想知道是否可以获得有关解决此身份验证问题的最佳方法的一些建议。Web应用程序身份验证设计问题
我有一个商店网络应用程序,由于商店的性质,任何用户都必须经过身份验证才能查看或使用它。所有用户都可以通过单一登录表单访问该商店。
有4个级别的用户,超级用户(我),店铺经理,店员和顾客。
我的问题是什么类型的认证用于每种类型的用户,它应该是基于电子邮件?或基于某种用户名?
商店经理会来我们的网站,并创建一个新的商店,我很高兴他们应该使用电子邮件地址和密码进行身份验证。商店经理将为店员和顾客创建账户。对于客户来说,我很高兴他们通过电子邮件地址和密码进行身份验证。但是,我应该为店员使用什么?我认为它不适合他们使用他们的个人电子邮件地址作为一个纯粹专业的账户,您怎么看?此外,我可以预见,经理可能会创建一个单一的工作人员帐户,使其登录,并且所有工作人员都将使用这一个帐户,因此再次,电子邮件地址将不合适。
所以这些是我能想到的解决方案,但都有问题:
店长创建具有用户名和密码存储的工人帐户。与此相关的问题是,因为所有对网站的访问都是通过一次登录,他们可能花费很长时间试图找到尚未被使用的用户名。
创建店铺工作人员时,会为其分配唯一的登录标识,例如0002014,并连同密码一起用于验证。问题在于登录ID很难记住。
我还考虑过有一个用户名,它与商店名称(这是唯一的)结合在一起,但想不出一种优雅的方式来使它工作,它看起来不像电子邮件地址。
任何人都有上述偏好?或希望能提出更好的解决方案。谢谢阅读。
你真的需要解释登录吗?让用户用他喜欢的任何东西来填充它。也许这听起来太革命了,但有时你只能使用密码。 – artplastika 2011-05-30 14:36:51
只有密码?没门。使用蛮力更容易 – jgauffin 2011-05-31 13:04:38