Den Benutzeranmeldeprozess neu denken: Benutzer / Anzeigename und OpenID

8

Die Verwendung von openID hat einige Fragen aufgeworfen, von denen ich hoffe, dass die SO-Community mir dabei helfen kann.

OpenID und der (jetzt veraltete) Benutzername

Nach dem, was ich gelesen habe, ist eines der Hauptziele von openID, dass niemand mehr einen Benutzernamen und ein Passwort für eine Seite erstellen muss, die sie nur einmal benutzen dürfen. Während ich denke, dass dies eine wirklich großartige Idee ist, verursacht es einen Punkt der Verwirrung.

Nutzernamen werden nicht nur als Authentifizierungsgerät (Anmeldeinformationen) verwendet, sondern auch dazu, einen Nutzer als den Inhalt auf einer Website zu erstellen (Kommentare, Diskussionsbeiträge usw.).

Meine Bedenken

  1. Was verwende ich, um jemanden auf der Website zu identifizieren, während er sich durch sie bewegt? Fordern Sie immer noch die Auswahl eines Nutzernamens bei der Anmeldung für meine Website an?
  2. Ich habe auf Websites wie SO festgestellt, dass ein "Anzeigename" anstelle eines Benutzernamens verwendet wird. Dies ist ein Feld, das vom Benutzer geändert werden kann.
    • Wie vermeiden Sie Verwirrung, wenn ein Benutzer seinen Anzeigenamen ändert?

Einschränken, wer sich auf Ihrer Site anmelden kann, auch wenn sie eine gültige OpenID haben

Stellen Sie sich das folgende Szenario vor:

  • Sie haben eine Website, auf die nur Sie und drei Freunde zugreifen dürfen.
  • Bei einer traditionellen Benutzerauthentifizierung würden Sie die Konten für Ihre drei erstellen Freunde manuell und dann senden Sie ihnen ihre Login-Daten. In diesem Fall möchten Sie jedoch, dass sie openID verwenden.

Meine Fragen

  1. Wie schränken Sie die openID-Authentifizierung auf eine bestimmte Teilmenge von Benutzern ein?
  2. Wie richten Sie Accounts für Personen ein, die sich noch mit OpenID bei Ihrer Site authentifizieren müssen?

Nochmals vielen Dank, SO Community für Ihre Zeit und helfen Sie mit. Ihr seid großartig.

    
Levi Hackwith 15.07.2010, 02:52
quelle

2 Antworten

1

Ebay hat eine Methode zur Vermeidung von Verwirrung / Betrug mit Namensänderungen (oder vor ein paar Jahren). Für 30 Tage oder etwas Ähnliches gibt es neben deinem Namen ein Abzeichen, das besagt, dass du gerade deinen Namen geändert hast. Wenn Sie möchten, können Sie sogar den vollständigen Namenverlauf angeben.

Soweit es den Zugriff einschränkt, haben sie auf Ihrer Website immer noch Konten, die durch den Code Ihrer Website erstellt werden. OpenID bietet nur den Authentifizierungsmechanismus. Sie können immer noch sagen, dass alle neuen Benutzer von einem Administrator überprüft werden, bevor sie auf wichtige Teile Ihrer Site zugreifen können.

Eine andere Möglichkeit, es zu beschreiben, ist die Authentifizierung und Autorisierung als zwei verschiedene Konzepte. OpenID deckt nur die Authentifizierung ab. Ihre Website würde die Autorisierung für ein authentifiziertes Konto verwalten.

    
Scott Stafford 15.07.2010, 02:57
quelle
2
  

Wie schränken Sie die openID-Authentifizierung auf eine ganz bestimmte Untergruppe von Personen ein?

Können Sie nicht einfach einen Account erstellen und Registrierungen deaktivieren, sodass nur sie sich anmelden können? Wenn Sie OpenID verwenden, haben Sie immer noch Benutzerkonten, so dass Sie ähnliche Einschränkungen wie normalerweise machen können. Sie können die OpenID ähnlich wie einen Benutzernamen behandeln und nur bestimmten OpenIDs erlauben, sich zu registrieren / einzuloggen.

  

Wie richten Sie Accounts für Personen ein, die sich noch mit OpenID bei Ihrer Site authentifizieren müssen?

Ich würde wahrscheinlich während des Registrierungsvorgangs nach einem Anzeigenamen fragen. Einige OpenID-Anbieter geben nach der Authentifizierung einen Anzeigenamen zurück, den Sie wahrscheinlich verwenden könnten, wenn er noch nicht auf Ihrer Site erstellt wurde.

    
Daniel Lo Nigro 15.07.2010 02:58
quelle

Tags und Links

Django: Verwenden von Annotate, Count und Distinct in einem Queryset So senden Sie E-Mails mit Anhang mithilfe von GmailSender in Android