Réponses:
En fonction de votre public cible ( « normale », très calée en technologie, ou provenant de réseaux sociaux) , soit :
ou
Les deux ont leurs problèmes.
Dans certains publics, les adresses e-mail changent beaucoup. Vous avez besoin d'un bon mécanisme de récupération de compte, de préférence avec une option pour ajouter plusieurs adresses e-mail à chaque compte. Mais tout de même, les adresses e-mail en tant que noms d'utilisateur sont supérieures aux noms d'utilisateur choisis par eux-mêmes, car les gens peuvent s'en souvenir et utiliser simplement un e-mail + un mot de passe simplifie le processus d'inscription.
OpenID, Facebook Connect, etc. sont excellents. Mais l'indirection de "Je suis sur le site B , et je ne peux pas me connecter. Je dois aller sur le site A pour vérifier mes informations d'identification" n'est pas encore comprise par le marché de masse. OpenID fonctionne très bien avec un public très averti en technologie, comme l'illustrent les sites Stack Exchange ...
Conclusion: Vous devez examiner attentivement votre public cible et, si possible, exécuter un test d'utilisabilité du couloir des différents mécanismes d'authentification.
Croyez-le ou non, il y a des problèmes avec les deux.
Les gens changent leur email presque constamment, semble-t-il. Plus ils sont jeunes, pire c'est. Pour cette raison, il est difficile de lier des comptes à des e-mails. Cependant, les e-mails semblent beaucoup plus faciles à retenir pour les utilisateurs que les noms d'utilisateur.
Les noms d'utilisateur sont excellents car ils ne changent pas souvent, mais les gens les oublient souvent. Ensuite, vous devez gérer à la fois un système de récupération de mot de passe ET un système de récupération de nom d'utilisateur. Doublez le travail, la moitié du plaisir.
Personnellement, je fais les deux lorsque je fais un site sans une sorte de système d'identification ouvert. Je collecte les deux, stocke les deux dans la base de données, puis recherche en fonction de la valeur de connexion entrée pour voir laquelle ils avaient l'intention d'utiliser. Évidemment, cela signifie qu'il n'y a pas de symboles @ dans les noms d'utilisateur. Cependant, il est assez facile pour mes utilisateurs de se souvenir d'au moins une des deux options. Pour la récupération, j'utilise un système de défi, car je me méfie des e-mails à des fins de validation. Les pirates peuvent recevoir des courriels ... ils peuvent ne pas savoir quel est le nom du premier chien ou la voiture préférée d'une personne.
OpenId semble rendre beaucoup de cet argument moins important. C'est une bonne chose à vérifier.
Cela peut également dépendre de la façon dont vous stockez vos informations utilisateur. Par exemple, si vous utilisez une base de données qui a la clé primaire comme nom d'utilisateur, vous ne voudrez probablement pas utiliser l'adresse e-mail comme nom d'utilisateur, car si l'utilisateur change son adresse e-mail, cela changera la clé primaire (et visser toute référence de clé étrangère).
Vous pouvez souhaiter avoir un champ de nom d'utilisateur si vous souhaitez que les utilisateurs cachent leur adresse e-mail ou leur vrai nom aux autres utilisateurs / visiteurs.
Il est souvent appelé un surnom dans ces cas à la place, et peut parfois être modifié à la volée sans affecter la connexion de l'utilisateur.
Je pense que la réponse dépend de ce que vous allez faire avec les informations que vous collectez, par exemple, ne pas envoyer d'e-mails à l'utilisateur - ne demandez pas d'adresse e-mail, n'affichez pas les informations utilisateur, ne recueillez pas de surnom, etc.
Le nom d'utilisateur, les adresses e-mail et OpenId ont leurs avantages et leurs inconvénients.
Mais ne l'appelez jamais nom d'utilisateur et exigez que ce soit une adresse e-mail!
Lors de l'inscription, j'entre un de mes noms d'utilisateur préférés comme nom d'utilisateur. Et cela me met en colère lorsque - après avoir cliqué sur OK - je reçois un message indiquant que le nom d'utilisateur n'est pas une adresse e-mail valide.