我使用电子邮件地址作为用户名,并允许用户更改他们的电子邮件......这显然也会更改他们的登录信息。是否有任何理由允许这种灵活性成为一个问题?用户ID跟踪用户。
感谢
答案 0 :(得分:5)
更改邮件地址的能力至关重要,否则用户可能会丢失您网站上的所有数据,因为他可能无法再访问它(密码恢复将不再起作用)。
只需确保验证新电子邮件地址,并保持旧电子邮件地址(并且只有那个)处于活动状态,直到执行验证为止!
我并不完全明白你的意思
我担心的是,我可以将我的帐户传递给其他人,并且新人继承了之前的人员历史,但可以更改电子邮件和显示名称,并且是完全欺诈
如果有人通过他的帐户而不是其他人,那么你的运气不好。即使您需要短消息引脚/手机身份验证,您仍然必须为用户提供更改其手机号码的选项。
蜗牛邮件和真实姓名(即银行业务方式)是一种选择,但这种做法很慢且非常昂贵。
答案 1 :(得分:3)
我建议跟踪新旧电子邮件并允许他们使用其中任何一个登录。 FogBugz有一个用户名字段以及支持多个电子邮件地址的电子邮件,用户可以使用任何电子邮件地址或他们选择的用户名登录。
当用户易于编程时,不要让用户更难。
答案 2 :(得分:2)
如果您的系统通过电子邮件与用户联系并提供有关其帐户的信息,我认为应该允许用户更改他/她的电子邮件。
答案 3 :(得分:2)
几乎我见过的每个网站都使用电子邮件地址作为登录信息,允许用户更改他们的电子邮件地址,从而更改他们的登录名。
在公共身份方面,大多数服务允许您为您的帐户创建屏幕名称或句柄,因此当您使用电子邮件“bob@domain.com”登录时,您仍然会被称为“Bob”,无论您是否更改了电子邮件/登录信息。
除非他们明确允许,否则不要显示人们的电子邮件地址也是一个好主意。
答案 4 :(得分:1)
当您说使用userid跟踪用户时,userid是否意味着电子邮件地址?您可能尝试的是为每个用户生成用户ID#并使用该用户ID来跟踪用户而不是电子邮件地址。您仍然可以使用电子邮件地址作为登录机制,但在幕后使用数字将允许用户更改电子邮件地址。
答案 5 :(得分:1)
我建议您使用ID号作为表的主键,您可以使用任何您想要的用户名,例如电子邮件。用户只会看到他的用户名而不是ID。然后用户将能够更改其用户名(电子邮件),但主键将是相同的,并且对于其他表的外键不会有任何问题。
答案 6 :(得分:0)
如果Sam的建议对您不起作用,您至少可以在网页上或通过电子邮件通知他们。 (或两者兼有)
答案 7 :(得分:0)
由于你有一个用户ID,你应该允许这样做。我维护一个网站,其中电子邮件是注册用户的登录,但有时用户可能因任何原因停用/更改他们的电子邮件,然后他们更新他们的电子邮件。 您不希望通过限制此操作来失去用户。