web-dev-qa-db-ja.com

ユーザー名を回復するためのベストプラクティス

Webサイトでパスワードの紛失に対処するためのベストプラクティスに関する多くの情報を見てきましたが、ユーザー名についてはどうでしょうか。

これを処理する標準的な方法はありますか?

私の基本的な考え方は、ユーザーに電子メールを要求し、その電子メールにユーザー名を送信することです。パスワードの回復に沿ってより安全なもの(ヒントの質問など)が適切かどうか疑問に思っています。

4
Tom Hubbard

直接的な回答ではありませんが、なぜログインにユーザー名を使用するのですか?世界はログインとして電子メールを使用する傾向にあるようで、私はこのアプローチが本当に好きです。組み込みの一意性があり(誰もあなたの電子メールを偽装していないと仮定)、電子メールアドレスを忘れることはありません。

2
sarumont

これは、ユーザー名のセキュリティを提供するほとんどのWebサイトが行っていることのようです。個人的には、セキュリティを強化する必要があるとは思いません。それから、彼らの電子メールを要求し、それが正しい場合は電子メールで送信します。本質的に、ユーザー名はパスワードよりもはるかに安全性が低いため、セキュリティの層を追加する必要はありません。

1
Gordnfreeman

ユーザー名にセキュリティは実際には必要ありません。結局のところ、それらは通常、とにかく公に表示されます。

1

Webサイトがベストプラクティスに従っている場合、ユーザーはユーザー名またはメールアドレスのいずれかを使用してログオンできますであるため、ベストプラクティスはユーザー名回復のシナリオをカバーする必要はありません。彼らが両方を忘れた場合、ウェブサイトのインターフェースを介さない限り、彼らを助けることはおそらく不可能です。

ユーザーが自分のメールアドレスを使用してログオンした場合、すべての場合において、[マイプロフィール]ページで自分のユーザー名にアクセスできます。つまり、ユーザーがユーザー名を忘れたが、毎回非常に長いメールアドレスを入力するのではなく、後で使用したい場合でも、特別な手順なしで簡単にアクセスできます。

1