Должны ли мы отказаться от флажка «Запомнить меня» и начать предполагать?

Question

В последнее время я довольно долго об этом думал, и мне хотелось бы получить отзывы от этого замечательного сообщества. Безопасно ли предполагать, что пользователь хочет, чтобы его запомнили при входе в систему? И если они используют общедоступный компьютер, можно ли предположить, что они достаточно умны, чтобы выйти из системы, прежде чем уйти?

Answer 1

Я не думаю, что можно с уверенностью предполагать что-либо о конечном пользователе.

Кроме того, пользователю проще просто закрыть браузер, чем выходить из каждого веб-сайта, поэтому установка флажка запомнить меня по умолчанию на false удобна для пользователя и в целом не доставляет хлопот.

Answer 2

Нет. В наш век слишком малой конфиденциальности любая потенциальная дыра для взлома должна быть закрыта. Сайты должны получать больше в безопасности, а не меньше.

Answer 3

Нет, лучше ничего не предполагать, особенно что-то вроде запоминания пользователя.

Что если они находятся в доме друга или на общедоступном компьютере и забывают выйти из системы?

Answer 4

Нет. Никогда не думайте, что ваши пользователи будут делать то, что вы хотите, чтобы они делали, если вы явно не говорите им (т.е. заставляете их) делать это.

Флажок «Запомнить меня» является отличным примером того, какими могут быть невежественные пользователи - даже когда этот флажок установлен, проблема в том, что пользователи остаются в системе на общедоступных компьютерах, является проблемой. Это не поможет, если вы начнете предполагать ...

Answer 5

Думаю, я бы обновил эту дискуссию для всех, кто найдет ее в Европе, где вступит в силу Закон ЕС о файлах cookie 25 мая 2012 года. Закон требует, чтобы все европейские веб-сайты получали информированное согласие посетителей, прежде чем они смогут хранить или получать какие-либо данные. информация на компьютере или любом другом подключенном к сети устройстве.

Поскольку «Помни меня» почти наверняка требует использования куки, вы абсолютно НЕ МОЖЕТЕ предполагать, что пользователи захотят, чтобы вас запомнили, и фактически это станет незаконным с 25 мая, если вы каким-либо иным образом не получите согласие на использование куки от ваши пользователи.

Существуют различные стратегии того, как сайты будут соответствовать новому закону. В настоящее время популярным выбором является размещение на вашем сайте явного согласия на использование файлов cookie, что отключает все операции с файлами cookie до тех пор, пока пользователь их не активирует. Это обсуждение другой ветки, но здесь есть сообщение, что вы не можете предполагать, что ваш веб-сайт работает за пределами Европы.

Answer 6

Нет. Не забудьте старую фразу:

Когда вы делаете предположение, вы делаете "задница" из "u" и "mption".

Answer 7

Теперь, когда большинство браузеров в любом случае могут запоминать пароли, нет смысла устанавливать cookie-файл запомнить, поэтому вы можете избавиться от этой опции. Тогда пользователи больше не могут жаловаться, если они удаляют свои куки, а потом удивляются, почему ваш сайт не знает их по Адаму ...

Однако не думайте, что пользователь выйдет из системы. Они этого не делают, и при просмотре вкладок ваш сеансовый cookie-файл может храниться очень долго - возможно, несколько дней, если они продолжат использовать режим гибернации / спящий режим и перезапустят свой браузер только в случае сбоя. Поэтому вам необходимо установить разумное время ожидания бездействия и потребовать, чтобы он снова вошел в систему после его истечения.

Answer 8

Я думаю, что это должно быть там на не жизненно важных сайтах, но никогда не проверяется по умолчанию и никогда автоматически не считается желаемым. Если люди не хотят запоминать свои логины или перепечатывать их, пусть менеджер паролей браузера или что-то еще с этим связано, а не сайт. Обычно пользователи не выходят из системы - многим достаточно просто закрыть счетчик браузера.

Answer 9

Безопасно ли предположить, что пользователь хочет быть запоминающимся при входе в систему?

Я бы сказал, что да, в 80% случаев (общее предположение с моей стороны), человек, подключающийся к вашему веб-сайту, не через общедоступный компьютер, и ему не придется каждый раз перепечатывать свою информацию время, когда они приходят на сайт.

И если они используют общественное компьютер, можно ли предположить, что они достаточно умны, чтобы выйти, прежде чем оставляя

Нет, это не безопасно. А сообразительность - даже не самый подходящий термин - это скорее вопрос запоминания или даже осознания, я бы сказал.

Так что я говорю: иди по безопасному маршруту. Установите флажок «Запомнить меня» и оставьте его по умолчанию. Люди привыкли к этому сценарию. Это не такая уж большая проблема, и она гораздо реже доставляет вам неприятности, чем проверка по умолчанию, или, что еще хуже, отсутствие ее и выполнение без вывода сообщений.

Answer 10

Если ваш веб-сайт не имеет отношения к безопасности (т. Е. Вы не являетесь банком, медицинской или страховой компанией), то я бы снял этот флажок. Сделайте «Запомнить меня» по умолчанию и установите флажок «Это общедоступный компьютер, не храните мой пароль». Это было бы моим желанием как пользователя, так как я ненавижу флажки «Запомнить меня», также потому что они не работают большую часть времени.