Formularios de registro de usuario: ¿necesitamos un nombre de usuario?

11

Digamos que estamos diseñando un nuevo formulario de registro de sitio web.

¿Tendría que proporcionar un espacio para un nombre de usuario, o simplemente debería requerir una dirección de correo electrónico?

¿Hay problemas serios con cualquiera de estos métodos?

Incógnito
fuente

Respuestas:

8

Dependiendo de su público objetivo ( 'normal', muy conocedores de la tecnología, o procedentes de redes sociales) , ya sea :

  • dirección de correo electrónico y contraseña (la dirección de correo electrónico es el nombre de usuario)

o

Ambos tienen sus problemas.

En algunos públicos, las direcciones de correo electrónico cambian mucho. Necesita un buen mecanismo de recuperación de cuenta, preferiblemente con una opción para agregar varias direcciones de correo electrónico a cada cuenta. Pero aún así, las direcciones de correo electrónico como nombres de usuario son superiores a los nombres de usuario elegidos porque las personas pueden recordarlos, y el uso de solo correo electrónico + contraseña simplifica el proceso de registro.

OpenID, Facebook Connect, etc. son geniales. Pero la indirecta de "Estoy en el sitio B y no puedo iniciar sesión. Necesito ir al sitio A para verificar mis credenciales" aún no es entendida por el mercado masivo. Sin embargo, OpenID funciona muy bien con audiencias muy conocedoras de la tecnología, como lo ilustran los sitios de Stack Exchange ...

Conclusión: debe considerar cuidadosamente su público objetivo y, si es posible, ejecutar una prueba de usabilidad en el pasillo de diferentes mecanismos de autenticación.

Jesper M
fuente
1 Público objetivo es clave, pero parece dudoso Facebook Connect para cualquier cosa que está destinada a permanecer vivo para los próximos 5 años (recuerda MySpace Friendster??)
danlefree
@danlefree: punto muy válido, estoy de acuerdo. Personalmente, no estaría contento con Facebook Connect a menos que el público objetivo sea ~ 100% usuarios de Facebook (tal vez un juego viral de redes sociales, o algo así ...). No todos están en Facebook todavía, y el modelo de inicio de sesión federado no es algo en lo que el usuario promedio esté capacitado todavía, como se mencionó ...
Jesper M
1
Las personas mayores (bueno, yo diría que cualquier persona mayor de 18 años) tienden a no cambiar sus cuentas de correo electrónico con tanta frecuencia, por lo que si se dirige a adultos, entonces la dirección de correo electrónico podría ser una buena opción. Debido a mi odio personal por los nombres de usuario, cambiamos nuestro modelo solo a la dirección de correo electrónico y funcionó muy bien. Sin embargo, apuntamos a profesionales que tienden a usar sus direcciones de correo electrónico de trabajo para registrarse. Sin embargo, un formulario de registro bien pensado es tan importante como elegir su mecanismo de inicio de sesión. Eliminamos el nuestro de más de 20 campos a solo 5 (incluyendo 'repetir contraseña') y nuestros registros se triplicaron durante la noche.
Mark Henderson
2

Hay problemas con ambos, lo creas o no.

La gente cambia su correo electrónico casi constantemente, parece. Cuanto más jóvenes son, peor es. Por esta razón, es difícil vincular las cuentas al correo electrónico. Sin embargo, los correos electrónicos parecen mucho más fáciles de recordar para las personas que los nombres de usuario.

Los nombres de usuario son geniales porque no cambian a menudo, pero la gente a menudo los olvida. Luego tiene que lidiar con un sistema de recuperación de contraseña Y un sistema de recuperación de nombre de usuario. Duplica el trabajo, la mitad de la diversión.

Yo personalmente hago ambas cosas cuando estoy haciendo un sitio sin algún tipo de sistema de identificación abierto. Recopilo ambos, almaceno ambos en la base de datos, luego busco según el valor de inicio de sesión ingresado para ver cuál pretendían usar. Obviamente, esto significa que no hay símbolos @ en los nombres de usuario. Sin embargo, hace que sea bastante fácil para mis usuarios recordar al menos una de las dos opciones. Para la recuperación utilizo un sistema de desafío, ya que desconfío de los correos electrónicos para fines de validación. Los hackers pueden recibir correos electrónicos ... es posible que no sepan cuál es el nombre del primer perro de una persona o su automóvil favorito.

OpenId parece hacer que mucho de este argumento sea menos importante. Es bueno echarle un vistazo.

bpeterson76
fuente
1

También puede depender de cómo almacene su información de usuario. Por ejemplo, si usa una base de datos que tiene la clave principal como nombre de usuario, entonces probablemente no quiera usar la dirección de correo electrónico como nombre de usuario, ya que si el usuario cambia su dirección de correo electrónico, esto cambiará la clave principal (y arruinará) cualquier referencia de clave foránea).

Dan Diplo
fuente
1
Gracias por contribuir Respetuosamente no estoy de acuerdo. Primero, los detalles de implementación preferiblemente no deberían 'brillar' en la IU. En segundo lugar, si no hay una clave natural (correo electrónico fx) que parezca perfectamente adecuada e inmutable, entonces una clave sustituta (INT de incremento automático fx) siempre debe usarse como clave principal. Esta regla de diseño de software es realmente importante y puede evitar muchos problemas. :-)
Jesper M
1
@ Jesper - Estoy totalmente de acuerdo. Pero a veces, como desarrollador, no tiene control sobre cómo se almacenan los datos (puede estar interactuando con un proveedor de datos externo). Por ejemplo, si estaba usando ASP.NET y el proveedor de membresía predeterminado, los nombres de usuario serían la clave principal y no podría cambiar esto. Solo algo a tener en cuenta ...
Dan Diplo
1

Es posible que desee tener un campo de nombre de usuario si desea que los usuarios oculten su dirección de correo electrónico o nombre real de otros usuarios / visitantes.

A menudo se le llama apodo en estos casos, y a veces se puede cambiar sobre la marcha sin afectar el inicio de sesión del usuario.

Creo que la respuesta depende de lo que va a hacer con la información que recopila, por ejemplo, no enviar los correos electrónicos del usuario: no solicite una dirección de correo electrónico, no muestre información del usuario, no recopile un apodo, etc.

Loftx
fuente
1

El nombre de usuario, las direcciones de correo electrónico y OpenId tienen sus ventajas y desventajas.

¡Pero nunca lo llame nombre de usuario y requiera que sea una dirección de correo electrónico!

Al registrarme ingreso uno de mis nombres de usuario preferidos como nombre de usuario. Y me enoja cuando, después de hacer clic en Aceptar, recibo un mensaje de que el nombre de usuario no es una dirección de correo electrónico válida.

Hanspeter Oberlin
fuente