ログアウト時にユーザーIDを覚えて使用することは悪いことですか?
私はオンラインでゲームをプレイする人々のグループのためのウェブサイトを開発しています。 (これはmmorpgギルド用です)。私はC++プログラマーなので、既存のシステムを使用してWebサイトのスキルを習得するのではなく、自分で作成しています。
メッセージ、チャットなど、ユーザーが使用するためにログインする必要があるいくつかの機能があります。これらにアクセスするには、ユーザーがログインする必要があります。
また、情報を要求するユーザーを知る必要がある機能もいくつかありますが、情報が完全に公開されているため、セキュリティに関する影響はまったくありません。だれでも他の場所を検索できるので、認証するのではなく、誰に表示するかを知るだけで済みます。
私の意図は、ユーザーをCookieなどに保持して、ログオンしていない場合でもWebサイトがだれが情報を要求しているかを常に把握できるようにすることです。 (プライバシー上の理由から、この機能のオン/オフを許可します-デフォルトではオフになっています)
私の質問は、これは悪いユーザーエクスペリエンスですか?ユーザー間の混乱を招きますか?ウェブサイトはすでにユーザーが誰であるかを知っているようで、一部は機能しています。ただし、他の部分では、ユーザーが最初にログオンする必要があります。ただし、ユーザーにとっては、自分がだれであるかをすでに知っているように見えます。
基本的にこれについてしばらく考えた後、これが混乱しているように見えるか、ランダムなユーザーにとってこれ以上不快に思えるかどうか、私にはもうわかりません。
ここではセキュリティの問題については触れません。
ユーザーが明示的にユーザー名を覚えておくようウェブサイトに要求している場合、それは悪いUXではありませんが、逆に、ウェブサイトがそのようなUXを提供していることは良いUXですサービス。人々はさまざまなゲームでさまざまなIDを使用するため、この機能により、常にIDを覚えておく手間が省けます。彼らは自分のパスワードを目に見えるIDに関連付けてログインできます。
これは多くのオンラインゲームで標準的な方法であり、多くのWebサイトが同じ機能を提供しています。
Gmailログイン
わざと他の画像を埋め込まない。
誰かをログインさせておくのは、その誰かの管理下にあるべきです。ログアウトすると、サイトはログインしたことを忘れてしまいます。言い換えると、UXが同意を求めるのは悪いことではありません。同意を求めるのは悪いUXではありません。
サインインを継続することについて明示的な同意を与えた場合でも、ログアウトすると、ログアウトされ、Cookieが識別されて削除されることが期待されます(使用したユーザー名を記憶することだけが目的であり、ユーザー名を記憶することに同意した場合)。
多くのコンピューターが複数の個人によって使用され、同意なしに誰かをログに記録したり識別したりすることは、セキュリティ上のリスクだけでなくプライバシーの問題でもあります。