一些关于网站是否应该要求用户创建账号的观点

以后自己的项目只考虑OpenID和SNS auth

目前正在做的一个站不要求用户注册，基本功能都可以用。注册之后有更方便的一些功能就是了

国内的第三方接入都要求备案

2ch也很方便啊。

Don't invent your own crypto...

一些轻量级的应用真没必要一套独立的用户注册系统...
无论什么样的注册流程对用户来说都是浪费时间，用户的流失性会提高挺多。

PS：我印象中，蝉游记好像就没有自己的注册系统。

与此类似的无意义流程还有：创建密码时的二次输入/验证，完全是上世纪的逻辑...

学习blogger，G+账号，第三方账号，匿名，自定义同时具备。高度的开放性和自由度。

同意一些情况可以不用自己去建立独立用户系统
不过这里有问题.
1\ 当某些网络原因,三方系统帐号系统自身出问题,导致我站帐号不能登录怎么办.
这个认证又不能离线完成.
2\当某些原因三方系统给封停了我站的登录怎么办.
3\还有些未知原因待解决.

看了这篇文章,文章末尾说道密码加密.加盐等. 现在有没有一个好的方案可让我们比用帐号密码的方式更高级点.
貌似dnspod的奶罩就在做这样的新项目.简化帐号认证的东西.


与此类似的无意义流程还有：创建密码时的二次输入/验证，完全是上世纪的逻辑...
@hester 通过手机,邮箱的方式作为帐号. 二次密码可以去掉.
还有写站注册了然后还需要你再登录一次,这个也没必要.注册好了就直接是登录状态就好.

用auth往email上绑就好了

在棒约翰上以游客身份订过一次餐，没创建帐号，虽然很方便，但是也很没有安全感，无法追踪和操作自己的订单

绑定第三方最好，Google 的我认为还算可靠，微博这些都会直接给你发微博出来。

一般有关腾讯互联的接口或者新浪微博的接口之类的从来不去登录，获取了用户资料，有时候默认勾选了发布QQ空间或是微博的权限，取消授权之类的很麻烦。

作为用户，我觉得一些一锤子买卖的业务（比如说办电子签证或买景点门票什么的）最好就不需要账号了。但是一些长期性的服务（比如说贴吧、微博什么的）弄个账号还是很有必要的。

很早以前就想只用第三方登录了。还想做一个不用账号的app

国内很多网站的所谓第三方登录就是“第三方登录”注册

@enotx 棒约翰、肯德基这类的订餐网站大多数好像都是货到付款的吧。。。如果真是订机票之类的大额消费，一般都会给你一个预定编号以便后续操作的。

另外我觉得它附带的那篇 Salted Password Hashing - Doing it Right 也是很好的文章

https://crackstation.net/hashing-security.htm

对于付费用户
如果没有email、手机号，为付费帐户提供后续服务是一件非常困难的事情
然后双方会发生各种信息不对称的误会。

@enotx
这是网站自己制定的规则，并不是第三方帐号造成的问题...

@wwek
的确能发生你说的情况（1），但对于绝大多数的"个人应用，轻应用"等，它本身的稳定性肯定要小于这些第三方登录系统，所以诉求这20%的可能性其实意义不大，还不如把精力放在更重要的事情上。

@breeswish
也不完全是，很多情况只是通过第三方登录获取你的头像，ID等，而密码则还需要再次创建。

第五点没看懂 不要限制密码长度 是长好还是短好？

最佳选择：在深度使用之前不要强制要求注册，逐步在使用中获取用户信息。

可是这样一来所有人都不会听你的。

所以我只能指望加强自己撸代码的能力了。

就是一个身份认证的问题.

我曾经以为 OpenID 可以解决, 但推广实在不利.