я должен позволить пользователю изменять электронную почту при использовании электронной почты в качестве имени пользователя? [закрытый]
8 ответов
Я бы порекомендовал отслеживать как старые, так и новые электронные письма и позволить им либо войти в систему. Fogbugz имеет поле имени пользователя, а также электронное письмо с поддержкой нескольких адресов электронной почты, и пользователи могут войти в систему с любым адресом электронной почты или выбранным вами именем пользователя.
Не заставляйте пользователям для пользователя, когда это легко программировать.
Просто о каждом сайте, который я видел, что использует адрес электронной почты в качестве входа, позволяют пользователям изменять свой адрес электронной почты и, таким образом, их имена входа в систему.
С точки зрения общественного идентификатора, большинство услуг позволяют создать имя экрана или обрабатывать для своей учетной записи, поэтому, когда вы можете войти в систему с электронной почтой (Hidden), вы все еще будете известны как «Боб» независимо от Следуете ли вы изменять свой адрес электронной почты / логин.
Это также хорошая идея не показывать адреса электронной почты людей, если они явно не позволяют.
Когда вы говорите, что пользователи отслеживаются с помощью UserID, имеет ли адрес электронной почты? То, что вы можете попробовать, создает идентификатор пользователя # для каждого пользователя и использовать это для отслеживания пользователей вместо адресов электронной почты. Вы все еще можете использовать адреса электронной почты в качестве механизма входа в систему, и все это, но с использованием числа за кулисами позволит пользователям изменять адреса электронной почты.
Я рекомендую вам использовать идентификационный номер в качестве первичного ключа таблицы, и вы можете использовать все, что вы хотите, например, в качестве имени пользователя, например, по электронной почте. Пользователь будет увидит только его имя пользователя, но не идентификатор. Затем пользователь сможет изменить свое имя пользователя (электронную почту), но основной ключ будет такой же и не будет никакой проблемы с внешними ключами в другие таблицы.
Если предложение Сэма не работает для вас, вы можете хотя бы уведомить их об этом либо на веб-странице, либо по электронной почте. (или оба)
Если Ваша система связывается с пользователем по электронной почте с информацией о его аккаунте, то я считаю, что разрешение на изменение адреса электронной почты должно быть разрешено.
Возможность изменения почтового адреса важно, в противном случае пользователь может потерять все свои данные на вашем сайте, потому что он больше не сможет получить доступ к нему (восстановление пароля не будет работать больше).
Просто убедитесь, что новый адрес электронной почты подтверждается и поддерживает старый (и только тот), до тех пор, пока не будет выполнена проверка!
Я не совсем понимаю, что вы имеете в виду с
Моя обеспокоенность, заключается в том, что я могу передать свой счет кому-то другому, и этот новый человек наследует историю предыдущих лиц, но может изменить адрес электронной почты и отображение Полное мошенничество
Должна ли кто-нибудь пройти свой счет, чтобы кто-то еще, ваша открыта удачи. Даже если вам потребовалось аутентификация с коротким сообщением / для мобильного телефона, вы все равно должны предоставить пользователю возможность также изменить номер своего ячейка.
Улитка почта и настоящие имена (то есть банкинг подход) являются вариантом, но это медленно и довольно дорого.
Так как у вас есть пользовательский интерфейс, вы должны разрешить это. Я поддерживаю сайт, где электронная почта является логином для зарегистрированных пользователей, но иногда пользователи по каким-либо причинам могут деактивировать/изменить свою электронную почту, а затем обновить свою электронную почту. Вы не хотите потерять своих пользователей, ограничив это.