Disons que nous concevons le formulaire d'inscription d'un nouveau site Web.
Aurais-je besoin d'un espace pour un nom d'utilisateur ou devrais-je simplement demander une adresse électronique?
Y at-il des problèmes sérieux avec l'une de ces méthodes?
En fonction de votre public cible ('normal', très féru de technologie ou issu de réseaux sociaux) soit :
ou
Les deux ont leurs problèmes.
Dans certaines audiences, les adresses électroniques changent beaucoup. Vous avez besoin d'un bon mécanisme de récupération de compte, avec de préférence une option permettant d'ajouter plusieurs adresses électroniques à chaque compte. Néanmoins, les adresses électroniques en tant que noms d'utilisateur sont supérieures aux noms d'utilisateur choisis par l'utilisateur, car les utilisateurs peuvent s'en souvenir, et utiliser simplement l'adresse e-mail + mot de passe simplifie le processus d'inscription.
OpenID, Facebook Connect, etc. sont géniaux. Mais l'indirection de "Je suis sur le site B, et je ne peux pas me connecter. Je dois aller sur le site A pour vérifier mes informations d'identification "n'est pas encore compris par le marché de masse. OpenID fonctionne très bien avec un public très féru de technologie, comme l'illustrent les sites Stack Exchange ...
Conclusion: Vous devez prendre en compte votre public cible et, si possible, exécuter un test d'utilisabilité de couloir de différents mécanismes d'authentification.
Croyez-le ou non, il y a des problèmes avec les deux.
Les gens changent leur email presque constamment, semble-t-il. Plus ils sont jeunes, plus c'est pire. Pour cette raison, il est difficile de lier des comptes à un courrier électronique. Cependant, les e-mails semblent beaucoup plus faciles à mémoriser que les noms d'utilisateur.
Les noms d'utilisateur sont géniaux car ils ne changent pas souvent, mais les gens les oublient souvent. Ensuite, vous devez gérer à la fois un système de récupération de mot de passe ET un système de récupération de nom d'utilisateur. Double le travail, moitié du plaisir.
Personnellement, je fais les deux quand je fais un site sans une sorte de système d'identifiant ouvert. Je collecte les deux, les stocke tous les deux dans la base de données, puis effectue une recherche en fonction de la valeur de connexion entrée pour déterminer celle qu'ils ont l'intention d'utiliser. Évidemment, cela signifie pas de @ symboles dans les noms d'utilisateurs. Cependant, mes utilisateurs peuvent facilement se souvenir d’au moins une des deux options. Pour la récupération, j'utilise un système de challenge, car je me méfie des emails à des fins de validation. Les pirates peuvent recevoir des courriels… ils risquent de ne pas savoir quel est le nom du premier chien ou de la voiture préférée d'une personne.
OpenId semble faire beaucoup de cet argument moins important. C'est une bonne chose à vérifier.
Cela peut également dépendre de la manière dont vous stockez vos informations utilisateur. Par exemple, si vous utilisez une base de données dont la clé primaire est le nom d'utilisateur, vous ne voudrez probablement pas utiliser une adresse électronique comme nom d'utilisateur. En effet, si l'utilisateur modifie son adresse électronique, la clé primaire sera modifiée (et toute référence de clé étrangère).
Si vous souhaitez que les utilisateurs cachent leur adresse électronique ou leur nom réel aux autres utilisateurs/visiteurs, vous pouvez définir un champ de nom d'utilisateur.
Dans ces cas, il est souvent appelé un surnom et peut parfois être modifié à la volée sans affecter le nom de connexion de l'utilisateur.
Je pense que la réponse dépend de ce que vous allez faire avec les informations que vous collectez, par exemple. ne pas envoyer les emails de l'utilisateur - ne pas demander d'adresse email, ne pas afficher les informations de l'utilisateur, ne pas collecter de pseudonyme, etc.
Nom d'utilisateur, adresses e-mail et OpenID ont leurs avantages et inconvénients.
Mais ne jamais l'appeler nom d'utilisateur et exiger que cela soit une adresse e-mail!
Lors de l'inscription, j'entre un de mes noms d'utilisateur préférés en tant que nom d'utilisateur. Et cela me met en colère lorsque, après avoir cliqué sur OK, je reçois un message indiquant que le nom d'utilisateur n'est pas une adresse électronique valide.