我使用电子邮件地址作为用户名,并允许用户更改他们的电子邮件...这显然也会更改他们的登录信息.是否有任何理由允许这种灵活性成为一个问题?用户ID跟踪用户.
谢谢
更改邮件地址的能力是必不可少的,否则用户可能会丢失您网站上的所有数据,因为他可能无法再访问它(密码恢复将不再起作用).
只需确保验证新电子邮件地址并保持旧电子邮件地址(并且只有那一个)处于活动状态,直到执行验证为止!
我不太明白你的意思
我担心的是,我可以将我的帐户传递给其他人,并且新人继承了之前的人员历史,但可以更改电子邮件和显示名称,并且是完整的欺诈行为
如果有人通过他的帐户而不是其他人,那么你的运气不好.即使您需要短消息引脚/手机身份验证,您仍然必须为用户提供更改其手机号码的选项.
蜗牛邮件和真实姓名(即银行业务方法)是一种选择,但这很慢而且非常昂贵.
我建议跟踪新旧电子邮件并允许他们使用任一电子邮件登录。FogBugz 有一个用户名字段以及支持多个电子邮件地址的电子邮件,用户可以使用任何电子邮件地址或他们选择的用户名登录。
当编程很容易时,不要让用户变得更困难。
| 归档时间: |
|
| 查看次数: |
2141 次 |
| 最近记录: |