Login 使用LightOpenID的用户管理策略
我最近发现了LightOpenID,我将使用它作为我下一个网站的登录系统 当用户注册/登录LighOpenID时,我会获取一些信息,我想知道在我的用户表中使用用户的电子邮件作为唯一id在技术上是否可行,或者这是一个坏主意 谢谢各位Login 使用LightOpenID的用户管理策略,login,openid,lightopenid,Login,Openid,Lightopenid,我最近发现了LightOpenID,我将使用它作为我下一个网站的登录系统 当用户注册/登录LighOpenID时,我会获取一些信息,我想知道在我的用户表中使用用户的电子邮件作为唯一id在技术上是否可行,或者这是一个坏主意 谢谢各位 FX这取决于您的服务。通常,每个电子邮件地址只分配给一个人。如果不希望每个用户拥有多个帐户,则可以。 有些家庭有家庭电子邮件地址。但我猜他们也会使用相同的帐户 你为什么不把OpenID作为唯一的ID呢?OpenID是唯一的,如果您只使用OpenID登录,那么您在获得电
FX这取决于您的服务。通常,每个电子邮件地址只分配给一个人。如果不希望每个用户拥有多个帐户,则可以。 有些家庭有家庭电子邮件地址。但我猜他们也会使用相同的帐户
你为什么不把OpenID作为唯一的ID呢?OpenID是唯一的,如果您只使用OpenID登录,那么您在获得电子邮件地址之前就获得了OpenID。这取决于您的服务。通常,每个电子邮件地址只分配给一个人。如果不希望每个用户拥有多个帐户,则可以。 有些家庭有家庭电子邮件地址。但我猜他们也会使用相同的帐户 你为什么不把OpenID作为唯一的ID呢?OpenID是唯一的,如果您只使用OpenID登录,那么您在获得电子邮件地址之前就获得了OpenID。考虑:
$OpenID->identity()
读取OpenID URL,并使用该URL识别用户
此外:
- 请记住,URL可能很长;不要试图将其填充到VARCHAR(100)列中
- 您可能希望像堆栈溢出一样实现链接标识
- 没有必要将电子邮件帐户链接到您的OpenID帐户
- 如果有电子邮件地址,即使您询问,也不能保证从服务器上取回
- 即使您获得了地址,您仍然需要验证它(例如,通过发送带有随机令牌的电子邮件)
- 用户可能会拥有不止一个OpenID标识符(一旦您在一些主要服务(如Google或Yahoo)上开户,您就会遇到这种情况)。其中有些人将共享相同的电子邮件地址,有些人不会,有些人甚至没有电子邮件地址集
- 当用户在幕后更改其电子邮件地址时,他将丢失在您网站上的帐户
- 使用电子邮件作为密钥并不能真正提供我所能想到的任何优势 我的建议是,如果你想使用OpenID,你应该正确使用。验证成功后,从
- 认为:
$OpenID->identity()
读取OpenID URL,并使用该URL识别用户
此外:
- 请记住,URL可能很长;不要试图将其填充到VARCHAR(100)列中
- 您可能希望像堆栈溢出一样实现链接标识