Ultimamente ho riflettuto su questo aspetto e vorrei ricevere feedback da questa meravigliosa comunità. È sicuro assumere che un utente desidera essere ricordato quando accede? E se stanno usando un computer pubblico, è sicuro presumere che siano abbastanza intelligenti da disconnettersi prima di partire?Dovremmo ritirare la casella di controllo "Ricordami" e iniziare ad assumere?
Non penso che sia sicuro assumere nulla sull'utente finale.
Inoltre, è più semplice per un utente chiudere il browser piuttosto che disconnettersi da tutti i siti Web, quindi fornire una casella di controllo ricordami come predefinito su false è facile da usare e meno problematico per tutti.
No. Non dare mai per scontato che gli utenti facciano le cose che si desidera che facciano se non le comunicano esplicitamente (cioè li obbligano) a farlo.
La casella di controllo "Ricordami" è un eccellente esempio di come gli utenti ignoranti possono essere, anche quando la casella di controllo è presente, il fatto che gli utenti siano registrati sui computer pubblici è un problema. Non sarà di aiuto se si inizia ad assumere ...
No, è meglio non assumere nulla, soprattutto qualcosa come ricordare l'utente.
Cosa succede se sono a casa di amici o su un computer pubblico e si dimenticano di disconnettersi?
No. In questa epoca di scarsa privacy, qualsiasi potenziale buco per una violazione deve essere chiuso. I siti dovrebbero ottenere più sicuro, non di meno.
Se il tuo sito web non è rilevante per la sicurezza (ovvero: non sei una banca, una compagnia medica o assicurativa), allora invertirò la casella di controllo. Imposta "Ricordami" come predefinito e seleziona la casella di controllo "Questo è un computer pubblico, non memorizzare la mia password". Questo sarebbe il mio desiderio come utente, perché odio le caselle di controllo "Ricordami", anche perché non funzionano la maggior parte del tempo.
Ora che la maggior parte dei browser è in grado di ricordare le password in ogni caso, non ha molto senso impostare anche un cookie remember-me, in modo da liberarsi di tale opzione. Quindi gli utenti non possono più lamentarsi se cancellano i loro cookie e quindi si chiedono perché il tuo sito non li conosce da Adam ...
Tuttavia, non presumere che l'utente si disconnetterà. Non lo fanno, e con la navigazione a schede, il cookie di sessione potrebbe rimanere inutilizzato per un tempo molto lungo - forse diversi giorni se continuano a utilizzare la modalità ibernazione/sospensione e riavviare il browser solo quando si blocca. Pertanto è necessario impostare un timeout di inattività ragionevole e richiedere loro di accedere nuovamente una volta scaduto.
È sicuro presumere che un utente voglia ricordare all'accesso?
direi che sì, nel 80% dei casi (indovinare totale da parte mia), la persona che collega al tuo sito web non è attraverso un computer pubblico, e non avrebbero piuttosto dovuto digitare nuovamente le loro informazioni ogni tempo arrivano al sito web.
E se si utilizza un computer pubblico , è lecito ritenere che sono abbastanza intelligente per il logout prima di di partire?
No, non è sicuro assumere.E l'intelligenza non è nemmeno il termine giusto - è più una questione di ricordare o addirittura di essere consapevole, direi.
Quindi dico la via sicura. Fornisci una casella di controllo "Ricordami" e lasciala deselezionata per impostazione predefinita. Le persone sono abituate a questo scenario. Non è un grosso problema ed è molto meno probabile che ti crei problemi piuttosto che controllarlo di default o, peggio ancora, non fornirlo e farlo silenziosamente.
No. Non dimenticare la vecchia frase:
Quando si effettua una supposizione, si fanno un "asino" fuori "u" e "mption".
Penso che dovrebbe essere presente nei siti non vitali, ma non è mai stato selezionato per impostazione predefinita e non è mai stato automaticamente ritenuto necessario. Se le persone non vogliono ricordare i loro accessi o ridigitarli, lascia che sia il gestore della password del browser o qualsiasi altro problema con esso, non il sito. Gli utenti in genere non eseguono il logout: per molti, basta chiudere i conteggi del browser.
Ho pensato di aggiornare questa discussione per chiunque lo trovi dall'Europa, dove la legge sui cookie dell'UE entrerà in vigore il 25 maggio 2012. La legge richiederà a tutti i siti Web europei di ottenere il consenso informato dei visitatori prima che possano archiviare o recuperare qualsiasi informazione su un computer o qualsiasi altro dispositivo connesso al web.
Poiché il "Ricordami" richiede quasi sicuramente l'uso di un cookie, NON PUOI assolutamente assumere che gli utenti vorranno essere ricordati, e infatti farlo diventerà illegale dal 25 maggio a meno che tu non abbia in qualche modo ottenuto il consenso per l'uso dei cookie. dai tuoi utenti.
Esistono varie strategie per il modo in cui i siti si conformeranno alla nuova legge, una scelta popolare attualmente è quella di avere un cookie di sito esteso in evidenza sul tuo sito, che disabilita tutte le operazioni sui cookie fino a quando l'utente non li attiva. Questa è una discussione per un altro thread, il messaggio qui è che non puoi assumere se il tuo sito web opera fuori dall'Europa.
Con la funzionalità "remember password" dei browser, gli utenti devono ancora accedere alla pagina di accesso, possibilmente selezionare il loro nome utente dall'elenco di nomi utente ricordati (quindi la password verrà compilata automaticamente), quindi fare clic sul pulsante Accedi , quindi vai alla pagina del sito che vogliono. La funzionalità "Ricordami" dei siti consente di accedere a tutto ciò: gli utenti si limitano a visitare direttamente la pagina desiderata e vengono automaticamente registrati. "Ricordami" è comunque utile. –