ciao,
quando devi impostare una nuova attività (login), guardati attorno e cerca di capire cosa è meglio per l'utilizzatore del tuo sito
ad esempio,
io accedo online alla mia situazione in due banche diverse, per la funzione login,
una mi chiede lo userID (non la mail), una mia password ed il codice generato dal "token"
la seconda mi chiede solo userID (non la mail) ed una mia password
entrambe non mi chiedono mai il rinnovo della mia password ( ! ? )
la prima mi fa sentire più sicuro ma, non necessariamente mi da più sicurezza
il supermercato, per rilasciarmi la tesserina di fidelizzazione, mi chiede l'e-mail
certo che lo fornisco, ma è un indirizzo che praticamente non guardo mai e che tutti i supermercati conoscono,
non fornisco certo il numero del cellulare, anche se lo chiedono e nel caso sia un dato obbligatorio,
non oso pensare al poveretto che ha il numero 335-12 34 567
dove sono obbligato alla registrazione anche se il contenuto mi interessa poco o non voglio registrarmi,
c'è sempre un "Dario Lampa" pronto
con questi esempi voglio dirti, la registrazione dipende molto dai contenuti del sito,
un utente entra volentieri con le "sue credenziali vere" quando ha un buon interesse per i contenuti e si aspetta un dialogo costruttivo con i contenuti (vedi e-mail)
"amazon" mi conosce bene, essendo un suo cliente soddisfatto, anche se qualche prezzo "deborda"
contenuti importanti richiedono,
la sicurezza intrinseca del sito (
http://guides.rubyonrails.org/security.html giusto per leggere )
la gestione dei dati in sicurezza, non solo per la funzione login ma per tutta l'applicazione
un'applicazione internazionale, richiede la gestione della localizzazione (non solo la lingua)
...
e altro
come vedi poche idee e ben confuse, ma sono queste la base su cui ragionare, che ti aiutano a capire come agire
ciao
Marino
ps,
la banca non usa la e-mail come userID, perché l'e-mail è conosciuta da molti e può essere facilmente associata alla persona (sicurezza ?)
se cambio la mail (cambio provider che chiude la casella), devo rifare la registrazione su tutti i siti se userID=e-mail ....
essere osservatore aiuta ...