Tôi đã suy nghĩ về điều này khá một chút thời gian gần đây, và tôi muốn có một số phản hồi từ cộng đồng tuyệt vời này. Có an toàn để giả định rằng người dùng muốn được nhớ khi họ đăng nhập không? Và nếu họ đang sử dụng máy tính công cộng, có an toàn để cho rằng họ đủ thông minh để đăng xuất trước khi rời đi không?Chúng tôi có nên từ chối hộp kiểm "Ghi nhớ" và bắt đầu giả định không?
Tôi thực sự nghĩ rằng không an toàn để giả định bất kỳ điều gì về người dùng cuối.
Ngoài ra, người dùng dễ dàng đóng trình duyệt hơn là đăng xuất khỏi mọi trang web, do đó, việc cung cấp hộp kiểm nhớ tôi được đặt mặc định là false thân thiện với người dùng và ít rắc rối hơn cho họ.
No. Không bao giờ giả định rằng người dùng của bạn sẽ làm những việc bạn muốn họ làm nếu bạn không nói rõ với họ (tức là buộc họ) làm như vậy.
Hộp kiểm "Nhớ thông tin đăng nhập của tôi" là một ví dụ tuyệt vời về cách người dùng không biết gì - ngay cả khi hộp kiểm ở đó, thực tế là người dùng được lưu trên máy tính công cộng là một vấn đề. Sẽ không có ích gì nếu bạn bắt đầu giả định ...
Không, tốt nhất là không giả định gì cả, đặc biệt là điều gì đó giống như ghi nhớ người dùng.
Điều gì sẽ xảy ra nếu chúng ở nhà bạn bè hoặc trên máy tính công cộng và quên đăng xuất?
Không. Trong độ tuổi riêng tư quá nhỏ này, bất kỳ lỗ hổng tiềm năng nào để vi phạm phải được đóng lại. Các trang web sẽ nhận được thêm nhiều hơn an toàn, không ít hơn.
Nếu trang web của bạn không liên quan đến bảo mật (nghĩa là: Bạn không phải là ngân hàng, công ty bảo hiểm hoặc y tế), thì tôi sẽ đảo ngược hộp kiểm. Đặt "Nhớ thông tin đăng nhập của tôi" làm mặc định và có hộp kiểm "Đây là máy tính công cộng của chúng tôi, không lưu trữ mật khẩu của tôi". Đó sẽ là mong muốn của tôi với tư cách là một người dùng, vì tôi ghét các hộp kiểm "Nhớ thông tin đăng nhập của tôi", cũng bởi vì họ không làm việc hầu hết thời gian.
Giờ đây, hầu hết các trình duyệt đều có thể nhớ mật khẩu, cũng có ít điểm trong việc thiết lập cookie nhớ-tôi, vì vậy bạn có thể loại bỏ tùy chọn đó. Sau đó, người dùng không còn có thể khiếu nại nếu họ xóa cookie của họ và sau đó tự hỏi tại sao trang web của bạn không biết chúng từ Adam ...
Tuy nhiên, đừng cho rằng người dùng sẽ đăng xuất. Họ không, và với duyệt web theo thẻ, cookie phiên của bạn có thể gắn bó trong một thời gian rất dài - có thể vài ngày nếu họ tiếp tục sử dụng chế độ ngủ đông/ngủ và chỉ khởi động lại trình duyệt của họ khi nó gặp sự cố. Do đó, bạn cần đặt thời gian chờ không hoạt động hợp lý và yêu cầu họ đăng nhập lại sau khi hết hạn.
Có thể giả định rằng người dùng muốn được ghi nhớ khi họ đăng nhập không?
Tôi sẽ nói rằng có, trong 80% trường hợp (tổng đoán về phần của tôi), người kết nối với trang web của bạn không thông qua máy tính công cộng và họ không muốn phải nhập lại thông tin của họ thời gian họ truy cập trang web.
Và nếu họ đang sử dụng một máy tính công cộng , nó là an toàn để giả định rằng họ đủ thông minh để đăng xuất trước khi rời?
Không, không an toàn để giả định.Và sự thông minh thậm chí không phải là thuật ngữ thích hợp - nó còn là một câu hỏi ghi nhớ hay thậm chí là nhận thức được tôi sẽ nói.
Vì vậy, tôi nói hãy đi tuyến đường an toàn. Cung cấp hộp kiểm "Nhớ thông tin đăng nhập của tôi" và bỏ chọn hộp kiểm này theo mặc định. Mọi người được sử dụng để kịch bản này. Nó không phải là một thỏa thuận lớn và nó ít có khả năng gây rắc rối cho bạn hơn là kiểm tra nó theo mặc định, hoặc thậm chí tệ hơn không cung cấp nó và làm nó âm thầm.
số Đừng quên cụm từ cũ:
Khi bạn thực hiện một giả định, bạn thực hiện một "ass" ra khỏi "u" và "mption".
Tôi nghĩ rằng nó nên có trên các trang web không quan trọng, nhưng không bao giờ được chọn theo mặc định và không bao giờ tự động được giả định là muốn. Nếu mọi người không muốn nhớ thông tin đăng nhập của họ hoặc nhập lại họ, hãy cho người quản lý mật khẩu của trình duyệt hoặc bất kỳ thỏa thuận nào với nó, không phải trang web. Người dùng thường không đăng xuất - với nhiều người, chỉ cần đóng số lượng trình duyệt.
Nghĩ rằng tôi sẽ cập nhật cuộc thảo luận này cho bất kỳ ai tìm thấy điều này từ châu Âu, nơi Luật Cookie EU sẽ có hiệu lực vào ngày 25 tháng 5 năm 2012. Luật pháp sẽ yêu cầu tất cả các trang web châu Âu phải được sự đồng ý của khách truy cập trước khi họ có thể lưu trữ hoặc truy xuất mọi thông tin trên máy tính hoặc bất kỳ thiết bị được kết nối web nào khác.
Vì "Remember Me" gần như chắc chắn cần sử dụng cookie, bạn KHÔNG THỂ giả định rằng người dùng sẽ muốn được ghi nhớ và thực tế việc này sẽ trở thành bất hợp pháp từ ngày 25 tháng 5 trừ khi bạn bằng cách nào đó có được sự chấp thuận cho việc sử dụng cookie từ người dùng của bạn.
Có nhiều chiến lược khác nhau về cách trang web tuân thủ luật mới, một lựa chọn phổ biến hiện tại là có một trang web được chọn hiển thị nổi bật trên trang web của bạn, vô hiệu hóa tất cả hoạt động cookie cho đến khi người dùng kích hoạt chúng. Đó là một cuộc thảo luận cho một chủ đề mặc dù, thông điệp ở đây là bạn không thể giả sử nếu bạn trang web của bạn hoạt động ra khỏi châu Âu.
Với chức năng "nhớ mật khẩu" của trình duyệt, người dùng vẫn phải truy cập trang đăng nhập, có thể chọn tên người dùng của họ từ danh sách tên người dùng đã nhớ (sau đó mật khẩu sẽ được điền tự động), sau đó nhấp vào nút Đăng nhập , sau đó chuyển đến trang trong trang web mà họ muốn. Các phím tắt chức năng "Remember me" của trang web tất cả điều này - người dùng chỉ cần truy cập thẳng vào trang họ muốn và tự động đăng nhập. "Nhớ thông tin đăng nhập của tôi" vẫn hữu ích. –