Как стать автором
Обновить

Комментарии 94

Мне нравится, когда логин и e-mail это одно и то же, только в профиле отбрасывается адрес почты, ну и возможность вписать любое имя для отображения на сайте.
Изначально каждому человеку выдается только id, но если ему очень надо он может свой domain.com/users/172836 переименовать в то, что успеет.

Такая система работает на vimeo.com
На фликере аналогично
Кстати согласен, логиниться по e-mail иногда удобно.
Хорошо когда можно логиниться, по ID, Login, e-mail полная свобода для всех так сказать)
Вход по ID — это ещё один повод не делать цифровой логин.

Правда, это скорее фича для разработчиков. (Есть какой-то фан в том, чтобы использовать «1» в качестве имени для входа :)
Кстати да, если разрешать логин по ID то логин не может состоять из цифр, тут уже надо будет выбирать :)
Про ID 1 согласен, сам с таким сижу на своих проектах, прет ;)
имхо, плохо здесь то, что это ограничивает свободу пользователя. Ему нужно запоминать какие-то айдишники… Какие-то цифры… А так пользователь ввел себе свой логин, который он помнить и любит и никогда не забудет… :)
Возникает закономерная проблема на тех сервисах, где уже очень много зарегистрировано пользователей: трудно подобрать себе логин, который не занят другими. В такой ситуации ID может быть выходом из трудного положения.
Всё ещё очень зависит от того, про что конкретный сайт и что именно должен делать человек на нём.
Вообще не вижу ничего плохого в том, что на сайте могут встретиться два 666DEMON666. А логин может быть каким удобно, но вот почта точно ни у кого не повторяется, а знают свою почту большинство, если не почти все, так что в качестве логина использовать почту мне кажется удобно.
Если говорить о нике (никнейм), то да ничего плохого в хоть в 10 одинаковых нет :)
Логин используется для входа в систему и часто используется как ссылка на страничку юзера, например vasya.site.ru, petya.site.ru и должен быть уникальным.
Как разработчик согласен почти со всем.
Частично не согласен когда сервисы вводят ограничения на короткие логины.
Я считаю что 3 буквы надо разрешать, а требовать 6 это бред, да еще и если говорить о GMail точка не в счет, не смог зарегить домен вида И.Фамилия потому что получалось 6 символов с точкой.
Еще, разрешать менять логин иногда полезно. Мне часто хотелось так сделать, но не мог поэтому сам делаю возможным + фича если userlogin.domain.com — является например адресом блога, даю возможность сделать алиас со старого логина на новый… Кто-то посчитает излишиством и геммороем, я не настаиваю что так надо делать, просто говорю как делаю сам.
За сохранение старого адреса — респект. Знаю на практике, как это геморройно :)
Опсно, человек может многократными сменами застолбить кучу «вкусных» никнеймов
У меня был никнейм на youtube нормальный, потом я создал новый, а старый удалил, теперь я старый и зарегистрировать не могу потому что этот ник занят, и обратно войти, потому что такого не существует.
мне нравится, что в MediaWiki нет таких ограничений, и каждый может сделать такой логин, как захочет, хоть с пробелом между именем и фамилией набранными кириллицей

но сам я ленивый и предпочитаю использовать адреса электронной почты как логины — меньше мороки, логин однозначно идентифицирует пользователя, особенно, если почтовые адреса выглядят как имя.фамилия@доменфирмы.com
тогда размер может превысить 20 символов (пункт 2)
Никогда не понимал — зачем связывать «логин» с именем аккаунта?
ну пусть vasya.domain.com входит в систему, так как ему удобнее, хоть «Вася Пупкин» + пароль, а хоть email+пароль.

Как минимум это повысит его безопасность. На 99% ресурсов злоумышленнику не надо задумываться о логине пользователя, т.к. он и так везде написан, остается узнать только пароль.
Есть плюсы и минусы, попробую перечислить.

