Registres

Aquest cap de setmana vam estar filosofant amb el Xavi via gTalk sobre el tema de l’autenticació en webs. Si, ja se que molts pensareu que és un tema molt “apassionant” ;-p però la veritat és que a mi m’interessa i que a tots aquells que utilitzen regularment serveis d’internet i els agrada provar-ne de nous, els hi afecta d’alguna manera o altre.

La qüestió és que trobo que s’abusa del registre d’usuaris a internet i que per utilitzar la gran majoria de serveis web, per molt petits que siguin, se’ns demana un usuari i un password com a mínim. Entenc que hi ha serveis, com el correu web o els servis de pagament, on l’autenticació és necessària a la vegada que bàsica, però quina és la raó per obligar a registrar-nos per accedir a un fòrum o posar un anunci, per exemple.
Algunes de les raons que s’esgrimeixen són:

• Evitar l’spam. Un registre l’evita? Avui en dia és gratis i molt senzill crear comptes de correu. Doncs no és gens difícil de crear robots que es registrin en sites per a publicar spam. L’única cosa que ho evitarà serà passar filtres.
• Evitar estafes. Pel mateix argument que he dit en 1, qualsevol persona pot crear N identitats a inet, per tant, un registre no et garanteix ni soluciona res.
• Saber que qui escriu és realment qui diu que és. Estic d’acord en aquest argument però no en tots els casos. Estic d’acord que en sistemes on es fomenta la reputació o el “karma” dels participants es protegeixin els noms dels usuaris sota un registre, però aquesta no hauria de ser la única possibilitat de participació. Quantes vegades hem hagut de registrar-nos en un fòrum per a poder fer una pregunta especifica un dia puntual i no hem tornat a entrar més?
• La base de dades d’emails és un negoci. Pel punt anterior, les bases de dades d’emails generals serveixen de poca cosa a no ser que et vulguis dedicar a l’spam. Llavors segur que la teva web deixa de ser visitada.
• Millor seguiment dels usuaris. Perquè? Si aquest poden crear-se múltiples identitats, al final si els vols identificar has d’acabar comparant les ip’s!

Hi ha webs de publicació d’anuncis on només es demana les dades referents als mateix anunci que es vol publicar (sense registre) i dona l’opció de posar un email per si més endavant es vol administrar la notícia. Que pot passar si t’has equivocat en el redactat i no has inclòs l’email: doncs que hauràs d’escriure’n un altre com a cosa més greu.

El que jo proposo és que abans d’incorporar un sistema de registre en el nostre servei analitzem realment si és necessari o no. Moltes vegades es pot deixar l’acces obert per aquelles visites esporàdiques i per enganxar a la gent en l’us del teu aplicatiu, i un sistema de registre per a usuaris mes avançats (no dic “premium” per les connotacions de pagament que comporta). La diferència és que serà l’usuari qui voluntàriament és voldrà registrar en el nostre servei perquè realment li aporta alguna cosa i no el sistema que l’obliga a ser-ne membre per a poder entrar i veure que hi ha.

Per cert, avui l’Enrique Dans parlava de l’OpenID que seria la següent etapa un cop haguéssim decidit que el nostre aplicatiu necessita un registre: un servei de registre únic, obert i descentralitzat. Recomano la seva lectura.