Ich habe in letzter Zeit ziemlich viel darüber nachgedacht, und ich hätte gerne Feedback von dieser wundervollen Gemeinschaft. Ist es sicher anzunehmen, dass ein Benutzer bei der Anmeldung erinnert werden möchte? Und wenn sie einen öffentlichen Computer benutzen, ist es sicher anzunehmen, dass sie schlau genug sind, sich auszuloggen, bevor sie gehen?Sollten wir das Kästchen "Remember Me" ablehnen und anfangen zu übernehmen?
Ich glaube nicht, dass es sicher ist, etwas über den Endbenutzer zu vermuten.
Darüber hinaus ist es einfacher für einen Benutzer, den Browser zu schließen, anstatt sich von jeder Website abzumelden. Das Kontrollkästchen "Remember me" auf false zu setzen ist benutzerfreundlich und weniger mühsam für alle Benutzer.
Nein. Gehen Sie niemals davon aus, dass Ihre Benutzer die Dinge tun, die sie tun sollen, wenn Sie sie nicht ausdrücklich dazu auffordern (d. H. Sie dazu zwingen).
Das Kästchen "Remember me" ist ein hervorragendes Beispiel dafür, wie unwissend Benutzer sein können - selbst wenn die Checkbox vorhanden ist, ist die Tatsache, dass Benutzer an öffentlichen Computern angemeldet sind, ein Problem. Es wird nicht helfen, wenn Sie anfangen anzunehmen ...
Nein, es ist am besten, nichts anzunehmen, besonders etwas wie das Erinnern an den Benutzer.
Was ist, wenn sie im Haus eines Freundes oder auf einem öffentlichen Computer sind und vergessen, sich abzumelden?
Nein. In diesem Zeitalter von zu wenig Privatsphäre sollte ein potenzielles Loch für eine Verletzung geschlossen werden. Sites sollten mehr sicher sein, nicht weniger.
Wenn Ihre Website nicht sicherheitsrelevant ist (dh Sie sind keine Bank, Medizin- oder Versicherungsgesellschaft), würde ich das Kontrollkästchen umkehren. Machen Sie "Remember me" als Standard und aktivieren Sie das Kontrollkästchen "Dies ist ein öffentlicher Computer, speichern Sie nicht mein Passwort". Das wäre mein Wunsch als Benutzer, da ich "Remember me" Checkboxen hasse, auch weil sie die meiste Zeit nicht funktionieren.
Nun, da die meisten Browser sich Kennwörter sowieso merken können, hat es wenig Sinn, auch ein Erinnerungs-Cookie zu setzen, so dass Sie diese Option loswerden können. Dann können sich Benutzer nicht mehr beschweren, wenn sie ihre Cookies löschen und sich dann wundern, warum Ihre Site sie nicht von Adam kennt ...
Gehen Sie jedoch nicht davon aus, dass sich der Benutzer abmeldet. Sie nicht, und mit Tabbed Browsing, könnte Ihr Session-Cookie für eine sehr lange Zeit bleiben - vielleicht mehrere Tage, wenn sie weiterhin den Ruhezustand/Schlaf-Modus verwenden und nur ihren Browser neu starten, wenn es abstürzt. Daher müssen Sie ein angemessenes Zeitlimit für Inaktivität festlegen und verlangen, dass sie sich erneut anmelden, sobald sie abgelaufen ist.
Ist es sicher anzunehmen, dass ein Benutzer gespeichert werden möchte, wenn er sich anmeldet?
würde ich sagen, dass ja, in 80% der Fälle (insgesamt Vermutung meinerseits), die Person auf Ihre Website verbindet, ist nicht durch einen öffentlichen Computer, und sie würden lieber ihre Informationen nicht erneut eingeben müssen alle Mal kommen sie auf die Website.
Und wenn sie einen öffentlichen Computer verwenden, ist es sicher davon ausgehen, dass sie sind intelligent genug, um vor abzumelden zu verlassen?
Nein, das ist nicht sicher anzunehmen.Und Klugheit ist nicht einmal der richtige Ausdruck - es ist eher eine Frage des Erinnerns oder sogar des Bewusstseins, würde ich sagen.
Also sage ich gehe die sichere Route. Aktivieren Sie das Kontrollkästchen "Angemeldet bleiben" und lassen Sie das Kontrollkästchen standardmäßig deaktiviert. Die Leute sind an dieses Szenario gewöhnt. Es ist nicht so ein großer Deal, und es ist viel weniger wahrscheinlich, dass Sie Probleme verursachen, als es standardmäßig zu überprüfen, oder noch schlimmer, es nicht zu liefern und es still zu tun.
Nr Vergessen Sie nicht, den alten Satz:
Wenn Sie eine Annahme machen, Sie ein „Esel“ aus „u“ machen und „mption“.
Ich denke, es sollte dort auf nicht-lebenswichtigen Seiten, aber nie standardmäßig überprüft und nie automatisch als gewollt angesehen werden. Wenn Nutzer sich nicht an ihre Logins erinnern oder sie erneut eingeben möchten, lassen Sie den Passwortmanager des Browsers oder was auch immer damit umgehen, nicht die Site. Benutzer loggen sich normalerweise nicht aus - zu vielen, nur die Anzahl der Browser zu schließen.
Ich dachte, ich würde diese Diskussion für jeden, der dies aus Europa findet, wo das EU-Cookie-Gesetz 25. Mai 2012 in Kraft treten wird aktualisieren. Das Gesetz wird verlangen, dass alle europäischen Websites die informierte Zustimmung von Besuchern erhalten, bevor sie speichern oder abrufen können alle Informationen auf einem Computer oder einem anderen mit dem Internet verbundenen Gerät.
Da das "Remember Me" fast sicher die Verwendung eines Cookies erfordert, können Sie NICHT sicher sein, dass Benutzer daran erinnert werden wollen. Tatsächlich wird dies ab dem 25. Mai illegal, es sei denn, Sie erhalten anderweitig die Zustimmung zur Cookie-Nutzung von Ihren Benutzern.
Es gibt verschiedene Strategien, wie Websites mit dem neuen Gesetz übereinstimmen. Eine beliebte Wahl ist derzeit, dass auf Ihrer Website ein Cookie-Opt-In angezeigt wird, das alle Cookie-Vorgänge deaktiviert, bis der Benutzer sie aktiviert. Das ist eine Diskussion für einen anderen Thread, die Nachricht hier ist, dass Sie nicht davon ausgehen können, dass Ihre Website außerhalb von Europa funktioniert.
Mit der Funktion "Kennwort merken" des Browsers müssen Benutzer immer noch zur Anmeldeseite gehen, möglicherweise ihren Benutzernamen aus der Liste der gespeicherten Benutzernamen auswählen (dann wird das Passwort automatisch ausgefüllt) und dann auf die Schaltfläche Anmelden klicken , dann gehe zu der Seite auf der Seite, die sie wollen. Die "Remember me" -Funktionalität von Sites führt dazu, dass alle Benutzer direkt auf die gewünschte Seite gelangen und automatisch angemeldet sind. "Remember me" ist immer noch nützlich. –