Antworten:
Abhängig von Ihrer Zielgruppe ("normal", sehr technisch versiert oder aus sozialen Netzwerken stammend) entweder :
oder
Beide haben ihre Probleme.
In einigen Zielgruppen ändern sich die E-Mail-Adressen stark. Sie benötigen einen guten Mechanismus zur Wiederherstellung von Konten, vorzugsweise mit der Option, jedem Konto mehrere E-Mail-Adressen hinzuzufügen. Trotzdem sind E-Mail-Adressen als Benutzernamen selbst gewählten Benutzernamen überlegen, da sich die Benutzer daran erinnern können. Die Verwendung von nur E-Mail + Passwort vereinfacht den Anmeldevorgang.
OpenID, Facebook Connect usw. sind großartig. Die Indirektion "Ich bin auf Site B und kann mich nicht anmelden. Ich muss zu Site A gehen , um meine Anmeldeinformationen zu überprüfen" wird vom Massenmarkt noch nicht verstanden. OpenID funktioniert jedoch hervorragend mit sehr technisch versierten Zielgruppen, wie die Stack Exchange-Websites zeigen ...
Schlussfolgerung: Sie müssen Ihre Zielgruppe sorgfältig abwägen und wenn möglich einen Flur-Usability-Test für verschiedene Authentifizierungsmechanismen durchführen.
Es gibt Probleme mit beiden, ob Sie es glauben oder nicht.
Die Leute ändern ihre E-Mails anscheinend fast ständig. Je jünger sie sind, desto schlimmer ist es. Aus diesem Grund ist es schwierig, Konten an E-Mails zu binden. E-Mails scheinen für die Benutzer jedoch viel einfacher zu merken zu sein als Benutzernamen.
Benutzernamen sind insofern großartig, als sie sich nicht oft ändern, aber die Leute vergessen sie oft. Dann müssen Sie sich sowohl mit einem Passwortabrufsystem als auch mit einem Benutzernamenabrufsystem befassen. Verdoppeln Sie die Arbeit, den halben Spaß.
Ich persönlich mache beides, wenn ich eine Site ohne ein offenes ID-System mache. Ich sammle beide, speichere beide in der Datenbank und suche dann anhand des eingegebenen Anmeldewerts, um festzustellen, welchen sie verwenden möchten. Dies bedeutet natürlich, dass die Benutzernamen keine @ -Symbole enthalten. Es macht es meinen Benutzern jedoch ziemlich einfach, sich an mindestens eine von zwei Optionen zu erinnern. Zum Abrufen verwende ich ein Herausforderungssystem, da ich E-Mails zu Validierungszwecken fürchte. Hacker können E-Mails erhalten ... sie wissen möglicherweise nicht, wie der erste Hund oder das Lieblingsauto einer Person heißt.
OpenId scheint viele dieser Argumente weniger wichtig zu machen. Es ist eine gute Sache, sich umzusehen.
Dies kann auch davon abhängen, wie Sie Ihre Benutzerinformationen speichern. Wenn Sie beispielsweise eine Datenbank verwenden, die den Primärschlüssel als Benutzernamen hat, möchten Sie wahrscheinlich nicht die E-Mail-Adresse als Benutzernamen verwenden, da dies den Primärschlüssel ändert, wenn der Benutzer seine E-Mail-Adresse ändert (und dies vermasselt) Fremdschlüsselreferenzen).
Möglicherweise möchten Sie ein Feld für den Benutzernamen haben, wenn Benutzer ihre E-Mail-Adresse oder ihren tatsächlichen Namen vor anderen Benutzern / Besuchern verbergen sollen.
In diesen Fällen wird es häufig als Spitzname bezeichnet und kann manchmal im laufenden Betrieb geändert werden, ohne dass sich dies auf die Anmeldung des Benutzers auswirkt.
Ich denke, die Antwort hängt davon ab, was Sie mit den gesammelten Informationen tun werden, z. B. keine Benutzer-E-Mails senden - fragen Sie nicht nach einer E-Mail-Adresse, zeigen Sie keine Benutzerinformationen an, sammeln Sie keinen Spitznamen usw.
Benutzername, E-Mail-Adresse und OpenId haben ihre Vor- und Nachteile.
Aber nennen Sie es niemals Benutzername und verlangen Sie, dass dies eine E-Mail-Adresse ist!
Bei der Registrierung gebe ich einen meiner bevorzugten Benutzernamen als Benutzernamen ein. Und es macht mich wütend, wenn ich nach dem Klicken auf OK eine Nachricht erhalte, dass der Benutzername keine gültige E-Mail-Adresse ist.