Плюсы использования логина в качестве имени личной странички юзера:

— Имя странички и логин должны быть уникальными, отпадает необходимость в доп. проверке
— Юзеру не приходится запоминать отдельно логин и отдельно имя странички своей

Минусы:

— Как вы уже подметили, снижает безопасность (что впрочем для юзера katya с паролем katya или 03071986 не играет особой роли)

В итоге что касается безопасности, и да и нет.
Нет потому что редко сейчас ломают в лоб, применяем психологию и ломаем все проще ;)
Тут недавно как раз пост был на эту тему.
А мне с логином Ivan но с паролем Gjdj765dHvdhjkB//`86dbJJLL все равно знает мой логин кто-то или нет :) Запарится ломать, лучше другие дыры искать.
Поэтому сокрытие логина в большинстве случаев (не во всех) ощутимого прироста в безопасности не даст.
Но это и не так, например когда логин это e-mail скрывать его просто необходимо, по всем известным причинам.
Ну и конечно же излишняя безопасность никогда не повредит (в случае если не в ушерб юзеру, я про нечитаемые капчи например).

В общем, мне кажется, как реализовывать, личное дело каждого, везде есть свои плюсы и минусы.
Хм… плюсы на самом деле сомнительны.
1. это вообще не плюс — а оправдание лени разработчика :) не так уж и трудно сделать дополнительную проверку.
2. в топике шла речь о требованиях к логину. Нет необходимости навязывать пользователю логин, по умолчанию может быть такой, какой нравится девелоперу. Но должна быть возможность его поменять, на то, что удобно пользователю. Необходимость же запоминать свои логины/пароли как раз присутствует из-за того, что на разных ресурсах разные требования. Если бы я на всех ресурсах я мог иметь логин «да фиг вам»/«я скажу свой пароль» :=) — мне ничего запоминать дополнительно не надо было бы.
Зато сейчас мне надо помнить эти пары для каждого ресурса отдельно.

Но самое важное то, что логин пароль в принципе не имеют отношения к аккаунту — это разные сущности. Вспомните MS — разве вход в систему под именем username означает что и компьютер будет называться так же (хотя и может)?

Ivan-у с паролем Gjdj765dHvdhjkB//`86dbJJLL действительно ничего боятся не надо. Ему просто надо такой пароль где то хранить, но и за юзера katya с логином «я супер Катя»/«03071986» я бы тоже не волновался :)
В целом согласен.
Но по поводу 1, это не оправдание, просто это факт, нужна доп. проверка. А лениться написать 3 строки кода это надо кем быть :)
В общем тема не так проста как кажется добавлю комментарий щас более подробный.
>> А мне с логином Ivan но с паролем Gjdj765dHvdhjkB//`86dbJJLL все равно
>> знает мой логин кто-то или нет :) Запарится ломать, лучше другие дыры искать.

Это от ресурса зависит :) Помню я один ресурс, в котором можно было спокойно «Забыть паролем» по логину сменить пароль и тутже новый пароль получить(т.е. он не по мылу слался, а сразу показывался). Понятно что это крайний случай, но тем не менее — инфа о логине часто может оказаться полезной.
Меня лично бесит когда запрещён логин только из трёх букв, и когда запрещён логин где все цифры. Из за этого нельзя зарегиться под логином 123: P
То есть чтобы «перевести стрелки», нужно писать в некоторых местах не «некорректный логин», а «данное имя уже занято»? :-P
Я думал на эту тему, кстати, недавно. Пришел к такому же выводу =))
А я в этом вижу, что пользователь ещё потратит некоторое время на перебор других подобных сочетаний (321, 4444, god, love, etc.) и если не догадается сам, что его обманывают может изрядно понервничать «впустую».

это, наверное, тема отдельной дискуссии, что лучше: скрыть правду и пользователь некоторое неопределённое время будет злиться на мир или сказать правду и пользователь быстро и коротко обозлится на разработчика :)
а за что слово «god» попало в слова-исключения?
god-mod)))
Оно всегда там :))) Создатель сайта всегда бережет его для себя!: р
Ну это наверное что-б пользователи себя богами не возомнили случайно =)
Хотя я лично НИКОГДА не использовал слово god в своих проектах… Ни раз :)
от 3 символов — это хорошо.
А искличений порядочно должно быть.
Желательно искличить матные слова и их производные включая русскую транскрипцию, admin нужно запретить administrator и прочие вариации.
Запретить посредством логинов рекламировать другие ресурсы(например брать в качестве логина их адрес или название)
И вообще много чего ещё…
Думаю где-то должен быть список рекомендаций.
Подсмотрите у гигантов вроде жж или торрентс.ру
Мне кажется нужно запрещать только те логины которые могут помешать работе сайта, такие например как ns1, ns.., dns и.т.п.

