Estamos en las primeras etapas de diseño de una importante reescritura de nuestro producto. En este momento, nuestros clientes son en su mayoría empresas. Administramos cuentas. Los nombres de usuario de una cuenta están cada uno en su propio espacio de nombres, pero eso significa que no podemos mover activos entre servidores.¿Qué usar para la identificación de inicio de sesión?
Queremos movernos a un solo espacio de nombres. Pero eso trae el problema de los nombres de usuario únicos.
¿Cuál es la mejor idea?
- Dirección de correo electrónico (con verificación)?
- Cadena única alfanumérica ("johnsmith9234")?
- ¿Deberíamos considerar OpenID?
¿Por qué su rango de direcciones IP terminó en la lista negra? ¿Las personas enviaron maliciosamente * las direcciones de correo electrónico de otras personas, y los correos electrónicos se marcaron como correo no deseado?(Si es así, limitar # registros por IP y día podría mitigar ese problema, supongo) – KajMagnus
Lo que reuní de su respuesta fue que, debido a un problema no relacionado, su bloque de IP fue incluido en la lista negra de spam y su sitio no pudo enviarlo repentinamente correos electrónicos de verificación a nuevos usuarios. Por lo tanto, nadie fue capaz de registrarse. Esto está en contraste con lo que creo que pensó @KajMagnus, que fue que el proceso de verificación provocó que fuera incluido en la lista negra. –