Tôi đã suy nghĩ về điều này khá một chút thời gian gần đây, và tôi muốn có một số phản hồi từ cộng đồng tuyệt vời này. Có an toàn để giả định rằng người dùng muốn được nhớ khi họ đăng nhập không? Và nếu họ đang sử dụng máy tính công cộng, có an toàn để cho rằng họ đủ thông minh để đăng xuất trước khi rời đi không?Chúng tôi có nên từ chối hộp kiểm "Ghi nhớ" và bắt đầu giả định không?
Trả lời
Tôi thực sự nghĩ rằng không an toàn để giả định bất kỳ điều gì về người dùng cuối.
Ngoài ra, người dùng dễ dàng đóng trình duyệt hơn là đăng xuất khỏi mọi trang web, do đó, việc cung cấp hộp kiểm nhớ tôi được đặt mặc định là false thân thiện với người dùng và ít rắc rối hơn cho họ.
No. Không bao giờ giả định rằng người dùng của bạn sẽ làm những việc bạn muốn họ làm nếu bạn không nói rõ với họ (tức là buộc họ) làm như vậy.
Hộp kiểm "Nhớ thông tin đăng nhập của tôi" là một ví dụ tuyệt vời về cách người dùng không biết gì - ngay cả khi hộp kiểm ở đó, thực tế là người dùng được lưu trên máy tính công cộng là một vấn đề. Sẽ không có ích gì nếu bạn bắt đầu giả định ...
Không, tốt nhất là không giả định gì cả, đặc biệt là điều gì đó giống như ghi nhớ người dùng.
Điều gì sẽ xảy ra nếu chúng ở nhà bạn bè hoặc trên máy tính công cộng và quên đăng xuất?
Không. Trong độ tuổi riêng tư quá nhỏ này, bất kỳ lỗ hổng tiềm năng nào để vi phạm phải được đóng lại. Các trang web sẽ nhận được thêm nhiều hơn an toàn, không ít hơn.
Nếu trang web của bạn không liên quan đến bảo mật (nghĩa là: Bạn không phải là ngân hàng, công ty bảo hiểm hoặc y tế), thì tôi sẽ đảo ngược hộp kiểm. Đặt "Nhớ thông tin đăng nhập của tôi" làm mặc định và có hộp kiểm "Đây là máy tính công cộng của chúng tôi, không lưu trữ mật khẩu của tôi". Đó sẽ là mong muốn của tôi với tư cách là một người dùng, vì tôi ghét các hộp kiểm "Nhớ thông tin đăng nhập của tôi", cũng bởi vì họ không làm việc hầu hết thời gian.
Giờ đây, hầu hết các trình duyệt đều có thể nhớ mật khẩu, cũng có ít điểm trong việc thiết lập cookie nhớ-tôi, vì vậy bạn có thể loại bỏ tùy chọn đó. Sau đó, người dùng không còn có thể khiếu nại nếu họ xóa cookie của họ và sau đó tự hỏi tại sao trang web của bạn không biết chúng từ Adam ...
Tuy nhiên, đừng cho rằng người dùng sẽ đăng xuất. Họ không, và với duyệt web theo thẻ, cookie phiên của bạn có thể gắn bó trong một thời gian rất dài - có thể vài ngày nếu họ tiếp tục sử dụng chế độ ngủ đông/ngủ và chỉ khởi động lại trình duyệt của họ khi nó gặp sự cố. Do đó, bạn cần đặt thời gian chờ không hoạt động hợp lý và yêu cầu họ đăng nhập lại sau khi hết hạn.
Có thể giả định rằng người dùng muốn được ghi nhớ khi họ đăng nhập không?
Tôi sẽ nói rằng có, trong 80% trường hợp (tổng đoán về phần của tôi), người kết nối với trang web của bạn không thông qua máy tính công cộng và họ không muốn phải nhập lại thông tin của họ thời gian họ truy cập trang web.
Và nếu họ đang sử dụng một máy tính công cộng , nó là an toàn để giả định rằng họ đủ thông minh để đăng xuất trước khi rời?
Không, không an toàn để giả định.Và sự thông minh thậm chí không phải là thuật ngữ thích hợp - nó còn là một câu hỏi ghi nhớ hay thậm chí là nhận thức được tôi sẽ nói.
Vì vậy, tôi nói hãy đi tuyến đường an toàn. Cung cấp hộp kiểm "Nhớ thông tin đăng nhập của tôi" và bỏ chọn hộp kiểm này theo mặc định. Mọi người được sử dụng để kịch bản này. Nó không phải là một thỏa thuận lớn và nó ít có khả năng gây rắc rối cho bạn hơn là kiểm tra nó theo mặc định, hoặc thậm chí tệ hơn không cung cấp nó và làm nó âm thầm.
số Đừng quên cụm từ cũ:
Khi bạn thực hiện một giả định, bạn thực hiện một "ass" ra khỏi "u" và "mption".
