V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Livid
V2EX  ›  产品经理茶话会

一些关于网站是否应该要求用户创建账号的观点

  •  
  •   Livid · 2015-01-19 12:11:12 +08:00 · 5391 次点击
    这是一个创建于 3630 天前的主题,其中的信息可能已经有所发展或是发生改变。
    22 条回复    2015-03-20 15:48:28 +08:00
    gangsta
        1
    gangsta  
       2015-01-19 12:15:09 +08:00 via iPhone
    以后自己的项目只考虑OpenID和SNS auth
    phoenixlzx
        2
    phoenixlzx  
       2015-01-19 12:18:14 +08:00 via Android
    目前正在做的一个站不要求用户注册,基本功能都可以用。注册之后有更方便的一些功能就是了
    WildCat
        3
    WildCat  
       2015-01-19 12:20:18 +08:00 via iPhone
    国内的第三方接入都要求备案
    CRight
        4
    CRight  
       2015-01-19 12:20:43 +08:00 via iPad
    2ch也很方便啊。
    mornlight
        5
    mornlight  
       2015-01-19 13:09:54 +08:00   ❤️ 1
    Don't invent your own crypto...
    hester
        6
    hester  
       2015-01-19 13:11:53 +08:00
    一些轻量级的应用真没必要一套独立的用户注册系统...
    无论什么样的注册流程对用户来说都是浪费时间,用户的流失性会提高挺多。

    PS:我印象中,蝉游记好像就没有自己的注册系统。

    与此类似的无意义流程还有:创建密码时的二次输入/验证,完全是上世纪的逻辑...
    club
        7
    club  
       2015-01-19 13:20:55 +08:00
    学习blogger,G+账号,第三方账号,匿名,自定义同时具备。高度的开放性和自由度。
    wwek
        8
    wwek  
       2015-01-19 13:21:21 +08:00
    同意一些情况可以不用自己去建立独立用户系统
    不过这里有问题.
    1\ 当某些网络原因,三方系统帐号系统自身出问题,导致我站帐号不能登录怎么办.
    这个认证又不能离线完成.
    2\当某些原因三方系统给封停了我站的登录怎么办.
    3\还有些未知原因待解决.

    看了这篇文章,文章末尾说道密码加密.加盐等. 现在有没有一个好的方案可让我们比用帐号密码的方式更高级点.
    貌似dnspod的奶罩就在做这样的新项目.简化帐号认证的东西.


    与此类似的无意义流程还有:创建密码时的二次输入/验证,完全是上世纪的逻辑...
    @hester 通过手机,邮箱的方式作为帐号. 二次密码可以去掉.
    还有写站注册了然后还需要你再登录一次,这个也没必要.注册好了就直接是登录状态就好.
    chairuosen
        9
    chairuosen  
       2015-01-19 13:26:55 +08:00
    用auth往email上绑就好了
    enotx
        10
    enotx  
       2015-01-19 13:31:35 +08:00 via Android
    在棒约翰上以游客身份订过一次餐,没创建帐号,虽然很方便,但是也很没有安全感,无法追踪和操作自己的订单
    learnshare
        11
    learnshare  
       2015-01-19 13:37:41 +08:00
    绑定第三方最好,Google 的我认为还算可靠,微博这些都会直接给你发微博出来。
    jsthon
        12
    jsthon  
       2015-01-19 13:49:35 +08:00
    一般有关腾讯互联的接口或者新浪微博的接口之类的从来不去登录,获取了用户资料,有时候默认勾选了发布QQ空间或是微博的权限,取消授权之类的很麻烦。
    JackNo1
        13
    JackNo1  
       2015-01-19 13:54:48 +08:00
    作为用户,我觉得一些一锤子买卖的业务(比如说办电子签证或买景点门票什么的)最好就不需要账号了。但是一些长期性的服务(比如说贴吧、微博什么的)弄个账号还是很有必要的。
    jeansfish
        14
    jeansfish  
       2015-01-19 13:59:31 +08:00
    很早以前就想只用第三方登录了。还想做一个不用账号的app
    breeswish
        15
    breeswish  
       2015-01-19 14:00:43 +08:00
    国内很多网站的所谓第三方登录就是“第三方登录”注册
    JackNo1
        16
    JackNo1  
       2015-01-19 14:01:05 +08:00
    @enotx 棒约翰、肯德基这类的订餐网站大多数好像都是货到付款的吧。。。如果真是订机票之类的大额消费,一般都会给你一个预定编号以便后续操作的。
    breeswish
        17
    breeswish  
       2015-01-19 14:01:22 +08:00
    另外我觉得它附带的那篇 Salted Password Hashing - Doing it Right 也是很好的文章

    https://crackstation.net/hashing-security.htm
    ong
        18
    ong  
       2015-01-19 14:12:58 +08:00
    对于付费用户
    如果没有email、手机号,为付费帐户提供后续服务是一件非常困难的事情
    然后双方会发生各种信息不对称的误会。
    hester
        19
    hester  
       2015-01-19 14:21:32 +08:00
    @enotx
    这是网站自己制定的规则,并不是第三方帐号造成的问题...

    @wwek
    的确能发生你说的情况(1),但对于绝大多数的"个人应用,轻应用"等,它本身的稳定性肯定要小于这些第三方登录系统,所以诉求这20%的可能性其实意义不大,还不如把精力放在更重要的事情上。

    @breeswish
    也不完全是,很多情况只是通过第三方登录获取你的头像,ID等,而密码则还需要再次创建。
    oz
        20
    oz  
       2015-01-19 21:45:47 +08:00 via iPhone
    第五点没看懂 不要限制密码长度 是长好还是短好?
    Keinez
        21
    Keinez  
       2015-01-20 06:19:10 +08:00 via Android
    最佳选择:在深度使用之前不要强制要求注册,逐步在使用中获取用户信息。

    可是这样一来所有人都不会听你的。

    所以我只能指望加强自己撸代码的能力了。
    iugo
        22
    iugo  
       2015-03-20 15:48:28 +08:00
    就是一个身份认证的问题.

    我曾经以为 OpenID 可以解决, 但推广实在不利.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3754 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 05:07 · PVG 13:07 · LAX 21:07 · JFK 00:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.