А с остальными возится не стоит)
Это безусловно, но вот пользователям будет приятно если потенциальные тролли будут огрничены хотя бы в выборе ника.)
регистрируется тролль под ником Администратор (заглавная А — латиницей, ну например) и вперед рассылать ЛС со спамом.
работе сайта ник не помешает
Запретить использовать одновременно и латинские и русские буквы в логине — я так у себя сделал.
Я применяю замену схожих символов к базовым + удаление небуквенноцифровых символов и хранить их рядом с логином, и проверять уникальность по нему. То есть некий хэш логина.
Т.е.
а (русская) => а (латиница)
1 (цифра) => l (латиница)
Б (русская) => 6 (цифра)
Ь (русская) => b (латинская)
и т.д.

и тогда если кто-то захочет зарегистрироваться с именем «Аdmin» (тут 1 русская) — то, преобразовав его в Хэш, мы найдем такой же Хэш для «Admin» и мы с полной уверенностью может ругаться, что такой пользователь уже существует, выберите другое имя.

Таким способом я поборол «клонов».
«Заряда» говорит для голосования недостаточно, а то бы «+» поставил.
На ряд логинов такое ограничение поставить, а остальное — на выбор. Хорошее решение
Отличное решение))
> от 3 символов — это хорошо
Не могу понять — чем? У меня ник — A4; если система даёт его зарегать, я её сразу уважаю.

Неужели ник из одного-двух символов — это потенциальная уязвимость? (осторожно — сарказм!)
Имелось в виду, что лучше чем от шести.)
Вы правы, например, не знаю, как сейчас, но пару лет назад я удивился, когда регистрировал почту на Gmail, что там нельзя регистрировать логин менее 6 символов. А мне надо было 5! =)
К исключениям стоит добавить ftp и такие имена, как hostmaster и webmaster. А ещё mail, contact, contacts и т.п.
опять-таки, если ссылки на профили вида ник.домен.зона
не вижу ничего плохо в нике ftp при адресации домен.зона/юзерс/ник
Всё правильно, разве что в первом пункте вполне достаточно ограничения в 2 символа (в простейшем варианте — первые буквы имени и фамилии). Мне, например, в своё время пришлось искусственно удлинить свой двухбуквенный ник только из-за идиотского слишком жёсткого ограничения длины снизу на LJ. Кому нужен будет абстрактный ник — всё равно придумает абстрактный, ограничение ни в 3, ни в 6 символов против этого не поможет.
(дефис не может быть первым и последним, он не может повторяться).
«не может быть первым и последним» — да, но он может повторяться — c чего вы взяли, что нет? :)
если уж измыслить связь с поддоменом, логин не может называться как описано здесь:
www.icann.org/en/tlds/agreements/unsponsored/registry-agmt-appk-26apr01.htm
просто потому, что нельзя. ICANN просил так не делать. Но насчет двух дефисов подряд в имени поддомена — да на здоровьице, кому какое дело, хоть 4 подряд!
а чем вообще плох логин (буквенно-цифровой), состоящий из 2 или 3 букв? Ну или чем он потенциально опасен? Ничем не хуже, имхо, чем 6ти символьный
Подозреваю, что, например, в gmail они подразумевали, что логины будут имя.фамилия@gmail.com и такое ограничение — лишний намёк на это.

И короткие логины чаще менее наглядны и не говорят сами за себя, например, «A4» вместо «Alex4». Опять же, в случае с электронной почтой, если ящик личный и для переписки с людьми, то людям же будет удобнее/понятнее видеть/запомнить адрес из слов, нежели из короткого набора символов или аббревиатур.

Так мне кажется.
ну в гмыле да, это понятно) и точкой они какбэ намекают, и все такое.
В этом смысле короткие — да, я думал есть проблемы какие-то с безопасностью… Спасибо за ответ.
Очень не нравится, когда невозможно использовать логин из 4х символов и недоступны заглавные буквы. Например есть сервисы, где мой ник превратится из за ограничений в «stmf» (всеравно, что имя с маленькой буквы писать) или в «stmf.бебебе» (Гмэил? :).
нормальный очерк.
насчет хабра хотелось бы высказаться=)

почему бы не сделать «транслит» логина, т.е. допустим человек регистрируется и хочет логин «Василий Иванович», вы ему выдаете логин этот, а ссылка на профиль выглядит как vasilii-ivanovich.habrahabr.ru, впринципе сложного ничего как бы нету, а другому Василий Ивановичу выдаем что логин уже занят… Извиняюсь если не складно, спиртное делает свое дело(
п.с. у меня в кач-ве логина используется почто =)
а на «имя пользователя» впринципе никаких ограничений не стоит…
1. Логин не должен быть слишком короткий (у меня сейчас от 3 символов включительно, для более крупных систем, типа GMail, используется от 6).

