使用电子邮件与用户名进行身份验证

Question

Closed. This question is off-topic. It is not currently accepting answers.

---

想要改进此问题吗？更新问题，使其关于- Stack Overflow 的主题。

13 年前已关闭。

Answer 1

您可以使用电子邮件作为用户名，这样可以减少数据库中的字段数量。这样做的问题是，如果用户想要使用同一电子邮件拥有不同的帐户，他将无法做到这一点。如果您不关心这个，您可以轻松使用电子邮件。

Answer 2

最用户友好的解决方案是使用最少（但仍然足够安全）的数据来登录服务。

因此，基本上，使用电子邮件地址登录是更好的主意。

这在多次注册时没有太大限制（您可以使用一个帐户多次登录，例如，通过将 +something 添加到电子邮件地址，例如在 GMail 中，创建例如 [电子邮件受保护]）。

这也没有给您在限制数据库中的数据方面提供太多额外的帮助，因为您不应该将电子邮件地址显示为用户名（因此，如果您仍然需要，您不应该删除数据库中的 username 字段）以将用户识别为不同的用户）。

这样做的唯一原因可能是为了提高用户友好性。

登录时比电子邮件更好：

还有比限制（从用户名+密码到仅密码）用户必须记住的数据量更好的方法。您可以允许此人使用他/她已经拥有和使用的某些帐户，例如。每天，但您可以确保其安全。这里最受欢迎的解决方案是OAuth（查看更多）和OpenID （查看更多）。

Answer 3

如果您正在谈论登录表单，那么最好让用户通过接受两者来选择。
例如：

Username/Email: |________|
Password: |________|

注册时，用户应该指定一个唯一的用户名，无论他们是否使用它。