Inloggningsförfarande

När jag bygger webbsajter nu för tiden så tänker jag efter mer än en gång vilken typ av inloggning som krävs och vad som är lämpligast. Det finns flera olika sätt och alla har sina för och nackdelar, så jag tänkte gå igenom några av dessa inloggningsförfarande här:

OpenID/FaceBook Connect/Google

Testade senast i går att använda den funktionalitet rpxnow.com erbjuder för inloggning via OpenID/Facebook Connect/Google och detta fungerade mycket bra. Värt att tänka på är att om du som sajtägare vill få uppgifter om exempelvis E-post så lämnas inte detta ut från exempelvis Facebook. Detta inloggningsförfarande är ypperligt bra då användaren ej behöver hålla koll på lösenord men kräver så klart att användaren har ett konto på någon av dessa sajter och det som du som utvecklare måste tänka på är att lagra <identifier> värdet någonstans.

Inloggning via tredjepartssajt


Om du utvecklar en applikation som använder sig av exempelvis Twitter så kan autentisering och verifiering ske direkt över Twitter genom direktmeddelanden. Exempel på ett förfarande:

  1. Följ @foobar
  2. Få ett lösenord av @foobar
  3. Logga in på sajten foobar.com med lösenordet

Med detta förfarande så behövs enbart steg 1 för att bli ”medlem” vilket snabbt kan resultera i många medlemmar.

Traditionell inloggning

Med detta menar jag att en E-postadress samt lösenord används, även här kan det vara värt att tänka till lite för att underlätta för användare att registrera sig. Exempelvis så kan det eventuellt vara tillräckligt att fråga efter E-post och skicka ett lösenord i efterhand och direkt logga in användaren utan verifiering, denna verifiering av korrekt E-post kan då ske i efterhand.

2 reaktioner på ”Inloggningsförfarande

  1. Stack overflow (http://stackoverflow.com) har en intressant lösning. Man behöver inte logga in alls om man inte vill. Så länge man använder samma dator/browser kommer de ihåg vad mangjort ändå. Om man vill kan man koppla ihop sin profil med ett OpenId-id.

    När jag byggde hittatiden.nu tog jag också bort inloggningsförfarandet. Jag skapar unika URL:er för varje möte i stället.

    /johan/

  2. @Johan Idstam: Jo det är så klart alltid bäst, men för vissa tjänster är det inte möjligt. Ska lägga till något liknande på Bloggy

Lämna ett svar

E-postadressen publiceras inte. Obligatoriska fält är märkta *