我正在開發移動應用程序。如果我選擇通過電子郵件執行大部分用戶查找,是否有任何問題?例如,當用戶註冊時,我只會將他們的電子郵件保存在電話緩存中,並自動讓他們登錄下一個打開的電話。當用戶登錄時,我會根據他們在文本字段中輸入的電子郵件(假設密碼正確)搜索該用戶的信息。我可能會遇到任何問題,或許電子郵件無法在數據庫中匹配?另外我假設我也會在數據庫中的電子郵件字段中放置索引?用電子郵件而不是用戶操作有什麼不對嗎?
也有任何安全隱患在電話緩存中保存用戶的電子郵件?是否有人可以欺騙(這樣他們可以使用別人的用戶信息)?
人們可能不想給你他們的電子郵件地址。人們有時會更改其電子郵件地址雖然電子郵件地址可能是人們登錄的好方法,但由於他們可能會記住它並且它應該是唯一的,所以在您的數據庫中它應該是用戶的屬性。應該有一些其他獨特的,不變的密鑰,實際上標識用戶 – Paulw11
在一天結束時,用戶很有可能忘記他們的密碼,他們的電子郵件地址是無論如何提供重置。想象網絡用戶放棄他們的賬戶,或者被迫打電話有點愚蠢。 – Drew