Identifier les utilisateurs par leur adresse e-mail ou leur pseudo ?

[captain_torche]

Je suis en train de créer un petit site communautaire, et je me posais une question :

faut-il que les membres s'identifient par leur adresse e-mail, ou par leur pseudo ?

J'étais parti sur le principe d'authentifier via l'adresse e-mail, pour laisser un certain choix de personnalisation du pseudo, mais je me demandais jusqu'où permettre cette personnalisation ?

- Faut-il permettre tout caractère dans le pseudo, au risque de se retrouver avec des fioritures illisibles, du style (¯`·._(¯`·._(captain_torche)_.·Ž¯)_.·Ž¯) ?

- Faut-il limiter ces caractères à leur strict minimum (chiffres, lettres, tiret, underscore) ?

- Faut-il trouver un compromis (et dans ce cas, quels caractères autoriser ?)

Pareillement, pour l'authentification, si je choisis la première solution (ou la troisième, en fonction de la complexité autorisée), si je choisis l'authentification par email :

- cela peut-il être un facteur bloquant (les utilisateurs ayant plusieurs adresses se rappellent-ils bien de celles qu'ils ont précisée à l'inscription) ?

- cela peut-il être source de confusion, si j'autorise une modification de l'adresse e-mail ?

[Dadou]

La personnalisation du pseudo peut laisser libre court aux impostures, ben oui, si toi c'est (¯`·._(¯`·._(captain_torche)_.·Ž¯)_.·Ž¯) moi ce serait (¯`·.(¯`·.(captain_torche).·Ž¯).·Ž¯) gnark gnark

Pour moi le pseudo d'un utilisateur ne pas pas pouvoir se modifier.

La plupart des forums, utilisent le pseudo comme authentification, j'aurais tendance à l'utiliser aussi, ne serait que pour laisser l'utilisateur mettre une adresse mail et se planter en mettant celle qu'il a déjà sur l'autre compte (comme cela tu élimines plus facilement certains petits malins, pas très malin, qui cherchent le multicompte)

[Wefficient]

J'aurais tendence à dire que cela va dependre de ta stratégie.

Si ton site est serieux ou B2B, l'ID par l'email fixe les gens et les responsabilise. Faut faire la chasse aux emails jetable par contre :-/

Par pseudo, tu vas retrouver un peu n'importe quoi et il y a de fort risques d'usurpation. En plus t'as pas vraiment de traces pour retrouver la personne vu qu'elle va avoir besoin d'un email juste 5 minutes, le temps de valider son compte.

J'opterais donc pour un login par email, controlé régulièrement, mais avec un pseudo qui représente la personne dans la communauté.

[captain_torche]

Dadou : en fait, je contourne ce problème, en utilisant ma fonction de génération d'url propre

Dans les deux cas, l'url générée est "captain_torche", donc le second login est refusé. Ce n'est pas infaillible (loin de là), mais ça peut limiter la casse.

De toutes façons, je compte modérer les comptes "copieurs".

Par contre, ce n'est pas parce que je n'identifie pas en fonction du pseudo, que je compte laisser la possibilité de changer ce pseudo.

[...]ne serait que pour laisser l'utilisateur mettre une adresse mail et se planter en mettant celle qu'il a déjà sur l'autre compte (comme cela tu élimines plus facilement certains petits malins, pas très malin, qui cherchent le multicompte)

Tu parles de mettre une alerte sur une tentative de création d'utilisateur avec un mail identique ?

Wefficient :je destine le site à un grand public, ça ne sera certainement pas du B2B

En ce qui concerne les emails jetables, j'ai déjà un script qui permet de les filtrer.

Dans les deux cas (authentification par login ou par email), l'adresse mail doit être valide.