1
gangsta 2015-01-19 12:15:09 +08:00 via iPhone
以后自己的项目只考虑OpenID和SNS auth
|
2
phoenixlzx 2015-01-19 12:18:14 +08:00 via Android
目前正在做的一个站不要求用户注册,基本功能都可以用。注册之后有更方便的一些功能就是了
|
3
WildCat 2015-01-19 12:20:18 +08:00 via iPhone
国内的第三方接入都要求备案
|
4
CRight 2015-01-19 12:20:43 +08:00 via iPad
2ch也很方便啊。
|
5
mornlight 2015-01-19 13:09:54 +08:00 1
Don't invent your own crypto...
|
6
hester 2015-01-19 13:11:53 +08:00
一些轻量级的应用真没必要一套独立的用户注册系统...
无论什么样的注册流程对用户来说都是浪费时间,用户的流失性会提高挺多。 PS:我印象中,蝉游记好像就没有自己的注册系统。 与此类似的无意义流程还有:创建密码时的二次输入/验证,完全是上世纪的逻辑... |
7
club 2015-01-19 13:20:55 +08:00
学习blogger,G+账号,第三方账号,匿名,自定义同时具备。高度的开放性和自由度。
|
8
wwek 2015-01-19 13:21:21 +08:00
同意一些情况可以不用自己去建立独立用户系统
不过这里有问题. 1\ 当某些网络原因,三方系统帐号系统自身出问题,导致我站帐号不能登录怎么办. 这个认证又不能离线完成. 2\当某些原因三方系统给封停了我站的登录怎么办. 3\还有些未知原因待解决. 看了这篇文章,文章末尾说道密码加密.加盐等. 现在有没有一个好的方案可让我们比用帐号密码的方式更高级点. 貌似dnspod的奶罩就在做这样的新项目.简化帐号认证的东西. 与此类似的无意义流程还有:创建密码时的二次输入/验证,完全是上世纪的逻辑... @hester 通过手机,邮箱的方式作为帐号. 二次密码可以去掉. 还有写站注册了然后还需要你再登录一次,这个也没必要.注册好了就直接是登录状态就好. |
9
chairuosen 2015-01-19 13:26:55 +08:00
用auth往email上绑就好了
|
10
enotx 2015-01-19 13:31:35 +08:00 via Android
在棒约翰上以游客身份订过一次餐,没创建帐号,虽然很方便,但是也很没有安全感,无法追踪和操作自己的订单
|
11
learnshare 2015-01-19 13:37:41 +08:00
绑定第三方最好,Google 的我认为还算可靠,微博这些都会直接给你发微博出来。
|
12
jsthon 2015-01-19 13:49:35 +08:00
一般有关腾讯互联的接口或者新浪微博的接口之类的从来不去登录,获取了用户资料,有时候默认勾选了发布QQ空间或是微博的权限,取消授权之类的很麻烦。
|
13
JackNo1 2015-01-19 13:54:48 +08:00
作为用户,我觉得一些一锤子买卖的业务(比如说办电子签证或买景点门票什么的)最好就不需要账号了。但是一些长期性的服务(比如说贴吧、微博什么的)弄个账号还是很有必要的。
|
14
jeansfish 2015-01-19 13:59:31 +08:00
很早以前就想只用第三方登录了。还想做一个不用账号的app
|
15
breeswish 2015-01-19 14:00:43 +08:00
国内很多网站的所谓第三方登录就是“第三方登录”注册
|
16
JackNo1 2015-01-19 14:01:05 +08:00
@enotx 棒约翰、肯德基这类的订餐网站大多数好像都是货到付款的吧。。。如果真是订机票之类的大额消费,一般都会给你一个预定编号以便后续操作的。
|
17
breeswish 2015-01-19 14:01:22 +08:00
另外我觉得它附带的那篇 Salted Password Hashing - Doing it Right 也是很好的文章
https://crackstation.net/hashing-security.htm |
18
ong 2015-01-19 14:12:58 +08:00
对于付费用户
如果没有email、手机号,为付费帐户提供后续服务是一件非常困难的事情 然后双方会发生各种信息不对称的误会。 |
19
hester 2015-01-19 14:21:32 +08:00
|
20
oz 2015-01-19 21:45:47 +08:00 via iPhone
第五点没看懂 不要限制密码长度 是长好还是短好?
|
21
Keinez 2015-01-20 06:19:10 +08:00 via Android
最佳选择:在深度使用之前不要强制要求注册,逐步在使用中获取用户信息。
可是这样一来所有人都不会听你的。 所以我只能指望加强自己撸代码的能力了。 |
22
iugo 2015-03-20 15:48:28 +08:00
就是一个身份认证的问题.
我曾经以为 OpenID 可以解决, 但推广实在不利. |