Что за и против использования являются электронным письмом как именем пользователя? [закрытый]
Системы HTM ( Временная Память Hiearchical ).
А новый подход к Искусственной Аналитике, инициируемой Jeff Hawkins через книгу" На Аналитике ".
Теперь активный, поскольку компания звонила Numenta, где эти идеи проверены посредством разработки "истинного" AI с приглашением сообществу участвовать при помощи системы через SDKs.
Это больше о создании искусственного интеллекта с нуля, вместо того, чтобы пытаться эмулировать человеческое обоснование.
10 ответов
Также следует помнить, что если другие пользователи также могут видеть «имя пользователя», вы не должны использовать адреса электронной почты из-за проблем с конфиденциальностью.
OpenID и OAuth ..... Просто кажется лучше. Еще меньше пользователей, которым нужно управлять за них, и это упрощает миграцию в одном месте при изменении.
Да, вы должны быть осторожны. Я бы настаивал на том, чтобы резервный адрес электронной почты (дополнительное поле профиля) отличался от адреса электронной почты, который они используют для пользователя. Многие системы также имеют некоторые другие поля, которые затем можно использовать для аутентификации, если что-то станет действительно опасным. Однако на этом этапе часто требуется звонок в службу технической поддержки.
В зависимости от типа системы использование электронной почты может быть уязвимостью безопасности. Я знаю ваш адрес электронной почты и не знаю, что вы могли бы указать в подсказке для имени пользователя. Если проблема заключается в возможности легко угадать имя пользователя, я бы не стал использовать адрес электронной почты.
Электронная почта является хорошим именем пользователя, если вы предоставляете средства для изменения адреса электронной почты. LinkedIn предоставляет это, когда вы создаете учетную запись с адресом электронной почты в качестве имени пользователя. Они также позволяют вам (после входа в систему) изменить основной адрес электронной почты, который затем изменяет ваше имя пользователя на этот адрес электронной почты.
Пока вы делаете что-то подобное, у вас все будет в порядке.
Электронная почта (профессиональная) - уменьшает спам при создании учетных записей, поскольку вы можете подтвердить их учетную запись, отправив им электронное письмо.
ПРОТИВ: Это на один изолирующий слой меньше между пользователем и спамерами. Если каким-то образом кто-то получит полный список имен пользователей, он сможет рассылать спам всем вашим пользователям. Но если сайт использует имена пользователей с адресами электронной почты в качестве дополнительного поля, это не проблема.
Если, конечно, они не получат все пользовательские данные, но в любом случае это гораздо большая проблема.
Con: Когда вам требуется, чтобы имя пользователя было общим для таких приложений, как веб-сайт и электронная почта, это может вызвать проблемы с безопасностью. Например, любой, кто имеет доступ к именам пользователей на веб-сайте, также будет иметь доступ к адресам электронной почты, если электронная почта используется в качестве имени пользователя. Обычно это не проблема, но может быть. Как правило, хорошей политикой является разделение имен пользователей и паролей между приложениями, если нет общей процедуры входа в систему или если безопасность не важна.
PRO: Похоже, некоторые службы рассматривают возможность сделать электронную почту стандартом для идентификации конкретного пользователя в сети:
CON: Этого еще не произошло, и есть много других опций, таких как OpenAuth и OpenID, которые уже существуют и имеют некоторую поддержку (у вас также есть вход в систему с использованием распространения через Facebook).
Просто настройте свой выбор идентичности в зависимости от целевой аудитории вашего приложения.
Когда вы используете адреса электронной почты, участнику проще изменить свое имя пользователя, например, когда pwng0d69 хочет называться Джон Скит. Однако для каждого сайта, который запрашивает мой адрес электронной почты, лично меня раздражает еще один источник потенциального спама.
Используйте Open ID:)
Мы использовали программное обеспечение Arena Solutions «Управление жизненным циклом продукта» до того, как смена владельца компании потребовала изменения. Это была одна из тех сделок, когда все конфиденциальные данные вашей компании хранятся где-то в офшоре и могут быть доступны в браузере из любого места.
Arena PLM рекламировалась как высокозащищенная, но (по умолчанию) требовалось указать адрес электронной почты в качестве имя пользователя. Это позволяло использовать надежные пароли с датой истечения срока действия, но когда срок действия моего пароля истек, мне сказали, что я могу выбрать другой или просто продолжать использовать старый!
Я думаю, что требования безопасности были основаны на использовании SSH для передачи данных , но мне казалось, что решительный человек может войти в систему, потому что
- Имена пользователей были общедоступными адресами электронной почты компании ,
I've done this for b2b apps and its a real pain when a user leaves a client company an someone else is using the old deactivated email address as a login and purposely not changing it to avoid getting email from us.
We end up with password-reset email that bounces and support calls to fix things.