Les noms d'utilisateur utilisés pour la connexion doivent-ils être uniques?

Question

En supposant un site non commercial où les utilisateurs se connectent avec un nom d'utilisateur et un pw, dois-je imposer l'unicité des noms d'utilisateur?

Remarque: La base de données utilisera un index unique distinct pour identifier les utilisateurs.

Le site est un site où l'utilisateur peut télécharger et partager du contenu et avoir la possibilité de le faire anonymement ou non. Cependant, ce n'est pas principalement un site social.

John Conde · Accepted Answer

Ce n'est pas a être unique. Mais si ce n'est pas le cas, cela rend votre vie plus difficile. Avoir un nom d'utilisateur unique signifie qu'il n'y a qu'un seul mot de passe possible pour ce nom d'utilisateur. Si ce n'est pas le cas, vous ne devez pas rechercher un autre utilisateur avec le même nom d'utilisateur pour le comparer. Cela devient vraiment compliqué quand quelqu'un demande un mot de passe manquant. Comment savez-vous qui c'est? Adresse électronique? Et s'ils ne l'utilisent plus? Ou oublié lequel ils ont utilisé?

Recommandation: avoir des identifiants uniques. C'est la meilleure façon d'identifier les individus.

danlefree · Answer

Est-ce qu'ils doivent être uniques?

Non.

Devrait ils sont uniques?

Cela dépend de ce que vous pensez devoir se passer lorsque deux utilisateurs avec le même nom d'utilisateur et le même mot de passe essaient tous deux de se connecter au même moment.

Jaroslav Pros · Answer

Une bonne façon de le faire est de demander aux utilisateurs de se connecter avec des adresses électroniques et d'ajouter un champ de base de données "pseudonyme", que vous définissez comme "utilisateur3452" lorsque l'utilisateur s'enregistre et que l'utilisateur peut le modifier à sa guise. Mais il doit toujours se connecter avec son email.

Plus d'utilisateurs avec le même nom d'utilisateur est un moyen d'enfer.

DisgruntledGoat · Answer

Vous toujours avez besoin d'un identifiant unique pour les connexions utilisateur. Il s'agit généralement du nom d'utilisateur, mais vous pouvez par exemple utiliser l'adresse électronique ou votre "index unique distinct". Je ne recommanderais pas d'utiliser ce dernier dans le formulaire de connexion, cela rend la connexion plus difficile.

Vous ne pouvez pas forcer deux utilisateurs avec le même nom d'utilisateur à utiliser des mots de passe différents. Ceci est très peu sécurisé parce que si on me refuse l'enregistrement avec une combinaison particulière, j'ai maintenant les informations de connexion pour un autre utilisateur.

Jeremy · Answer

Cela éviterait beaucoup de problèmes par la suite si les noms d'utilisateur sont uniques dès le départ.