Если пользователь хочет зарегистрировать логин «Оля», как ему быть — регистрировать «ОляОля»?

3. Логин может использоваться в адресной строке, при интеграции с SMS и проч. Поэтому оставляем только латинские символы, цифры, подчёркивание, дефис и точку.
3а. Если логин может быть использован как имя поддомена, то эти условия сокращаются до символов латинского алфавита, цифр и дефиса (дефис не может быть первым и последним, он не может повторяться).

По-моему site.ru/Алексей гораздо лучше, чем alexey.site.ru. Не вижу ни одной причины ограничивать пользователя только латинскими буквами.
НЛО прилетело и опубликовало эту надпись здесь
Для информации о пользователе — есть профиль.
А увидите вы пользователя Оля111, это вам о чём-то скажет?
НЛО прилетело и опубликовало эту надпись здесь
Ещё слова исключения, которые я бы добавил: pop3, smtp, forum, blog, ftp, test.
НЛО прилетело и опубликовало эту надпись здесь
видел сайт, где имя пользователя предлагалось выбрать из селектбокса
Не люблю, когда на сайтах нельзя в логине писать дефис(-). Мой логин rap-kasta, однако и на хабре и на gmail у меня дефисом и не пахнет… очень неудобно, благо записываю всегда куда какой логин пароль пишу…
Вот-вот, та же проблема. Я в оригинале называюсь «Self-Perfection». Помнить, где я зарегистрирован через дефис, где через подчёркивание, а где слитно — нереально, приходится записывать. С автокадаброй вообще атас был.

ИМХО, лучшее поведение в отношении дефисоминуса с подчёркиванием — считать их одним символом. Т.е. если я зарегистрировался как «self-perfection» пускать меня и по логину «self_perfection». Так сделано в ЖЖ, например.
В принципе, это всё неправильно. Наши технические трудности — это наши технические трудности и переносить их на пользователей нельзя. Не получится использовать введенный логин как поддомен/путь — скажите об этом пользователю, объясните, покажите вариант автоматически приведенный в кошерный вид — пусть пользователь сам выбирает что ему важнее: родной логин или простой URL. Длинный логин (в разумных пределах) — сообщите, что возможно иногда придётся его обрезать при отображении и выглядеть это будет вот как. Т.о. запреты превращаются в рекомендации, а это, согласитесь, гораздо приятнее.
Конечно, такие решения не для всякого бюджета, и всегда возможны исключения, но в общем, такой подход мне кажется правильным.

Я вот ещё думаю как бы убрать ограничение уникальности логина без ущерба безопасности, но пока безуспешно.
Email (для входа)
Nick (Любые символы)
domain.site.ru (для доменов если необходимо, с проверкой на уникальность)
Password
> Я вот ещё думаю как бы убрать ограничение уникальности логина без ущерба безопасности, но пока безуспешно.

Если речь идёт о отображаемом имени, то, имхо, уникальность нужна. Иначе путаница в соц.проектах.
Уникальность отображаемого имени в соц. проектах?
Пускай у нас будут Петров Иван, Петров Вано, Петров Ваня, Петров Иван2… Так? =)
Соц. проекты не ограничиваются «одноклассниками» и иже с ними, где в качестве отражаемого имени используются строго реальные имя/фамилия.
А что насчет похожих логинов (визуально)? Кто ни будь на это про веряет?
openid кажется избавляет от таких проблем…
Угу, в скайпе думали так же, и там коварный «Zibx007». Чем не угодили короткие логины непонятно. Да они кончатся быстрее чем длинные, ну и что с того?
НЛО прилетело и опубликовало эту надпись здесь
Логин по емейлу, потому что всегда помнишь, а ник — без ограничений, меня очень расстраивает, когда я не могу на ресурсе как «Nick Mitin» зарегистрироваться. Это БОЛЬШОЙ минус ему в карму :)
НЛО прилетело и опубликовало эту надпись здесь
Предлагаю добавить в список разрешённых символы !, $, ну и ещё какие посчитаете нужными. У меня второй ник Gr! boedoff, восклицательный знак не везде пропускает, поэтому приходится писать Griboedoff, отчего красота ника теряется, по-моему :)

Оффтоп: ИМХО, следует рассмотреть вариант «без регистрации», ибо иной раз напрягает то, что по сути в регистрации нет необходимости, а тебя «заставляют» это делать. Либо делают регистрацию на сайте, затем ещё и на форуме надо регистрироваться.
Все-таки немного неверный подход.

