一些关于网站是否应该要求用户创建账号的观点

2015-01-19 12:11:12 +08:00
 Livid
https://www.benburwell.com/posts/your-website-is-not-special-dont-make-visitors-make-accounts/
5351 次点击
所在节点    产品经理茶话会
22 条回复
gangsta
2015-01-19 12:15:09 +08:00
以后自己的项目只考虑OpenID和SNS auth
phoenixlzx
2015-01-19 12:18:14 +08:00
目前正在做的一个站不要求用户注册,基本功能都可以用。注册之后有更方便的一些功能就是了
WildCat
2015-01-19 12:20:18 +08:00
国内的第三方接入都要求备案
CRight
2015-01-19 12:20:43 +08:00
2ch也很方便啊。
mornlight
2015-01-19 13:09:54 +08:00
Don't invent your own crypto...
hester
2015-01-19 13:11:53 +08:00
一些轻量级的应用真没必要一套独立的用户注册系统...
无论什么样的注册流程对用户来说都是浪费时间,用户的流失性会提高挺多。

PS:我印象中,蝉游记好像就没有自己的注册系统。

与此类似的无意义流程还有:创建密码时的二次输入/验证,完全是上世纪的逻辑...
club
2015-01-19 13:20:55 +08:00
学习blogger,G+账号,第三方账号,匿名,自定义同时具备。高度的开放性和自由度。
wwek
2015-01-19 13:21:21 +08:00
同意一些情况可以不用自己去建立独立用户系统
不过这里有问题.
1\ 当某些网络原因,三方系统帐号系统自身出问题,导致我站帐号不能登录怎么办.
这个认证又不能离线完成.
2\当某些原因三方系统给封停了我站的登录怎么办.
3\还有些未知原因待解决.

看了这篇文章,文章末尾说道密码加密.加盐等. 现在有没有一个好的方案可让我们比用帐号密码的方式更高级点.
貌似dnspod的奶罩就在做这样的新项目.简化帐号认证的东西.


与此类似的无意义流程还有:创建密码时的二次输入/验证,完全是上世纪的逻辑...
@hester 通过手机,邮箱的方式作为帐号. 二次密码可以去掉.
还有写站注册了然后还需要你再登录一次,这个也没必要.注册好了就直接是登录状态就好.
chairuosen
2015-01-19 13:26:55 +08:00
用auth往email上绑就好了
enotx
2015-01-19 13:31:35 +08:00
在棒约翰上以游客身份订过一次餐,没创建帐号,虽然很方便,但是也很没有安全感,无法追踪和操作自己的订单
learnshare
2015-01-19 13:37:41 +08:00
绑定第三方最好,Google 的我认为还算可靠,微博这些都会直接给你发微博出来。
jsthon
2015-01-19 13:49:35 +08:00
一般有关腾讯互联的接口或者新浪微博的接口之类的从来不去登录,获取了用户资料,有时候默认勾选了发布QQ空间或是微博的权限,取消授权之类的很麻烦。
JackNo1
2015-01-19 13:54:48 +08:00
作为用户,我觉得一些一锤子买卖的业务(比如说办电子签证或买景点门票什么的)最好就不需要账号了。但是一些长期性的服务(比如说贴吧、微博什么的)弄个账号还是很有必要的。
jeansfish
2015-01-19 13:59:31 +08:00
很早以前就想只用第三方登录了。还想做一个不用账号的app
breeswish
2015-01-19 14:00:43 +08:00
国内很多网站的所谓第三方登录就是“第三方登录”注册
JackNo1
2015-01-19 14:01:05 +08:00
@enotx 棒约翰、肯德基这类的订餐网站大多数好像都是货到付款的吧。。。如果真是订机票之类的大额消费,一般都会给你一个预定编号以便后续操作的。
breeswish
2015-01-19 14:01:22 +08:00
另外我觉得它附带的那篇 Salted Password Hashing - Doing it Right 也是很好的文章

https://crackstation.net/hashing-security.htm
ong
2015-01-19 14:12:58 +08:00
对于付费用户
如果没有email、手机号,为付费帐户提供后续服务是一件非常困难的事情
然后双方会发生各种信息不对称的误会。
hester
2015-01-19 14:21:32 +08:00
@enotx
这是网站自己制定的规则,并不是第三方帐号造成的问题...

@wwek
的确能发生你说的情况(1),但对于绝大多数的"个人应用,轻应用"等,它本身的稳定性肯定要小于这些第三方登录系统,所以诉求这20%的可能性其实意义不大,还不如把精力放在更重要的事情上。

@breeswish
也不完全是,很多情况只是通过第三方登录获取你的头像,ID等,而密码则还需要再次创建。
oz
2015-01-19 21:45:47 +08:00
第五点没看懂 不要限制密码长度 是长好还是短好?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/163425

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX