login - myopenid - Registro interno vs. OpenID vs. Google Friend Connect vs. Facebook Connect vs.(etc.)

Realmente depende del tipo de sitio y quiénes son tus usuarios.

Analizamos la posibilidad de utilizar OpenID para nuestra tienda de comercio electrónico (vendemos ropa), y la conclusión fue que sería una locura para implementarlo. No soy el desarrollador de software más inteligente del mundo de ninguna manera, pero si apenas pudiera concentrarme lo suficiente solo para obtener una cuenta para (¿Por qué tengo que ir a un proveedor de terceros? ¿Por qué debería confiar? ¿Qué sucede con mi cuenta si se hunde? Como empresa, ¿qué debo hacer si un cliente me pide que restablezca su contraseña?), entonces no es solo anecdótico decir que nuestros clientes tendrían problemas con ella. Además, para cualquier negocio de comercio electrónico, generalmente no es prudente asumir una dependencia de terceros a menos que se considere cuidadosamente, y especialmente para algo tan crítico como iniciar sesión. Si un importante proveedor de OpenID fuera a fallar, estarías perdiendo ventas. Si implementamos OpenID, definitivamente sería una implementación secundaria alternativa, pelirroja en comparación con el mecanismo de inicio de sesión nativo.

Incluso con nuestro registro interno de direcciones de correo electrónico y contraseñas, tuvimos que usar un formulario de inicio de sesión de estilo de Amazon.com porque los usuarios seguían rellenando el formulario de "nuevo cliente" incluso cuando ya tenían una cuenta:

Pantalla de ingreso al sistema. La pantalla de inicio de sesión de Amazon sigue siendo un modelo a emular, lo que minimiza el problema común de los nuevos clientes que intentan iniciar sesión sin haberse registrado. Amazon presenta dos preguntas en orden lineal: (1) "¿Cuál es su dirección de correo electrónico?" y (2) "¿Tiene una contraseña de Amazon.com?" Para la segunda pregunta, los usuarios pueden seleccionar uno de los dos botones de opción: "No, soy un cliente nuevo" o "Sí, tengo una contraseña". Muchos otros sitios presentan las secciones de usuarios nuevos y establecidos una al lado de la otra, y por lo tanto desvían a los nuevos usuarios a la sección de usuarios establecidos a través de la atracción magnética de los campos de tipo entrada. - Jakob Niesen, useit.com

Cuando los usuarios tienen problemas para navegar por dos campos y un botón de opción, puede imaginar la hilaridad que surge cuando se presentan múltiples mecanismos de autenticación.

Si está implementando un sitio web orientado a la sociedad que está diseñado para integrarse con Facebook o con algunos de los consumidores expertos en Web-2.0, entonces estos mecanismos de autenticación alternativos pueden tener sentido. Hasta que el polvo se asiente en OpenID, sin embargo, no lo agregaría a un sitio comercial: nadie lo había solicitado. Pidieron PayPal y Google Checkout, que implementamos, pero solo hay una pequeña superposición.

Mi recomendación general sería tener el mecanismo usual de usuario y contraseña en la casa que se puede complementar con estos mecanismos de identificación alternativos. Pero tenga en cuenta que cada mecanismo de identificación alternativo corre el riesgo de la confusión del cliente y una mayor asistencia al cliente.

Solo mis dos centavos; Espero que ayude.

Si necesita mantener información de estado sobre sus usuarios (preferencias y demás), entonces probablemente deba proporcionar su propio mecanismo de usuario / contraseña. Esto no evita que los usuarios aprovechen OpenID y su tipo. La pregunta que debe responder es cuánto tiempo debe dedicar a su proyecto para respaldar más de un método. Como todas las decisiones de diseño, hay un costo y un beneficio para todo. Pésalos a los dos y elige la respuesta que se ajuste a tu presupuesto.

@Nicolas tiene algunos puntos muy buenos.

Recomiendo comenzar con nombre de usuario / contraseña estándar, y agregar OpenID, etc. como opciones más adelante si suficientes usuarios los solicitan (al igual que el tutorial de Plaxo).

Siempre es mejor tener un sitio de trabajo ahora, en lugar de un proyecto que se conserve en la marca del 90%. :-)

Mirando brevemente cómo configurar OpenID, parece que hay mucho trabajo para obtener el funcionamiento de openID.

Realmente no es mucho trabajo. Para un proyecto que aún no estaba cerca de ser público, descargué Dope OpenID y después de unas pocas horas (la mayoría dedicándome a hacer CSS / HTML que realmente odio) de jugar, tuve una configuración de procedimiento de inicio de sesión que se ve y funciona como la que ver cuando inicia sesión en SO.

Por ejemplo ... si permite tanto el registro interno como el openID, ¿qué porcentaje de sus usuarios usa OpenID?

Ahora cuando puedes utilizar tus inicios de Yahoo, AIM y GMail como OpenID, realmente no tiene mucho sentido crear tu propia verificación de usuario y tienes que preocuparte por corregir los hash de salting y por ejemplo, si los usuarios que no pueden iniciar sesión 3 veces / segundo deben prohibirlo. unos minutos, restaurar contraseñas cuando los usuarios se han olvidado de ellos, etc.

Por supuesto, también puede proporcionar un inicio de sesión normal, pero aún tendría que llevar todo lo bueno que OpenID le ofrece. No es tan aterrador pedirle a los usuarios que registren una cuenta de gmail o yahoo que puedan usar, la mayoría de ellos ya tienen una.

Estoy planeando hacer algo simialr en mi sitio de red social, pero un poco diferente de otros sitios. La mayoría de los sitios permiten a los usuarios iniciar sesión con estos servicios, planeo agregar estos servicios a mi formulario de suscripción, luego seleccionan el servicio, openID, facebook connect, myspace ID, luego lo que planeo hacer es obtener toda la información que brindan estos servicios y guárdelos como una variable en mi script php y luego guárdelos en DB; el concepto es permitirles importar información de otros servicios al registrarse para facilitar su suscripción, lo que significa menos campos de perfil que deberán completar más adelante y tal