私は現在、ビデオゲーム用のカスタムフォーラムタイプサイトを構築しています。したがって、私の聴衆は、ビデオゲームが好きな人(つまり技術に精通している人)です。カスタムログイン(またはSSLなし)SSL対OpenID
唯一の機密情報は、ログイン/電子メール/パスワードであり、いかなる種類の支払いもありません。 AND ユニークユーザー名が必要です。
私の質問は以下のとおりです。
1)私は自分の電子メール/ユーザー名&パスワードでユーザーのログインを構築する場合、私はSSLを実装する必要がありますか?
2)カスタムログインを作成するためのより良い方法は、OpenIDですか?
私はOpenIDの対全体のカスタムログインが現在継続中の議論で、私はちょうど私の特定の状況についてのアドバイスを探していた知っている...
短期:伝統的なログインを使用してください。
長い:
人々は伝統的なログインを理解して - 人々はOpenIDのを理解していません。 Facebook Connectはあなたのサイトを安くし、大部分はTwitterもそうです。したがって、従来のログインを使用してください。 「別のログインからあなたを救う」という概念を理解するのは、コンピュータに精通した人だけです。
OpenIdが組み込まれていると思われる人も、のプレオンのトップシークレット gmail(openid account)の情報にアクセスしていると思う人もいます。彼らはそれを好まない。
openidの組み込みは、最初は単純ですが、注意してください - それは悪夢です。それは成長し成長するだけのモンスターです。
だから...それを使用しないでください、従来のログインを使用してください。
私はビデオゲームが好きですが、私はOpen IDが気に入らず、単にOpen IDを使用しているためサイトを使わないようにしています。私はちょうど "WTF?"と思ったので、通常のユーザー名とパスワードのセキュリティを使わないでログインページを見る「開かれた」IDの考え方のように、今でもそうではありません。 「ID」は何度も「盗まれる」ものです。私たちは何度も言われています。あなたのIDを「開かせる」ことはあなたのIDを「本当に簡単に盗むことができます」と同じように聞こえるだけです。開かれた銀行口座を持っているように。それでは、その背後にある技術は非常に安全かもしれませんが、あなたは自分の製品の実際の名前を考えていない人たちが本当にスマートに考えて、私のIDは完全な安全性で複数の大きな社会的なサイトを飛び回っていますか?うーん...
私は部分的にあなたに同意します。実際には、Facebookやその他のアカウントからログインする方が好きではない人もいるかもしれませんが、そのオプションを持つべきだと思います。それに2-4-7の人がいて、それが別のアカウントを作っていないということがあれば、彼らはそこにいます。 – pqsk