Домен — это домен, логин — это логин, отображаемое имя — это другое, email-третье.
В каждом мало мальски серьезном проекте используется куча параметров у пользователя.

Если говорить о том, как делаю я:
1. domain.site.ru — это алиас site.ru/domain. Т.е. человек всегда может выбрать что ему удобнее: домен или папка.
2. логин — может быть абсолютно любой незанятый. Он на то и создан, чтобы «войти», «авторизоваться».
3. отображаемое имя. Оно же — никнейм. Может менять его сколько желает.
4. email стандартен — используется для восстановления пароля.

Для авторизации может использоваться каждый из 4-х параметров — мне разницы нет. Все-равно в сессии храню его целочисленный идентификатор.
Когда для какого то действия (например создания логина) накладывается добрый десяток правил — есть шанс потерять пользователя на третьей-четвертой попытке.
Не хорош тот интерфейс, который можно длинным именем «распереть»… Всё меньше свободных коротких слов, которые приходят всем в голову, и всё чаще людям приходится искать слова подлиннее. Я уже не говорю об остряках с никнеймами «Меня сбил грузовик звоните 911». Так зачем ограничивать? Лучше учесть такой шанс с самого начала.
Вы думаете остряки с никнеймами «Меня сбил грузовик звоните 911» приходят к таким никам из-за ограничений?)

ОляОля и Ивааан — да, а эти хлопцы как раз наоборот используют широкие возможности отсутствия ограничений — вот где фантазии есть разгуляться)
НЛО прилетело и опубликовало эту надпись здесь
500 знаков на логин — сильно :)
НЛО прилетело и опубликовало эту надпись здесь
Вот тут все пишут, что хорошо, когда разрешены двухбуквенные логины. Объясните мне, а чем однобуквенный плох? Опасен? Подбирается очень быстро? Или что? Не понимаю.
А он не плох, но это может ввести в заблуждение некоторых пользователей, которые, например, вообще не поняли, что за «Ю» в ответ им пишет.
Два символа — пожалуйста, за 45 символов в разных регистрах со всеми возможными закорючками — конфетку за креативность мышления.
Так ведь если ответит какой-нибудь «МегаПихарь» понятности это не добавит. Я предлагаю вообще исходить из того, что ники никакой смысловой нагрузки не несут. А раз так, то и длина его неважна. Ну без перегибов ломающих мозги и вёрстку, конечно.
С версткой поспорил бы: 35-50 символов не должны ее ломать, а на большее человек адекватный явно не способен будет. К тому же есть решение с градиентным в прозрачность png + overflow: hidden
Ну значит замечание на тему вёрстки можно отбросить. Но по длине логина не согласен всё равно. =)
Если совсем до конца дать пользователю почувствовать себя комфортно, то можно и 1 символ, а вообще явление-то редкое ;)
Да, редкое. Только совершенно непонятно почему. А было бы неплохо. Тем более, что совсем уж негативных последствий от этого я не вижу в упор.
Ну посмотрим, может в будущих проектах сделаю.
да, однобуквенный можно продавать :-)
+1 исключение для домена третьего уровня — «mail» (не повторяйте ошибки разработчиков хабра и автокадабра)

PS: На автокадабре просто удалили моего юзера с логином mail, и ни ответа ни привета в ответ. Такое поведение отдаёт совковым похуизмом на «народ». Если напортачили, то надо найти вариант нормального решения.
Каюсь, с формулировкой «Этот сайт не поддерживает групповой доступ по одному логину» мочу — логины qwert \ qwerty с аналогичными паролями или 123 \ 12345.
Тема старая, но кому-то может быть полезно. Список логинов, которые желательно зарезервировать (почти 600 штук): github.com/shouldbee/reserved-usernames

Дополнительно небольшой список матерных слов здесь: gist.github.com/theskumar/54be20713e53d418bf02
Зарегистрируйтесь на Хабре , чтобы оставить комментарий

Публикации

Истории