ユーザーがソーシャルログインボタンでサインアップしたときにユーザー名とパスワードを要求する
ユーザーがソーシャルアカウントでサインアップできるソーシャルアプリケーションがあります。問題は、ユーザーがソーシャルログインボタンを使用して自分のウェブサイトにサインアップする場合、次回ログインする唯一の方法は同じボタンを使用することです。ユーザー名とパスワードを尋ねる従来のログインセクションは、彼/彼女にとってもう意味がありません。
ユーザーは余分な作業を避けるためにソーシャルログインボタンを使用することを知っていますが、私の経験では、ソーシャルアカウントでサインアップした多くのユーザーが次回クラシックユーザーログインセクションを使用しようとしましたが、数回失敗すると、ソーシャルログインを使用してサインアップしたことに気付きましたログインボタン。
問題は、次回、クラシックログインセクションを使用してログインできるように、ユーザーにパスワードやユーザー名などの不足している資格情報を入力するように強制する必要があるということです。
ソーシャルログインの要点は
- ログインを簡単にするため
- ユーザーが多くの異なるユーザー名/パスワードを覚えておく必要がないようにする
- それらすべての異なるものを覚えておくのを避けるために、彼らは異なるサイトで同じものを使用して自分自身にセキュリティリスクを作成することを確実にします
- ただし、最も重要なことは、資格情報を保持していないため、資格情報を保存しておく必要がないことです。
したがって、ソーシャルログイン後にそれらを要求すると、演習の目的が完全に無効になります。 「ユーザー/パスワードの組み合わせが無効です」だけを表示する代わりに、ソーシャルログインの1つに登録されているかどうかを尋ねるヒントを追加します。
一言で言えば、違います。ユーザーはソーシャルログインを使用して簡単にし、同じ情報を再度要求すると目的が達成されません。
2つのオプションがあります。
登録フォームを電子メールとパスワードだけに簡略化し、間違いに対処し、ソーシャルログインを取り除くための強力なロジックを備えています。
サイトのログインフォームでソーシャルメディアのログイン情報を使用しようとする場合は、「このメールはソーシャルメディアのログインに関連付けられているのを見つけました。サインアップしましたか...」のように、ユーザーにアドバイスします。
また、ログインページでソーシャルログインが有効であることを確認してください(もちろん明確に区別できますが、簡単にアクセスでき、明確です)。
最後に、データベースのパスワードをチェックするログインフォームがあり、ソーシャルログインによって電子メールアドレスが入力されている場合は、通常のサイトログインで使用されるパスワードフィールドにランダムな値が入力されていることを確認してください。安全である。