲「WTF?」即使是現在,也不要像「開放」ID這樣的想法。 '身份證'是可以被'偷走'的東西,我們多次被告知 - 因此讓您的身份證'打開'聽起來就像讓您的身份證'真正容易被盜用'一樣。就像擁有一個開放的銀行賬戶。現在,它背後的技術可能是非常安全的,但是你要求我相信,那些沒有非常聰明地通過產品的實際名稱思考的人真的很聰明,並且找到了一種讓我的身份證在完美的安全環境中圍繞多個大型社交網站飛行嗯...
我同意你的觀點。確實有人不喜歡通過他們的Facebook或任何帳戶登錄,但我認爲他們應該有這樣的選擇。有些人在2-4-7上面,如果這意味着沒有創建另一個帳戶,那麼他們在。 – pqsk 2012-05-27 20:39:30