web-dev-qa-db-ja.com

「記憶」機能と「サインインしたまま」機能の違いは何ですか?

私の理解のために:

"覚えておいてください"

ログインせずにパスワードとユーザー名を保存します。

ユーザーはログインボタンをクリックしてログインします。

"サインインしたままにする"

ログイン時にパスワードとユーザー名を保存します。

ウェブサイトに適したものとその正確な意味を教えてください。

9
Sribalaji

「Remember Me」は通常、ログインするユーザーの電子メールアドレス/ユーザー名を記憶するために使用されるため、次回のアクセス時にのみパスワードを入力する必要があります。他の回答とは逆に、パスワードは実際には覚えられていないことはほぼ間違いありません。これの代替形式は、「私のメールを記憶する」または「ユーザー名を記憶する」です。これにより、パスワードを再度入力する必要があることが明確になります。この機能は通常、(多かれ少なかれ)パブリックデバイスで安全です。ユーザー名が表示されますが、特定のアカウントにアクセスするにはパスワードも知っている必要があります。

「Remember Me」の最も一般的な形式は次のようになります。

お帰りなさい、「ここにユーザー名」。続行するにはパスワードを入力してください。

もちろん、これは普遍的なものではなく、一部のシステムは実際のパスワードやセッションを保存しますが、これはおそらく正しくありません。自動的に認証することなく、誰かを思い出すことができます。

「サインインしたままにする」とは、ユーザーのセッショントークンが非常に長い有効期限で保持され、ユーザーがブラウザーを閉じたときに自動的に消去されないことを意味します。この機能は公共のコンピューターでは安全ではありません。このオプションを選択すると、ユーザーが無期限にログインしていることをユーザーに明確に示す必要があります。単純な「remember me」設定よりも安全性は低くなりますが、ユーザーがプライベートデバイスからログインするのに便利です。

7
phyrfox

私が理解しているように、「Remember Me」はログインの詳細を保持し、今後のログインをより簡単かつ迅速にしますが、「Stay Signed In」は単に自動ログアウトを防止します。

どちらを選択するかは、維持したいセキュリティのレベル、または使用しているテクノロジーに本来備わっているセキュリティのレベルによって異なります。たとえばスマートフォンの場合、ユーザーは自分のセキュリティ対策で電話をロックすることがあります。そのため、ユーザーのログアウトについて必ずしも心配する必要はありません。固有のセキュリティ対策が効果的に(ある程度)置き換えられます。ただし、ユーザーがパブリックターミナルで作業している場合は、ユーザーが離れるときにログアウトされることを確認するだけでなく、セッションの長さを減らして、ユーザーがいないまま誤ってログインしたままになっているアカウントの数を最小限に抑える必要があります。 。

もちろん、これらの例はかなり極端なものであり、調査と判断を使用して状況に最適な対策を決定する必要があります。

5
Andrew Martin

[〜#〜] ux [〜#〜]

質問のUXの主な違いについて説明しました。「Remember me」には事前に入力されたログインフォームが表示されますが、「Stay signed in」を使用すると、ユーザーは直接自分のアカウントになります。ログインフォームを表示すると、ユーザーに追加の手順が追加されますが、ユーザーがログインしているアカウントがわかるので、必要に応じて別のアカウントにログインできます。どちらの方法でも、ブラウザを制御できるすべてのユーザーが保存されたアカウントにアクセスできます。

セキュリティ

さらに微妙なセキュリティの違いがありますが、それらがどのように適用されるかは、ログインシステムの動作方法によって異なります。

安全なログインシステムは、パスワードを保存および処理する場所を最小限にしようとします。たとえば、ユーザー名とパスワードを要求してから、セッションIDを返す場合があります。アプリケーションは、そのセッションにログインしているユーザーとパスワードが検証されたことを内部的に認識しているため、リクエストごとにパスワードを確認する必要がなく、ユーザーのブラウザーでパスワードを保存する必要がありません。 「Remember me」機能を実装する場合、ユーザーのパスワードをおそらくブラウザーのCookieのどこかに保存する必要があります。そのCookieにアクセスできる人なら誰でもあなたのパスワードを見つけて自分のコンピューターで使用でき、パスワードの変更などの機密操作について確認するように求められたときに、そのパスワードを提供できます。

パスワードが変更されたときにユーザーが他のデバイスからログアウトすることもお勧めします。ユーザーはパスワードが危険にさらされていることを知っていて、危険にさらされたパスワードを知っている人がアクセスできないようにするためです。アカウント。すべてのリクエストでパスワードが検証されると、それは自動的に行われますが、認証がセッションに依存している場合は、セキュリティ機能として実装する必要があります。

2
thelem

「Remember me」機能は通常、ユーザーが入力したユーザー名を保持するために使用されます。ユーザーが次回ログインページにアクセスするときに、フォームに情報を入力できます。 (更新:より良い調査の後、私はこのためにUXを改善するためにいくつかの提案を読みました、たとえば「このコンピューターのユーザー名を記憶する」で「記憶する」を変更する- https://www.sitepoint .com/3-rules-painless-account-ux-login-screens /ログインページに「Remember me」オプションが本当に必要か? )。この場合、ブラウザを閉じるとログアウトし、ログインページを開くとユーザー名が事前に入力されます。

「サインインしたままにする」を選択すると、Cookieを使用してページを閉じて再度開いた場合でも、ユーザーのログインが長期間維持されます。

1
Madalina Taina