LightOpenID的用户管理策略

Question

我最近发现了LightOpenID，我打算用它作为我下一个网站的登录系统。

当用户在LighOpenID注册/登录时，我正在获取一些信息，我想知道在我的用户表中使用用户的电子邮件作为唯一id在技术上是否可行，或者这是否是一个坏主意？

谢谢你们，

FX

Answer 1

想一想：

1. 没有强制要求将电子邮件帐户链接到您的OpenID帐户。
2. 如果有电子邮件地址，即使您提出要求，也不能保证从服务器上找回它。
3. 即使您获得了地址，您仍然需要对其进行验证(例如，发送一封带有随机令牌的电子邮件)。
4. 用户可能会拥有多个OpenID标识符(当您在一些主要服务(如谷歌或雅虎)上打开帐户时，您就会遇到这种情况)。他们中的一些人将共享相同的电子邮件地址，有些则不会，有些甚至不会设置电子邮件地址。
5. 当用户在幕后更改其电子邮件地址时，他将失去您站点上的帐户。使用电子邮件作为密钥的
6. 实际上并没有提供任何我能想到的优势。

我的建议是，如果你想使用OpenID，你应该正确地使用它。验证成功后，从$openid->identity()读取OpenID URL，并使用该URL来识别用户。

此外：

• 请记住，URL可能很长；不要试图将其填充到VARCHAR(100)列中。
• 您可能希望像堆栈溢出那样实现链接的标识。

Answer 2

这取决于你的服务。通常，每个电子邮件地址只分配给一个人。如果不需要每个用户拥有多个帐户，也没问题。有些家庭有家庭电子邮件地址。但我猜他们也会使用相同的账号。

为什么不把OpenID作为唯一的ID呢？OpenID是唯一的，如果你只使用OpenID登录，那么你在获得电子邮件地址之前就会得到OpenID。