web-dev-qa-db-ja.com

複数のユーザーアカウントが同じメールアドレスを使用できるようにする必要がありますか?

登録を制限せずに無料で使えるウェブサイトを作成しています。登録の一部には、そのアドレスに送信するリンクをクリックして入力した電子メールアドレスの検証が含まれます。各アカウントの一意の識別子は、選択したユーザー名です。

複数のユーザーアカウント(複数のアカウントを持つ同じ人物である可能性があります)が、完全に一致するメールアドレスで存在することを許可する必要がありますか?

registrationemailaccounts
44
bowlesa

番号!

ユーザーが一意のユーザー名を指定しない限り、同じ電子メールアドレスを持っている場合は、「パスワードを忘れた」リンクを1つのアカウントに送信することはできません。しかし、ユーザーがユーザー名も忘れた場合はどうなりますか?次に、電子メールアドレスに関連付けられているすべてのアカウントのパスワードをリセットする必要があります。

73
Benny Skogberg

はい!

セキュリティ上の問題はありません。 2人がメールアカウントを共有し、そのうちの1人がサイトにアカウントを持っている場合、どちらかがアカウントのパスワードをリセットできます(「ユーザー名を忘れた」メールと「パスワードを忘れた」メールの両方にアクセスできるため)送信されます)。どちらの人もアカウントを制御することができ、それが彼らの問題です。

唯一の懸念は使いやすさです。 3種類のメールアカウントがあります。

1人のサイトユーザー/ 1人のメールユーザー:どちらの場合も影響を受けません。特別なメールをサポートする必要がある場合でも(複数のアカウントでメールのユーザー名を回復)、通常のユーザーは1つのユーザー名だけで同じメールを受信します。

1人のサイトユーザー/複数のメールユーザー:どちらの場合も影響を受けません。

複数のサイトユーザー/複数のメールユーザー:複数のアカウントをサポートしていない場合、アカウントを持つことができるのは1人のユーザーのみであるため、半分のユーザーは上記のグループに属し、残りの半分はアクセスできなくなりますアカウントを作成します(または、本当に必要な場合は、すぐに失ってしまう使い捨てアカウントを作成します)。

複数のアカウントをサポートしている場合、このグループには、アカウントに関連付けられているすべてのユーザー名ではなく、すべてのユーザー名を送信する特別な「ユーザー名の復元」機能が必要になります。したがって、ユーザー名を回復することは、ユーザー名が何かを把握する必要があるため、少し使いにくくなりますが、それ以外の場合、半分は最初からアカウントを作成できないため、かなり使いやすくなります。どちらも(たとえば、同じ日に)どの電子メールが誰宛かを判別できないほど近い時間にパスワードをリセットしようとする(ありそうもない)シナリオでは、ユーザーに再要求してそれを理解させることになります。パスワード変更メールを1つずつ送信します。しかし、これもまた、このユーザーのサブセットにのみ影響を及ぼし、その半分はそもそもアカウントを持つことができません。

したがって、1つのメールアドレスで複数のユーザーを使用できないようにするUXの理由はないと思います。唯一のコストは追加の開発時間であり、それは取るに足らないか、ごくわずかです。

44
Turch

私は Turch's answer に同意します。メールアドレスごとに複数のユーザーアカウントを許可することは良い考えですが、「使いにくい」「特別な「ユーザー名を回復」」機能が必要だとは思わない私は Benny Skogbergの推論 に同意しません。パスワードのリセットにはすべてのパスワードをリセットする必要があるということです。

シナリオ:Example.comで、2つのアカウントがメールアドレス[email protected]John2000およびAlice3000 +。ジョンは自分のパスワードとユーザー名を忘れてしまいました。メールアドレスだけを覚えています。 (Alice3000 +が彼のアカウントであるかどうか、または彼のパートナーのアカウントであり、彼らがメールアドレスを共有しているかどうかは関係ありません。)

  1. 「パスワードを忘れましたか?」 Example.comの形式で、[email protected]と入力します。

  2. [email protected]にメールが送信されます:

    誰か[…]もしあなただったら[…](…など)

    パスワードをリセットする場合は、次のリンクにアクセスしてください:

    http://example.com/password-reset?t=23471192…3123123

  3. ジョンはこのリンクにアクセスし(現在は無効になっているため、再試行しても機能しません)、ページには次のように記載されています。

    あなたのメールアドレスには2つのアカウントが関連付けられています。パスワードをリセットするアカウントを選択してください:

    • アリス3000+
    • ジョン2000

  4. ジョンは自分のアカウントJohn2000をクリックし、新しいパスワードを入力できます。

ステップ3では、リストにアカウントを特定/明確化するための追加情報を含めることができます(たとえば、登録日、最後のアクティビティ、最も人気のある寄付など)。

電子メールアドレスを共有する初心者ユーザーは、Webサイトの仕組みに気付かない可能性があります(つまり、パスワードのリセットが存在し、電子メールアカウントへのアクセス権を持つ他の誰かがパスワードをリセットして、自分の名前でログインできる可能性があるため)。彼らが2つ目のアカウントを登録しようとするとすぐに、リスクについて彼らに通知します。

11
unor

私はノーと言いますが、本当にその機能が必要な場合はサブアカウントを使用してください。サイトがサブアカウントをサポートしていないと、ユーザーを混乱させる可能性があると思います。 Netflix.comには単一の認証アカウントがありますが、さまざまなユーザー設定プロファイルをサポートするサブアカウントがあります。

これにより、すべてがユーザーに公開されます。アカウントにアクセスする場合は、他のユーザーにユーザー名/メールアドレスとパスワードを提供する必要があります。その後、特定のプロファイルを管理/使用できます。他の人が自分のプロファイルを使用/誤用する可能性があることを知っておく必要があります。同じメールでアカウントを作成すると、他の人があなたのパスワードを変更できることはそれほど明白ではないかもしれません。

知らされていないユーザーは、そのときにユーザー名/パスワードの設定を要求しない限り、メールアドレスの新しいアカウント確認で詐欺を受ける可能性があります。

2
JeffO