risposta-alla-domanda-sullo-sviluppo-web-bd.com

Quali sono le differenze tra le funzionalità "Ricordami" e "Resta connesso"?

Per la mia comprensione:

"Ricordami"

Memorizziamo password e nome utente senza accesso.

L'utente fa clic sul pulsante di accesso e ha effettuato l'accesso.

"Resta connesso"

Memorizziamo password e nome utente con login.

Per favore, dimmi quale preferiamo per il sito Web e il loro significato esatto.

9
Sribalaji

"Ricordami" viene in genere utilizzato per ricordare l'indirizzo e-mail/il nome utente dell'utente che effettua l'accesso, pertanto devono solo inserire la password nelle visite successive. Contrariamente ad altre risposte, direi che la password non è quasi certamente ricordata come pratica. Forme alternative di questo sono "ricorda la mia e-mail" o "ricorda il nome utente", il che chiarisce che dovranno inserire nuovamente la password. Questa funzione è generalmente (più o meno) sicura su un dispositivo pubblico; mentre mostra il nome utente, la persona dovrebbe anche conoscere la password per accedere a un determinato account.

La forma più comune di "Ricordami" sembra andare in questo modo:

Bentornato, "nome utente qui". Si prega di inserire la password per continuare.

Ovviamente, questo non è universale e alcuni sistemi memorizzano la password e/o la sessione effettive, ma questo probabilmente non è corretto; puoi ricordare qualcuno senza averlo autenticato automaticamente.

"Resta connesso" significa proprio questo: il token di sessione dell'utente viene conservato con un tempo di scadenza molto lungo e non verrà cancellato automaticamente quando l'utente chiude il browser. Questa funzione non è mai sicura su un computer pubblico e dovrebbe essere chiarito all'utente che hanno effettuato l'accesso indefinitamente quando hanno scelto questa opzione. È meno sicuro di una semplice impostazione "Ricordami", ma offre comodità agli utenti che accedono da dispositivi privati.

7
phyrfox

A quanto mi risulta, "Ricordami" manterrà i tuoi dati di accesso rendendo i accessi futuri più semplici e veloci mentre "Resta connesso" impedisce semplicemente qualsiasi disconnessione automatica.

Quale preferisci dipende dal livello di sicurezza che desideri mantenere o che è intrinsecamente presente nella tecnologia che stai utilizzando. Su uno smartphone, ad esempio, l'utente può bloccare il proprio telefono con le proprie misure di sicurezza, quindi non è necessario preoccuparsi di disconnettere l'utente: la sua misura di sicurezza intrinseca sostituisce effettivamente il proprio (in una certa misura). Tuttavia, se l'utente lavora in un terminale pubblico, non dovresti preoccuparti solo di accertarti che vengano disconnessi quando escono, ma anche di ridurre la durata della sessione per ridurre al minimo la quantità di account che sono stati accidentalmente lasciati senza i loro utenti presenti .

Questi esempi sono, ovviamente, abbastanza estremi e dovresti usare la ricerca e il giudizio per decidere le misure migliori per la tua situazione.

5
Andrew Martin

[~ ~ #] UX [~ ~ #]

Hai descritto la principale differenza UX nella tua domanda: "Ricordami" presenterà un modulo di accesso pre-compilato, ma con "Resta connesso" l'utente accederà direttamente al proprio account. La visualizzazione del modulo di accesso aggiunge un ulteriore passaggio per l'utente, ma assicura che sappiano a quale account stanno effettuando l'accesso e consente loro di accedere a un altro account se lo desiderano. Entrambi i metodi consentono a qualsiasi utente che ha il controllo del browser di accedere all'account salvato.

Sicurezza

Ci sono alcune differenze di sicurezza più sottili, ma esattamente come si applicheranno dipenderà da come funziona il tuo sistema di login.

Un sistema di accesso sicuro tenterà di ridurre al minimo la posizione in cui memorizza ed elabora la password. Ad esempio, potrebbe richiedere il nome utente e la password, quindi restituire un ID sessione. L'applicazione conosce internamente chi è connesso a quella sessione e che la sua password è stata verificata, quindi non è necessario verificarla su ogni richiesta e non è necessario che la password sia memorizzata dal browser dell'utente. Se si implementa una funzione "Ricordami", sarà necessario memorizzare la password dell'utente da qualche parte, probabilmente in un cookie del browser. Chiunque possa accedere a quel cookie può quindi scoprire la tua password e usarla sul proprio computer e può fornirla quando gli viene chiesto di verificarlo per operazioni sensibili come la modifica della password.

È anche buona norma disconnettere gli utenti da altri dispositivi quando cambiano la loro password, perché potrebbero cambiare la loro password perché sanno che è stata compromessa e vogliono assicurarsi che chiunque sappia che la loro password compromessa non ha più accesso alla loro account. Se la password viene verificata per ogni richiesta, ciò accade automaticamente, ma se l'autenticazione si basa sulla sessione, deve essere implementata come funzionalità di sicurezza.

2
thelem

La funzione "Ricordami" viene in genere utilizzata per preservare il nome utente inserito dall'utente. La prossima volta che l'utente visiterà la pagina di accesso, il modulo può essere popolato con le informazioni. (Aggiornamento: dopo una ricerca migliore, ho letto alcuni suggerimenti per migliorare la UX per questo, come cambiare "Ricordami" con "Ricorda nome utente su questo computer" - https://www.sitepoint.com/3- rules-indolore-account-ux-login-screens / , Abbiamo davvero bisogno di un'opzione "Ricordami" in una pagina di Login? ). In questo caso, dopo aver chiuso il browser, verrai disconnesso e dopo aver aperto la pagina di accesso, il nome utente verrà precompilato.

"Resta connesso" manterrà l'utente registrato per un periodo di tempo più lungo, anche se chiudi e riapri la pagina, utilizzando un cookie.

1
Madalina Taina