Tôi nghĩ rằng nó nên có trên các trang web không quan trọng, nhưng không bao giờ được chọn theo mặc định và không bao giờ tự động được giả định là muốn. Nếu mọi người không muốn nhớ thông tin đăng nhập của họ hoặc nhập lại họ, hãy cho người quản lý mật khẩu của trình duyệt hoặc bất kỳ thỏa thuận nào với nó, không phải trang web. Người dùng thường không đăng xuất - với nhiều người, chỉ cần đóng số lượng trình duyệt.
Nghĩ rằng tôi sẽ cập nhật cuộc thảo luận này cho bất kỳ ai tìm thấy điều này từ châu Âu, nơi Luật Cookie EU sẽ có hiệu lực vào ngày 25 tháng 5 năm 2012. Luật pháp sẽ yêu cầu tất cả các trang web châu Âu phải được sự đồng ý của khách truy cập trước khi họ có thể lưu trữ hoặc truy xuất mọi thông tin trên máy tính hoặc bất kỳ thiết bị được kết nối web nào khác.
Vì "Remember Me" gần như chắc chắn cần sử dụng cookie, bạn KHÔNG THỂ giả định rằng người dùng sẽ muốn được ghi nhớ và thực tế việc này sẽ trở thành bất hợp pháp từ ngày 25 tháng 5 trừ khi bạn bằng cách nào đó có được sự chấp thuận cho việc sử dụng cookie từ người dùng của bạn.
Có nhiều chiến lược khác nhau về cách trang web tuân thủ luật mới, một lựa chọn phổ biến hiện tại là có một trang web được chọn hiển thị nổi bật trên trang web của bạn, vô hiệu hóa tất cả hoạt động cookie cho đến khi người dùng kích hoạt chúng. Đó là một cuộc thảo luận cho một chủ đề mặc dù, thông điệp ở đây là bạn không thể giả sử nếu bạn trang web của bạn hoạt động ra khỏi châu Âu.
- 1. Tôi cần một API. Tôi nên bắt đầu từ đâu?
- 2. Truy cập bị từ chối cố gắng bắt đầu cụm bộ nhớ cache appfabric từ powershell
- 3. Tôi có nên bắt đầu với Python 3.0 không?
- 4. RabbitMQ từ chối để bắt đầu RabbitMQ
- 5. Tôi có nên ghi đè lên ExecutionContext mặc định không?
- 6. Tôi có nên bắt EmptyResultDataAccessException không?
- 7. check_box_tag mặc định được chọn để ghi nhớ tôi
- 8. Tôi nên sử dụng trường MySQL nào cho giá trị Có/Không có Hộp kiểm?
- 9. Hộp thoại Popup Privacy Privacy bị thiếu "Nhớ" hộp kiểm
- 10. Thêm hộp kiểm "Nhớ thông tin đăng nhập của tôi"
- 11. Chúng ta có nên luôn ghi đè bằng?
- 12. Bắt đầu nhiều chủ đề và theo dõi chúng từ ứng dụng .NET của tôi
- 13. Bắt đầu từ đầu cho v2.0. Tôi có nên tiếp tục sử dụng repo git hiện có hoặc bắt đầu một bản mới không?
- 14. Tôi có nên từ chối URL dài hơn những gì được mong đợi không?
- 15. Chúng ta có nên đơn vị kiểm tra đăng nhập?
- 16. Chúng ta có nên bắt một ngoại lệ, quấn nó và truyền nó lên không?
- 17. HTML từ chối kiểm tra nút radio theo mặc định?
- 18. Tôi có nên viết các bài kiểm tra trước khi chúng biên dịch không?
- 19. Để học lắp ráp - tôi có nên bắt đầu với 32 bit hoặc 64 bit không?
- 20. Không thể ghi vào tập tin đầu ra - Truy cập bị từ chối
- 21. Bắt đầu bit và bắt đầu Byte
- 22. Tôi có nên buộc ngoại lệ để kiểm tra chúng không?
- 23. Tôi có nên sử dụng ruby 1.9.2 khi bắt đầu dự án Rails 3.0 mới không?
- 24. Trong Ruby, tôi nên sử dụng || = hoặc nếu được xác định? để ghi nhớ?
- 25. Tại sao tôi nên thực hành Phát triển theo hướng thử nghiệm và tôi nên bắt đầu như thế nào?
- 26. Django: Tôi có nên bắt đầu một quá trình riêng biệt không?
- 27. Ý định và bắt đầu hoạt động từ chuỗi
- 28. Tôi có nên chuyển từ Lời thề sang Mocha không?
- 29. Giả lập Android 4.0 sẽ không bắt đầu
- 30. Có thể giả định các bản ghi "x" cuối cùng từ một bộ sưu tập không?
Với chức năng "nhớ mật khẩu" của trình duyệt, người dùng vẫn phải truy cập trang đăng nhập, có thể chọn tên người dùng của họ từ danh sách tên người dùng đã nhớ (sau đó mật khẩu sẽ được điền tự động), sau đó nhấp vào nút Đăng nhập , sau đó chuyển đến trang trong trang web mà họ muốn. Các phím tắt chức năng "Remember me" của trang web tất cả điều này - người dùng chỉ cần truy cập thẳng vào trang họ muốn và tự động đăng nhập. "Nhớ thông tin đăng nhập của tôi" vẫn hữu ích. –