Login 使用LightOpenID的用户管理策略

Login 使用LightOpenID的用户管理策略,login,openid,lightopenid,Login,Openid,Lightopenid,我最近发现了LightOpenID,我将使用它作为我下一个网站的登录系统 当用户注册/登录LighOpenID时,我会获取一些信息,我想知道在我的用户表中使用用户的电子邮件作为唯一id在技术上是否可行,或者这是一个坏主意 谢谢各位 FX这取决于您的服务。通常,每个电子邮件地址只分配给一个人。如果不希望每个用户拥有多个帐户,则可以。 有些家庭有家庭电子邮件地址。但我猜他们也会使用相同的帐户 你为什么不把OpenID作为唯一的ID呢?OpenID是唯一的,如果您只使用OpenID登录,那么您在获得电

我最近发现了LightOpenID,我将使用它作为我下一个网站的登录系统

当用户注册/登录LighOpenID时,我会获取一些信息,我想知道在我的用户表中使用用户的电子邮件作为唯一id在技术上是否可行,或者这是一个坏主意

谢谢各位


FX

这取决于您的服务。通常,每个电子邮件地址只分配给一个人。如果不希望每个用户拥有多个帐户,则可以。 有些家庭有家庭电子邮件地址。但我猜他们也会使用相同的帐户


你为什么不把OpenID作为唯一的ID呢?OpenID是唯一的,如果您只使用OpenID登录,那么您在获得电子邮件地址之前就获得了OpenID。

这取决于您的服务。通常,每个电子邮件地址只分配给一个人。如果不希望每个用户拥有多个帐户,则可以。 有些家庭有家庭电子邮件地址。但我猜他们也会使用相同的帐户

你为什么不把OpenID作为唯一的ID呢?OpenID是唯一的,如果您只使用OpenID登录,那么您在获得电子邮件地址之前就获得了OpenID。

考虑:

  • 没有必要将电子邮件帐户链接到您的OpenID帐户
  • 如果有电子邮件地址,即使您询问,也不能保证从服务器上取回
  • 即使您获得了地址,您仍然需要验证它(例如,通过发送带有随机令牌的电子邮件)
  • 用户可能会拥有不止一个OpenID标识符(一旦您在一些主要服务(如Google或Yahoo)上开户,您就会遇到这种情况)。其中有些人将共享相同的电子邮件地址,有些人不会,有些人甚至没有电子邮件地址集
  • 当用户在幕后更改其电子邮件地址时,他将丢失在您网站上的帐户
  • 使用电子邮件作为密钥并不能真正提供我所能想到的任何优势
  • 我的建议是,如果你想使用OpenID,你应该正确使用。验证成功后,从
    $OpenID->identity()
    读取OpenID URL,并使用该URL识别用户

    此外:

    • 请记住,URL可能很长;不要试图将其填充到VARCHAR(100)列中
    • 您可能希望像堆栈溢出一样实现链接标识
      • 认为:

      • 没有必要将电子邮件帐户链接到您的OpenID帐户
      • 如果有电子邮件地址,即使您询问,也不能保证从服务器上取回
      • 即使您获得了地址,您仍然需要验证它(例如,通过发送带有随机令牌的电子邮件)
      • 用户可能会拥有不止一个OpenID标识符(一旦您在一些主要服务(如Google或Yahoo)上开户,您就会遇到这种情况)。其中有些人将共享相同的电子邮件地址,有些人不会,有些人甚至没有电子邮件地址集
      • 当用户在幕后更改其电子邮件地址时,他将丢失在您网站上的帐户
      • 使用电子邮件作为密钥并不能真正提供我所能想到的任何优势
      • 我的建议是,如果你想使用OpenID,你应该正确使用。验证成功后,从
        $OpenID->identity()
        读取OpenID URL,并使用该URL识别用户

        此外:

        • 请记住,URL可能很长;不要试图将其填充到VARCHAR(100)列中
        • 您可能希望像堆栈溢出一样实现链接标识