К OpenID или не к OpenID? Действительно ли это стоит того?
Сохраните изображения в файловой системе и местоположениях изображения в базе данных.
, Почему? Поскольку...
- Вы сможете служить изображениям в качестве статических файлов.
- Никакой доступ к базе данных или код приложения не потребуются, чтобы выбирать изображения.
- изображения могли быть вручены с другого сервера для улучшения производительности.
- Это уменьшит узкое место базы данных.
- база данных в конечном счете хранит свои данные в файловой системе.
- Изображения могут легко кэшироваться при хранении в файловой системе.
13 ответов
Я уважаю вашу потребность в использовании OpenID по коммерческой причине, а не по причине технического энтузиазма. Итак, вот оно:
Причина № 1
OpenID намного проще , чем имя пользователя + пароль. «О нет», я слышу ответы сейчас: «OpenID сбивает с толку и пугает пользователей. Они сбегут». Вот почему вы не говорите пользователю, что это OpenID . Просто предложите кнопки Yahoo и Google и скажите «используйте уже имеющуюся учетную запись» или что-то в этом роде. Пользователи будут любить вас . Внизу вы используете OpenID, но не афишируете этот факт и, возможно, даже не предлагаете текстовое поле OpenID, пока OpenID не станет более распространенным.
Подавляющее большинство пользователей уже вошли в Yahoo или Google, поэтому Кнопки «Щелкните здесь, чтобы войти в систему, используя свою учетную запись Google / Yahoo» означают, что для ваших клиентов это будет быстрее и проще -> больше продаж.
Причина № 2
Сделайте это для своих клиентов, даже если они не просят для OpenID. OpenID более безопасен, чем имя пользователя + пароль, поскольку ваши клиенты не будут повторно использовать то же имя пользователя и пароль на вашем сайте, что и на всех других своих сайтах. Повторное использование имени пользователя и пароля на веб-сайтах - плохая безопасность, но это то, что делают пользователи. Использование OpenID (не сообщая им), чтобы заставить их повторно использовать свои существующие [выберите ваш небольшой список основных OP здесь] учетные записи, чтобы смягчить это и дать вашим пользователям дополнительную безопасность. Если ваш сайт будет взломан, их учетные данные не будут украдены. И если другие сайты, на которых есть учетные записи ваших клиентов, будут взломаны, велика вероятность того, что ваша учетная запись клиентов не будет взломана.
Причина № 3
Меньше звонков в службу поддержки и веб-страниц для поддержки пользователей, забывших свои пароли.
Лично я считаю, что ценность хорошо реализованной концепции «ленивой регистрации» гораздо полезнее, чем сам OpenId.
У меня уже так много учетных записей в Интернете, что я не против регистрации на новых веб-сайтах, но заставлять меня входить в систему только для того, чтобы посмотреть, что это за услуга, или выполнить заказ, очень раздражает с openid или без него. 1121448]
Я разработчик и технически подкованный человек, и мне ужасно использовать OpenID. Но это только мое мнение. В конце концов, вы должны выбрать то, что лучше всего подходит вашему гипотетическому конечному пользователю.
Всегда сохраняйте последовательность. OpenID все еще находится в зачаточном состоянии и не существует для большинства случайных пользователей. Это запутает пользователей, которые не знакомы с ним, и они могут даже подумать, что они предпочитают «открыть» свои идентификаторы для широкой публики.
Вы можете дополнительно встроить ненавязчивую ссылку в подписку с надписью «Иметь Открытый идентификатор? ". Таким образом, вы, те, кто знаком с этим, знаете, как его использовать, а те, кто не просто игнорирует это.
Я все чаще и чаще обнаруживаю, что если мне нужно выбрать имя пользователя, а предпочтительное имя пользователя уже занято, я просто уйду с сайта. По крайней мере одна компания потеряла таким образом продажу, и я отказываюсь присоединяться к Twitter. С другой стороны, сайты, использующие ваш адрес электронной почты в качестве имени пользователя, не имеют такой проблемы. Для меня это другая проблема: какой адрес я им дал?
Хорошая новость об OpenID заключается в том, что несколько крупных сайтов нашли способ облегчить новым пользователям понимание того, что происходит, путем перечисления значки нескольких сайтов, на которых у них могут быть учетные записи. Однако остается под вопросом, будет ли ваш средний пользователь доверять этому методу.
