web-dev-qa-db-ja.com

ログインボタン-ホームページまたは別のページにありますか?

私は フロントページにログインを置く と呼ばれる記事に出くわしました。

[...]ユーザー名とパスワードのボックスを、右上隅のようなホームページのどこかに明白な場所に置きます。クリックを保存してください。

これは良い考えでしょうか?または、セキュリティ(またはその他の理由)のために、ログインリンクを別のページに移動する方が良いですか?ステップを追加しても。

私が記事から指摘したいくつかのこと:

  • コメントでは、フロントページでHTTPSではなくプレーンHTTPを使用することにより、これが中間者攻撃を許可するかどうかについて説明します。
  • 記事(2006年日付)は、doがホームページへのログインを許可するサイトをリストしています Fresh-meat および- スラッシュ-ドット 。それでも私がそれらのサイトをチェックしたとき、著者が述べているように、完全なログイン/パスワード/ログインボタンではなく、個別のログインリンクがありました。
  • これら2つのサイトは、過去5年間でログインプロセスを明らかに変更しました。私はセキュリティ上の理由から推測したでしょうが、どちらもHTTPSではなくHTTPを使用しているので、その理由はわかりません。
11
John C

ユーザーにフロントページ(または任意のページ)からのログインを許可すると、よりユーザーフレンドリーになります。アクセスしたいコンテンツやツールから離れることは、常に不快です。

Smashing Magazineは最近、これを示唆する記事もリリースしました

あなたは本当にログインページが安全であることを確認する必要がありますが、サイト全体を安全にしないのはなぜですか?ログインページを安全にするだけの場合でも、人々はcookieを傍受し(cookieを使用していると想定)、ログイン情報を取得する必要があります。

ブルース・シュナイアーは、ウェブサイトへの人々の接続をハイジャックすることについての記事を持っています。

最近のSSL証明書はそれほど高価ではありません。

12
bendur

はい、それはあなたが常にログインしなければならないサービスにとって特に重要である素晴らしい習慣です。顧客はそれを高く評価しています。ログインボタンでもユーザーを大いに助けます。

セキュリティについては専門知識ではないため、コメントすることはできません。私はいくつかの例を投げ出すことができます。

HTTPSまたは非ホームページログインのリスト:

ホームページのサイトからのhttpログインのリスト:

6
jonshariat

多くのページで、ログインは特定のアクション(Amazon.comでの注文やebay.comでの入札など)でのみ重要です。この場合、右上隅(一次不動産)は他のものに使用できると思います。他のページはサインインしないとまったく使用できません(facebook.com、gmail.comなど)。

つまり、私の見解は次のとおりです。これには一般的なルールはありません-それは、ログインがページでどれほど重要であるかによって決まります。

追加の考え:分析の観点から見ると、ページ上でどのユーザーが何をしているのかを確認することは素晴らしいことです。そのため、より多くのサインインユーザーがいると役立つでしょう。

3
Phil

右上はブラインドスポットです。人々は何かが欲しいときだけそこを見上げる。誰かが欲しいものを見つけられない場合、右上の検索ボックスを探します。同じことがアカウントボタンにも当てはまります。お問い合わせください。 StackExchangeがこれを行うことに注意してください。慣習に忠実であり、リンクをクリックしたAjaxログイン、小さなオーバーレイ/ドロップダウンが表示され、ページが「ログイン成功」ページにリロードされず、元の場所から離れてしまうことを考慮してください。

また、「別のページに移動する」手法の利点についても検討してください。別のページに移動するために送信するフォームを好む人もいます-不格好はそれが彼らの心の中で起こっていることを意味します。

追加のユーザビリティテストについては、Clickheatをホームページに配置して、人々がどこに行くかを確認してください。

http://www.labsmedia.com/clickheat/index.html

0
ʍǝɥʇɐɯ

これに関して考慮すべき1つの質問は、ホームページのリピーター(つまり、ログインしようとしている)への訪問者の大多数か、またはサインアップしたい新規訪問者か?

一方向に大きく歪んでいる場合は、それを検討してください(たとえば、訪問者の90%がアカウントをまだ持っていない場合、登録に重点が置かれるため、ホームページのフォームにログインする必要はないでしょう)。再訪問者の50〜50以上の場合、ホームページへのログインは、かなりの数のユーザーの手間を確実に節約します。ログインフォームを必要としない人にとって邪魔にならない限り、それはホームページに掲載しておくとよいでしょう。

ユーザー数を増やしたいと考えている新しいアプリの場合は、1つのメインのサインアップボタンに焦点を当て、そこからフォーカスを引き出すことができる追加のフォームまたはボタンを避けるのが最善です。

0
Toby Vacher