我决定是否使用已存在于数据库中但使用其他用户名的电子邮件接受新注册,或拒绝注册。
有时我会忘记网站的用户名和/或密码。然后我尝试使用我使用的不同用户名/相同的电子邮件重新注册,但经常被某些网络应用程序拒绝。
您对此有何看法?
编辑:忘记这个其他重要问题......
在注册期间尝试查看数据库中是否已存在用户名时,是否应该进行区分大小写的比较?是否应该使用不同的用户名?
密码怎么样?他们应该区分大小写吗?
谢谢!
答案 0 :(得分:3)
我认为要求使用唯一的电子邮件地址是一个好主意。它允许您重置忘记的密码并通过电子邮件发送给健忘的用户。
我建议如果您想拒绝重复的电子邮件地址,请让您的用户使用他们的电子邮件地址作为用户名。
我认为不这样做的唯一原因是,如果您的系统可能需要一个人进行多次登录 - 针对不同的访问级别,权限,区域等。最好设计系统以便每个人都可以现实世界的人只需要一次登录。
关于区分大小写:您可以通过使用电子邮件地址作为用户名来避免此问题 - 您可以简单地小写幕后的所有内容。密码应区分大小写。大写/小写大大增加了可用字符的数量,这使得暴力破解和猜测密码变得更加困难。
答案 1 :(得分:1)
我不会这样做。如果您有多封电子邮件,您会如何联系您的用户?除此之外,您是否在注册时确认电子邮件?最好添加“恢复密码”例程,而不是允许相同的电子邮件帐户。我也将它们用作唯一标识符。
答案 2 :(得分:0)
每个电子邮件地址只允许一个用户名。我认为可能存在根据您的服务允许每个电子邮件地址使用多个帐户的情况。例如。我想为同一个电子邮件地址设置多个Twitter帐户(例如,一个用于家庭推特,一个用于技术叽叽喳喳)。
我认为这是普遍接受和期待的。
答案 3 :(得分:0)
大多数系统不允许在多个身份之间共享相同的电子邮件。在我看来,除了@Scott Saunders指出的一个限制之外,没有强有力的论据可以解决这个问题 - 仅基于电子邮件重置密码会重置所有共享相同密码的帐户的密码。但是,我个人认为如果用户非常喜欢您的应用,那么他们想要注册两次 - 让他们。
但是,我建议在电子邮件和用户身份方面要记住以下几点:
.
”)和加号(“+
”)字符。有些系统会忽略该点,并将john.doe@thedoes.com与johndoe@thedoes.com相同。并且一些系统在加号之后威胁任何东西作为别名(或子电子邮件),因此john.doe+mybank@thedoes.com与john.doe+mybank@thedoes.com相同。 (特别是,我知道至少有一个系统结合了这两种行为,所以john.doe+mybank@thedoes.com等同于johndoe@thedoes.com)