ログインページに「Remember me」オプションが本当に必要ですか?
なぜユーザーに認証を求めたいのか、なぜユーザーに決定を求める必要があるのでしょうか。これは、「サインインしたままにする」オプションのログインページを使用することによって行われます。
ユーザーが認証される期間を単純に「予測」できないのはなぜですか。例:1.ユーザーが初めてログインした-20分のセッションタイムアウト2.ユーザーのセッションは20分後に期限切れになったため、2回目(期限切れ後の1時間)にログインしました。これは、ユーザーが頻繁にWebサイトを操作することを意味するため、次のセッションを40分に延長できます3.別の使用例。ユーザーは1日に3時間以上アプリを操作しているため、セッションの有効期限は3時間です。しかし今、彼は未知の/新しいコンピュータからログインしています。それを公共のコンピューターと見なして、セッション時間を20分(3時間ではなく)に設定します。
だから、私が言いたいのは、「ログインしたままにしておく」というラベルには、ユーザーがログインし続ける時間は記載されていないということです。また、ユーザーがブラウザーウィンドウを閉じたときにセッションが終了するかどうかも記載されていません。ない。
さらに、ウェブサイトはユーザーの習慣を学習し、一部のユーザーが午前8時から午後5時までの勤務時間中にWebサイトを使用することを知ることができます。そのため、この期間中はサインインしたままになる可能性があります。ユーザーが午後6時に来ようとする場合-資格情報を尋ねますが、翌日午前8時に来る場合は、ログイン/パスワードを尋ねないでください。
それは意味がありますか?
その主な理由であるIMOは、ユーザーが必ずしも自宅や通常の場所ではない場所(公共のコンピューター、フレンドハウスなど)からログインしている場合に発生します。
「私を思い出す」ことをやめることで、ユーザー名をサイトに記憶させたくないので、誰かが自分のユーザーIDを推測して渡すのが簡単になります。
はい、ログアウトする必要がありますが、忘れた場合はどうなりますか?ブラウザを閉じると、ログアウトできるようになります。
「Remember Me」機能が必要かどうかはさまざまな理由が考えられます。通常、これは便宜上のものです。これは、ユーザーがユーザー名やパスワードを覚えたり入力したりする必要がないようにするためです。通常は、アプリケーション/ウェブサイト自体に依存します。
私はスマートログのデザインのアイデアが本当に好きですが、ユーザーのパターンを予測することは本当に難しいです。時々彼らはログインしてアップデートを取得するだけです。ログインしてデータを入力することもあります。したがって、言い換えると、一部は読み取り専用ワークフローであり、他は読み取り/書き込みワークフローです。それぞれに個別のセキュリティ要件がある場合があります。その場合は、常に最も安全な方法を選択してください。他のユーザー名とパスワードの両方を覚えているシナリオもあれば、ユーザーだけを覚えているシナリオもあります。明らかに、一方が他方より安全です。
基本的に、私が言おうとしていることは、ユーザーの予測はセキュリティ要件、時刻、日付、気分などに大きく依存するため、ユーザーの習慣を正確に予測することが非常に難しいということです。ただし、いくつかの基本的なケースを特定したようです。
そうは言っても、あなたが比較検討する必要がある本当に重要な要素の1つは、ユーザーエクスペリエンスです。一貫性がスマート/ダイナミックパターンよりも優先されることがあります。簡単に言えば、ユーザーがログインするたびに異なるエクスペリエンスを持っている場合、それは良いユーザーエクスペリエンスではない可能性があります。さて、ユーザーはいつ、どのくらいの時間、サイトにログインしているか把握しようとしています。
たぶん、あなたが持っている素晴らしいアイデアは、それがユーザーにもたらす可能性のある混乱の価値があるかどうかを自問する必要があります。一般的に誰もがそれを特定の方法で行います。私はあなたの「箱から出して」という考えをかき消したくはありませんが、私が気に入っているのは、サイトだけでなく、他のユーザーが訪問する他のサイトでもログイン動作を一貫させることを考えると、もっと重要かもしれません。
決定を楽しんでください。お役に立てば幸いです。素晴らしい日をお過ごしください!
可能な場合は、視覚的なフィードバックを使用して、モデルをできるだけ単純にする必要があると思います。
予測モデルはユーザーから隠されているため、正確にイライラするでしょう。さらに悪いことに、それは時間とともに変化します。
おそらく、ここでの問題の1つは、「サインインしたままにする」オプションが実際には認証の理由を正確に表していないことです。多くのサイトと同じように、「覚えている」と表示されているはずです。
「私を覚えている」または「公共の場所にいますか」によって引き起こされるいくつかの影響があります。 (これは「私を覚えて」の反対の意味を持っています)...
- ブラウザを閉じると自動的にログアウトする必要があります
- ログアウト後、ブラウザはユーザー名(メールアドレスも可)を記憶する必要があります
これらの効果が必要とされるいくつかの理由があります...
(他の回答やコメントですでに言及されている人もいます。)
ログアウトの理由:
- 特にパーソナルコンピュータではサインアウトする必要がないため、ユーザーは常にサインアウトすることを忘れています。
- サインアウトオプションは、目立つ場所にあるとは限りません(実際、ユーザー名の後ろに隠れている場合もあります)。
- サインアウトできない可能性があります(停電によりコンピューターがシャットダウンした場合、またはインターネットカフェのタイムアウトやその他のさまざまな理由によりOSがログアウトした場合)
ユーザー名を忘れた理由:
(ユーザーがサインアウトするか、自動的に行われたか)
- 公共のコンピュータを使用している場合は、他の人にあなたのユーザー名(または電子メールアドレス)を見られたくないです。
- 誰かがあなたのアカウントをハッキングしようとするかもしれません
- あなたのアドレスはスパムに使用される可能性があります
- 友人のコンピュータを使用している場合、友人はログインするために(ユーザー名を明示的に入力せずに)自分のアカウントと自分のアカウントから選択する必要はないでしょう。
Tha Riddlaが指摘するように、このチェックボックスのより重要なポイントの1つは、ユーザー名やパスワードがコンピューターに保存されていないことを確認することです。 、図書館のコンピュータ)。
このようなボックスは、ブラウザを閉じた後でも、無期限にログインし続けることを意味します。私は多くのサイトに出くわしましたが、彼らはあなたを数週間(またはそこそこ)の間ログインさせ続け、そしてあなたがどれほど頻繁にアクセスしてもログアウトします。
予測自動ログインを追加することは興味深い概念ですが、目に見える欠点がいくつかあります。セキュリティは最大です。たとえば、公的にアクセス可能なコンピューターでは、過去1週間毎日訪れたことがあるので、Webサイトに私であると想定させるのは適切ではありません。 One Offsはちょっとした煩わしさです。通常、午前8時から午後5時の間にログインするからといって、後でログインできないという意味ではなく、必ずしも再度ログインする必要があるという意味でもありません。
ボックスは適切なソリューションだと思います。彼らが言うことをするならば。 「ログイン状態を維持する」とは、自分(自分のコンピュータ)からログアウトしない限り、再び(指定されたコンピュータに)再度ログインする必要がないことを意味します。問題は、ウェブサイトがユーザーに隠されている抽象的なロジックを作成するときに発生します。
このような非表示の予測ロジックを作成すると、ユーザーがなぜログインする必要があるのか、なぜログインしないのかを理解しようとするユーザーに、同様の混乱と煩わしさを引き起こす可能性があります。