[GDRCD] Community Feedback: login con email o username ?

27/05/2026 09:01:13 e modificato da blancks il 27/05/2026 09:01:53

neverhaveiever ha scritto: ...

la-ju ha scritto: ...

nyx insight ha scritto: ...

Vi anticipavo un pochino la nostra visione sul lungo termine, il "dove vogliamo andare a parare oltre la 5.7", come ulteriore indicazione da parte nostra sul perché abbiamo pensato di anticipare alcuni temi in aggiunta ai motivi indicati ad inizio discussione.

Al momento mi salvo tutte le vostre considerazioni e faremo indubbiamente tesoro dei vostri feedback per quando definiremo a dovere la funzionalità.

Immagino che nel momento in cui, un domani, GDRCD offra la possibilità di gestire in contemporanea più personaggi con un unico account nella maniera flessibile in cui avete indicato, l'uso della mail per il login risulterebbe effettivamente più sensato e convincente come concetto.

Vi ringrazio davvero dei suggerimenti!

butadon ha scritto: Intervengo solo per dire che noi abbiamo implementato il sistema ad account un paio di anni fa (con accesso con mail oppure nick dell'account e non del personaggio) e ci ha anche salvato da un brutto tentativo di hacking ...

Grazie mille per aver condiviso la vostra esperienza al riguardo!
Mi chiedevo se potessi condividere i dettagli dell'accaduto, anche in privato se preferisci, per capire bene le eventuali implicazioni dell'attacco che avete subito e se possiamo fare delle considerazioni utili durante i lavori su login e sessioni utente attualmente in corso.

baboomba ha scritto: ...

Grazie del feedback! Mi permetto due precisazioni, giusto per fornire un quadro chiaro a chiunque interviene in questa discussione:

Per il social login con google non è necessario che l'indirizzo email venga utilizzato come credenziale d'accesso al posto dello username, sarebbe in realtà già possibile realizzarlo allo stato attuale perché gli utenti risultano già associati ad una mail nel momento in cui si iscrivono. Ma è un argomento che valuteremo meglio post 5.7 per questioni legate alla mole di lavoro necessario per questa implementazione (non poter usare un package manager ci penalizza un po').

Per quanto riguarda le email temporanee, attualmente l'utente ha già un problema sul tema recupero password. Rischia di perdere permanentemente l'account nel momento in cui dimentica le credenziali di accesso in quanto il gestore del sito, senza un email valida e funzionante, non ha modo di dimostrare oltre ogni ragionevole dubbio la proprietà di uno specifico account. Usata come credenziale di login è facile che ad un certo punto un utente impari a scriverla a memoria invece.

fallengods ha scritto: Onestamente rispetto al nome univoco che per di più è pubblico, ci troviamo meglio ed è sicuramente comodo anche per l'utente per ricordare con più frequenza i dati di accesso credo.

Grazie per aver condiviso la vostra esperienza sul tema!

27/05/2026 12:33:01

blancks ha scritto: Grazie mille per aver condiviso la vostra esperienza al riguardo!
Mi chiedevo se potessi condividere i dettagli dell'accaduto, anche in privato se preferisci, per capire bene le eventuali implicazioni dell'attacco che avete subito e se possiamo fare delle considerazioni utili durante i lavori su login e sessioni utente attualmente in corso.

Faccio uno strappone alla regola e vi raggiungo sul server di GDRCD asap. 👋