自作しているBtoCのゲームサイトのauthentication、のお話し。
前提としては「スマフォ＆ガラケー用のゲームサイト」。現在絶賛作成中*1。

タブレットとPCはどうすっかねぇ、と。
排除はしない。デザイン的に想定するかしないか。
ガラケー以外は「レスポンシブWebデザイン」とかでいい感じにしてみるかしらん。
まぁ「画面サイズ」くらいしか見ないんだろうけどさ。

センス？ それなに？ 美味しい？

閑話休題

んでまぁ上述を作るのに当然ながら「認証」が必要になるわけですます。
一応セキュリティ意識して実装するけどさ、それでもやっぱり「馬の骨とも分からんところにパスワード入れられっかい！」という可能性も否定は出来ないわけで。
もわもわと考えてる実装を…どうしようかなぁ、っと。

• idとパスワードを登録。idは「@が入ってなければ」なんでもOK。パスワードが分からなくなったら終了。サルベージ手段なし。
• メールアドレスを登録していただいてパスワード。メールは存在確認あり。パスワードリマインダが利用可能。
• OAuthによる認証。twitter、facebook、github、mixiあたり、かしらん？
• idとかOAuthとかの認証のあと、メアドを「ヒモづけるように」登録、はあり。一応「メルマガを送る予定」だけど…実装、いつになるのかしらん？(最低でも年単位で未来だねぇ(苦笑))

こんな感じ？
これくらい豊富だと、登録もそんなに困らないかなぁ？って思ってるんだけど。
一端「idとパスワード」実装して、早めに「メアド」の実装。OAuthは後回しって思ってるんだけど…どうかなぁ？

ご意見求む！！ｗ