登录的时候为什么基本都需要用户名？

顺便做个广告，我的 http://zxxq.sinaapp.com/ 就是这么设计的，直接密码就可以登录，不需要输入用户名。当然，不同的密码代表不同的用户。相同的用户名，不同的密码，也代表不同的用户......

天凤麻将就是类似的，不过人家那个框叫昵称，如果你没注册，随便输个名，对战时就是这个名，如果你注册了，系统会给你串代码，登陆时昵称里要填这个代码

@zhujinliang 没注册不是直接NN大人么

其实啊，我也有过相同的想法。可是，如果密码（一组包括用户名和密码的字符串）忘了怎么办，类似身份证丢了人怎么办？所以，身份是身份，身份证明是身份证明，两者还是应该分开的。

这种方案的问题的根本不在于“撞密码更容易”嘛。。。

username是身份认证
password是访问控制

lz 的想法完全可行，但是现阶段由于各种成本问题无法普及。
解决方案可以是类似网银的电子证书、u盾，或者苹果的 Touch ID 等等。

完全是开国际大玩笑～
密码区别用户是极不安全的，绝对！！！！！！！！！！！！！！！！！！！！！！
超级重要的事情要加多几个感叹号
因为你这样几乎不存在输入“错误”的密码

假如我的密码是
abcdefghijklmnopqrstuvwxyz
另一个完全陌生人的密码是
abcdefghijklmnopqrstuvwxy_

我直接输入后者，贵站如何判断我不是这个陌生人？？
你这思维跟支付宝一个德行！

不能判断的话，换言之我用“错误”的密码，就登入了别人的帐号了！！！！！！！！！！！！！

这样的话，黑客是一定会主动“输入错误”的

啧啧 你咋这么聪明呢

@imn1 支付宝干啥挫事了？

我觉得，楼主你说的这种东西，叫客户端证书……

用户名和密码一起输入，撞库的可能性远大于分开输入。
ABCDEF 可以对应 用户名 A，密码 BCDEF；用户名 AB，密码 CDEF 等状态。

@fwings260
支付宝仅以设备环境区分账户自然人的思维

@imn1
设备代表人是目前安全界的一个趋势，看看最新论文

首先：
网站怎么鉴别一个用户的身份，如果你改了密码的话？
注册时自动给密码分配一个用户名？那么和用户名、密码的机制有区别吗？
如果数据库被盗了，盗窃者把你密码改了，你的帐号是不是就凭空消失了？

这个产品密码输错几次限制登录？如果像银行一样输错3次限制登录，那么你自己输错了怎么办？
如果没有太多的限时，是否一个几十行人人都会写的Python脚本就可以无限测试密码？
如果我恰好输错了我的密码，但是输对了你的密码，那这个网站安全机制是逗B吗？
如果我输入注册时候输入密码，告诉我此密码已被分配。。。。


你的想法应该是类似于视网膜，指纹识别，但那个是人特有的并且很难复制的东西。而密码不是，即使用户名和密码都有的账户都可能被枚举出，别说只有一个密码了。

如果用生物指纹的话，那就可以实现你这个想法了。
可以看下洋葱，奶罩的新项目

最主要还是安全性不够吧。

@pimin 充值卡因为不是属于谁，任何人得到了都可以使用，因为他本来就是一个商品。
但是密码不同，密码是属于个人的，如果被别人知道了，登陆咋办？
（排除帐号买卖的情况）

@imn1 还有密码或者指纹呀？而且超过200支付也要输密码或者指纹呀？这个貌似没啥问题吧。。。

@int64ago 你举google的例子说输入用户名后弹出来那个是应为你在那个浏览器登录过。。。