Я согласен с вами, что удобство использования для ваших пользователей - это то, что нужно серьезно учитывать. Ваша аудитория - другое дело. По мере того, как OpenID становится более популярным, это будет все меньше и меньше проблем. Если вы работаете над проектом, в котором вы знаете, что большинство ваших пользователей даже не знают, что такое OpenID, тогда, возможно, вам следует держаться подальше от него.
Stackoverflow был моим первым введением в OpenID, и я фанат ... Я создал учетную запись после того, как несколько дней избегал ее и читал о ней. Я, наконец, вскочил, но рискну сказать, что люди, не являющиеся гиками, возможно, не станут. Мне нравится эта идея, и я хотел бы видеть ее везде.
Если вы можете использовать и свой собственный, и OpenID, предложите и то, и другое. Я думаю, что это было бы лучшее из обоих миров. Вы можете указать пользователям на достоинства OpenID, но все же позволить им пойти другим путем. Если вы увидите высокий уровень внедрения OpenID, вы, в конечном итоге, сможете только предложить его.
В моем последнем приложении я даю пользователям выбор. Я думаю, что если вы предлагаете OpenID, он должен быть необязательным, и тот факт, что он необязательный, должен быть очень понятен вашим пользователям. Я тестировал свою регистрацию со «средними» пользователями, и они очень не решались входить в систему с помощью своих Yahoo, Facebook, Google или чего-то еще.
Для пользователей, которые действительно хотят использовать OpenID, делайте это правильно. Если вашему сайту требуется дополнительная информация, и вы можете получить ее вместе с токеном аутентификации, сделайте это.
Что ж, обещание OpenID - это единый вход для нескольких веб-сайтов. Проблема в том, что с точки зрения массового рынка это все еще довольно непонятно. Лично я пока не стал бы внедрять его в широкомасштабное клиентское приложение.
Замечательно, что не нужно создавать слишком много учетных записей пользователей. Все эти пароли ... опять же, я предпочитаю такое решение, как 1Password для Mac. OpenID лучше подходит для сайтов, к которым я вернусь, чем отдельное имя пользователя, хотя
Возможно, это не стоит больших усилий (пока), но я очень не хочу регистрироваться на сайтах, которые не поддерживают OpenID: придумываю еще один пароль, подтверждающий адрес электронной почты (который иногда включает ожидание электронного письма) и т. д. Они в основном теряют меня как пользователя, если у меня действительно нет веской причины зарегистрироваться там.
Но также имейте в виду, что OpenID - это не только единый вход - это способ сохранить свою личность, доказать, что вы являетесь тем, кем вы себя называете. Регистрация OpenID - это замечательно, но возможность выполнять действия на сайте от своего имени (например, оставлять комментарии) без регистрации еще важнее.
Мне кажется, это зависит от конечных пользователей вашей системы. Open ID успешен в SO, потому что люди, которые используют SO, кое-что знают об Open ID.
Но я не уверен, будет ли то же самое применимо к сайту поздравительных открыток / сайту онлайн-покупок, куда ходят мои родители. Проблема, которую я вижу здесь, заключается в том, что вы предоставляете пользователям выбор между различными поставщиками, которых они могут запутать.
Один из способов, который я мог бы придумать для процесса проверки, - это не заставлять пользователя регистрироваться. Если они решат просто проверить, пусть они это сделают.
Что мне больше всего нравится в OpenID, так это то, что я вообще не чувствую, что я создаю учетную запись. Это больше похоже на то, что у меня уже есть учетная запись для всей сети, и StackOverflow замечает это, когда я вхожу в систему. Я действительно устал от необходимости создавать новую «личность» на каждом сайте, с которым я сталкиваюсь, потому что они хотят иметь большее количество пользователей.
Мне также нравятся те сайты, которые (только) используют OpenID, как правило, делают работу с учетной записью более гибкой: не требуется подтверждение по электронной почте, не требуется принудительно уникальные имена пользователей, использование Gravatar и т. д. там нет регистрации ; Я просто вхожу в систему, как будто я уже был здесь.
Мне кажется, что пользователю проще и быстрее просто ввести имя пользователя и пароль в форму регистрации, которую они все равно должны пройти.
Я думаю, наоборот, что часто бывает проще и меньше хлопот, если пользователь может войти в систему со своим существующим OpenID, вместо того, чтобы создавать отдельные учетные данные для каждого сайта. (Разве это не главное?)