Аутентификация по чему?

[гемоглобин]

Как лучше делать аутентификацию: по логину, по email или одновременно и по логину, и по email? (ну и пароль само собой) Какие подводные камни могут быть?
И еще вопрос, если делать через oAuth/openid, и юзер один раз ткнул в одну кнопку (google), а другой раз в другую (facebook). Как-то принято их синхронизировать между собой? И как это делается с точки зрения юзера? Просто я очень редко этим пользуюсь, туплю

 

[Mr_Max]

email or login (1 поле юзер может ввести или одно или другое)
password
Какие уж здесь подводные камни

 

[гемоглобин]

непонятно, зачем нужен логин. если есть email. Лишний гемор для юзера

 

[iceman]

гемоглобин
сделай так чтобы твоя система могла работать с любым типом аутентификации, будь то смс или логин вконтакте

 

[iceman]

гемоглобин
логин - может быть как мылом - так и Ником.

 

[Mr_Max]

непонятно, зачем нужен логин. если есть email. Лишний гемор для юзера

Это лишний гемор не для юзера, а для тебя.

 

[С.]

непонятно, зачем нужен логин. если есть email. Лишний гемор для юзера

Многие уже давно отказались от логина. Но только там, где пользователь не светится на публику. А если это социльная система, то как же без ника?

сделай так чтобы твоя система могла работать с любым типом аутентификации, будь то смс или логин вконтакте

Очень полезный совет. Теоретически. А практически ты сам это реализовывал хоть раз? Привязать все эти разные системы к одному конкретному пользователю и синхорнизировать еще тот геморрой, а иногда просто невозможно. Почему они так толком и не прижились нигде.

 

[Вурдалак]

А если это социльная система, то как же без ника?

Легко?

 

[Sufir]

Как-то принято их синхронизировать между собой? И как это делается с точки зрения юзера?

Как это делается с точки зрения пользователя - дело десятое, в данном случае. Ты попробуй прикинуть и спланировать как и что тебе нужно для этого сделать с точки зрения разработчика, а потом прикинь насколько это будет оправдано и эффективно. Таким образом и получишь ответ на свой вопрос.