gallu’s blog

エンジニアでゲーマーで講師で占い師なおいちゃんのブログです。

認証、どうしようかねぇ?

自作しているBtoCのゲームサイトのauthentication、のお話し。
前提としては「スマフォ&ガラケー用のゲームサイト」。現在絶賛作成中*1


タブレットとPCはどうすっかねぇ、と。
排除はしない。デザイン的に想定するかしないか。
ガラケー以外は「レスポンシブWebデザイン」とかでいい感じにしてみるかしらん。
まぁ「画面サイズ」くらいしか見ないんだろうけどさ。


センス? それなに? 美味しい?


閑話休題


んでまぁ上述を作るのに当然ながら「認証」が必要になるわけですます。
一応セキュリティ意識して実装するけどさ、それでもやっぱり「馬の骨とも分からんところにパスワード入れられっかい!」という可能性も否定は出来ないわけで。
もわもわと考えてる実装を…どうしようかなぁ、っと。

  • idとパスワードを登録。idは「@が入ってなければ」なんでもOK。パスワードが分からなくなったら終了。サルベージ手段なし。
  • メールアドレスを登録していただいてパスワード。メールは存在確認あり。パスワードリマインダが利用可能。
  • OAuthによる認証。twitterfacebookgithubmixiあたり、かしらん?
  • idとかOAuthとかの認証のあと、メアドを「ヒモづけるように」登録、はあり。一応「メルマガを送る予定」だけど…実装、いつになるのかしらん?(最低でも年単位で未来だねぇ(苦笑))


こんな感じ?
これくらい豊富だと、登録もそんなに困らないかなぁ?って思ってるんだけど。
一端「idとパスワード」実装して、早めに「メアド」の実装。OAuthは後回しって思ってるんだけど…どうかなぁ?


ご意見求む!!w

*1:停滞中とか言うな(号泣)