web-dev-qa-db-ja.com

どちらが望ましいですか-スタンドアロンのログインページか、MyAccountページよりもJavaScriptのポップアップか。

新しいウェブサイトをデザインしていて、個人のアカウントページにアクセスするためのUXについて考えています。スタンドアロンのログインページ(およびマイアカウントの詳細にリダイレクトされる)、またはマイアカウントページの上部にあるJavaScriptポップアップの方が「良い」でしょうか。最初の状況では、インターフェイスは「よりクリーン」になります(ユーザーに表示される可能性のある乱雑さが少なくなります)。2番目のシナリオでは、より速く、より合理化されたUXのように見えます。これらは正しい観察ですか?賛否両論を検討する他の理由はありますか?

6
Conrad

多くの場合、両方が必要です。

ポップアップサインイン(またはパネルのドロップ)は、ほとんどのユースケースで最もスムーズなエクスペリエンスです。これにより、ユーザーは現在のパスを離れることなくサインインできます。

ただし、ユーザーをサインインページに誘導する必要がある場合もあります。私の経験では、これは例外ではなく、標準です。

例外パスの一例:
ユーザーは、登録されたユーザー機能へのインバウンドリンクをたどります(電子メール、ブックマーク、ヘルプリンクなどを介して)。まだセッションCookieが設定されていない場合は、インターセプトログインページに移動することをお勧めします。必ず、中断について説明する簡潔で役立つメッセージを開いてください。

6
plainclothes

どちらも有益であることに同意しますが、別のログインページが不可欠です。

独自のページにログインページがある理由は、単に「整理する」だけではなく、「ユーザー」の主要なタスクがログインに関係している場合は分離する必要があります。 -upは機能しますが、慎重に検討する必要があります。ログインが「ユーザー」が実行しようとしていることの「邪魔」である場合、ポップアップが優れている理由がわかります。

社会的理解を組み合わせる

私の過去の社会調査の一部(主に英国/米国)で、一部のグループは経験と(社会的および文化的に)経験を通じてポップアップ信頼されないを学んでいます。

一部の直接の「ユーザー」は、ポップアップを「不安定」、寛容でなく、侮辱的で、「壊れやすい」ものとして経験しました。

  • 不安定:通常のスペースとは異なり、誤って押してしまうと(特にモバイルでは)離れてしまいます。
  • 容赦のないこと:「何か問題が発生しても、戻ってこないか、私を助けたい」
    • 社会科学者として、これは私にとって魅力的でした。
  • 壊れやすい:これは実際の画面ではないため、戻るURLがなく、何も保存されない場合があります。

また、パスワードブラウザーを含む認証ヘルパーアプリは、データを自動入力するために「URL」に依存していることも思い出します。ユーザーがMediaTemple(mediatemple.net)にログインしようとしたこれらのユーザビリティテストの1つを思い出します。MediaTempleは、何らかの形で「応答する」ブレークポイントを備えていますが、ログインページに移動する必要がありました。ブラウザのログインでは、最初のポップアップフォームが自動入力されませんでした。

幅が985pxまたはsmallerの場合、ハンバーガーメニューが表示されます。

Mediatemple home page 985 plus

ログインをクリックすると、ポップアップが表示されます。 自動入力がポップアップで機能しないことに注意してください。

MediaTemple login popup

幅が986pxまたはgreaterの場合、「ログイン」というテキストをクリックできます。

enter image description here

「ログイン」テキストにより、自動入力が正常に機能するprivateログインページに移動します。

enter image description here

ユーザーがこれについて考えたとき、ブラウザー内のパスワードジェネレーターの使用方法に注意しました。これは、特定のユーザーが自分のパスワードに慣れない可能性があることを意味します。この場合、「ユーザー」はブラウザの幅を広げてログインをクリックし、パスワードをリセットする必要をなくしました。

一部の感覚的研究は、「ポップアップ」のようなデジタルユーザーインターフェイスオブジェクトが、マテリアルと同じように「重量」を認識していることを明らかにしています。これらの同じ「ユーザー」の一部は、「ポップアップ」を「安価」、「それほど安全ではない(私のデータの場合)」、「軽い」(肯定的である可能性がある)と解釈します。

ここでの考え方は、マテリアルに直接触れることができる一方で、デジタルユーザーインターフェイスオブジェクトは「マテリアル」の理解を継承しているということです。素材のガラスが壊れやすいことがわかったとき、その結果は私たちの体現化されたものであり、ガラスの周りの思慮深い行動は慎重かつ戦略的になります。ガラスの花瓶が100万個に粉砕されるのを見たり、お母さんやお父さんがガラスのテーブルに触れたり座ったりしないことを主張したり、「原子」構造を学んだりするかどうかにかかわらず、そのような材料の扱い方を教えてくれます。この「明確さ」を学んだことの問題は、人々がすぐに立ったり、ガラスの上にジャンプしたり、弾丸を止めることができると信じ始めたりすることはすぐに大丈夫であることはおそらくより難しいでしょう。

ガラスであろうと「ポップアップ」であろうと、オブジェクトには、ソーシャルグループが見たり体験したりする異なる歴史があります。ポップアップは、pop-up blockerプラグインのフラッシュの背後にある原因として、邪魔なウェブ広告またはウイルスキャリア(賞品を獲得した)として記憶されている場合があります。この理解により、特定の「ユーザー「彼らがあなたの設計したソリューションをどのように理解し、関与するか。

したがって、目標は、「ユーザー」のがすでにあることを理解し、正式な認識またはバイアスのルールを超えて「ポップアップ」を理解することです。

ポップアップの使用を選択する必要がある場合この決定では、速度の違いを分析するだけでなく、「ユーザー」が特定のコンポーネントをどのように体験するかを検討することを検討する必要があると考えます。 "コンポーネントとそれは歴史的なコンテキストであり、この理解を設計に組み込みます。それは、安心感と応答性を与えるか、まったく使用しないポップアップフォームを作成することを意味します。

2

ログインせずにユーザーがページにアクセスするにはどうすればよいですか?

ログインのためにポップアップする主要なWebサイトの使用を見たことがありません。主な理由の1つだと思います。アクセスできません。しかし、ユーザーがページを離れないソリューションを探している場合は、ドロップパネルを使用できます。

0
Amitis

XSS-クロスサイトスクリプティングについてはどうですか?

セキュリティ上の理由により、stand-aloneプレーンなhtmlログインページ(および他の機密ページ)をできるだけ外部の依存関係を実装して実装することをお勧めします。

リッチJavaScriptアプリケーションの現在のメタでは、これは、アプリケーションから実際にログインページを除外し、次のことを意味します。

  • パブリックCDNでホストされているリンクされた外部ライブラリはありません
  • nPMなどからのJavaScriptモジュールの依存関係なし
  • あなた自身のサーバー/ファイルからホストされていないすべてのものはありません

リンク: クロスサイトスクリプティングに関する包括的なチュートリアル
hackernoon: クレジットカード番号とパスワードをサイトから取得しています。方法は次のとおりです。

0
Qwerty