web-dev-qa-db-ja.com

段階的開示ログインとセキュリティ

ログインの目的でUXパターン「プログレッシブ開示」を使用するWebサイトがますます増えています。これはユーザーエクスペリエンスの向上とユーザーインターフェースのクリーン化を目的としています。

私はブラウザー(Firefox、IE)を使用して多くのWebログインのパスワードを保存しているので、「プログレッシブ開示」によってログインプロセスのセキュリティが向上または低下するかどうかを知りたいです。

  • ブラウザに2つの別々のエントリ(ログイン名とパスワード)が保存されていますか、それともブラウザは、これがログイン名とパスワードを使用した単一のログインであることをまだ理解していますか?
  • ブラウザには、ログイン中に段階的な開示を処理する特別な機能がありますか?
  • 開発者として:これが1つのログインフォームであることを伝えるために、ブラウザーをだます必要がありますか?
1
WeSee

プログレッシブログインが2つの異なるページに分かれていると想定

ブラウザに2つの別々のエントリ(ログイン名とパスワード)が保存されていますか、それともブラウザは、これがログイン名とパスワードを使用した単一のログインであることをまだ理解していますか?

ブラウザーが賢くなると、この種のログインページが検出されますが、そうでない場合は、オートコンプリートデータに2つのエントリがあります。 :1つはユーザー名フィールドに入力し、もう1つはパスワードフィールドに入力します。

ブラウザには、ログイン中に段階的な開示を処理する特別な機能がありますか?

彼らはしません。つまり、複数のアカウントをうまく処理することができません。

開発者として:これが1つのログインフォームであることを伝えるために、ブラウザーを騙す必要がありますか?

はい、個別のページを使用しないでください。ログインを2つのページに分割すると、おそらくpassword managersが壊れてしまいますが、これは絶対に避けなければならない大きな不便です。

ログインはまだ1ページです

ブラウザに2つの別々のエントリ(ログイン名とパスワード)が保存されていますか、それともブラウザは、これがログイン名とパスワードを使用した単一のログインであることをまだ理解していますか?

いいえ、通常どおり処理されます。

ブラウザには、ログイン中に段階的な開示を処理する特別な機能がありますか?

いいえ、すべてが以前と同じように機能するため、必要はありません。

開発者として:これが1つのログインフォームであることを伝えるために、ブラウザーを騙す必要がありますか?

ブラウザをcheatする必要はありません。たとえばGoogleによって現在どのように実装されているかを見てみましょう。 ユーザー名とパスワードはまだ一緒にあります、同じ<form>Nextをクリックすると、<div>を含む<input type=text>および関連テキストが非表示になり、パスワードが表示されます。

他に何かする必要がありますか?通常より多くはありません。適切に入力してくださいaria-autocompleteおよびspellcheck属性と最新のブラウザーは、優れたユーザーエクスペリエンスを提供します。

1
Adriano Repetti