|
|
10 回复 | 直到 13 年前
|
1
11
我真的不认为对终端用户做任何假设是安全的。 另外,用户更容易关闭浏览器,而不是注销每个网站,因此提供一个默认为“假”的“记住我”复选框是用户友好的,而且对他们来说更容易操作。 |
|
|
2
7
不,在这个隐私太少的时代,任何潜在的漏洞都应该被关闭。网站应该得到 更多 安全,而不是更少。 |
|
3
5
不,最好不要假设什么,特别是像记住用户这样的事情。 如果他们在朋友家或公共计算机上忘记注销怎么办? |
|
|
4
4
不。如果你没有明确地告诉用户(即强制他们这样做),千万不要假设你的用户会做你想让他们做的事情。 “记住我”复选框是一个很好的例子,它说明了无知的用户是多么的无知——即使复选框在那里,用户仍然在公共计算机上登录也是一个问题。如果你开始假设… |
|
|
5
1
既然大多数浏览器都能记住密码,那么设置一个“记住我”cookie也就没什么意义了,所以你可以去掉这个选项。如果用户清除了他们的cookie,然后想知道为什么你的网站不知道他们来自亚当,他们就不会再抱怨了。 但是,不要假设用户将注销。它们不会,而且通过标签浏览,会话cookie可能会停留很长时间——如果它们继续使用休眠/睡眠模式,并且只有在浏览器崩溃时才重新启动浏览器,那么可能需要几天时间。因此,您需要设置一个合理的非活动超时,并要求他们在超时后重新登录。 |
|
|
6
1
不,别忘了这句老话:
|
|
|
7
1
我想我会把这个讨论更新给任何从欧洲发现这个的人,欧盟饼干法将于2012年5月25日生效。法律要求所有欧洲网站在能够在计算机或任何其他网络连接设备上存储或检索任何信息之前,必须获得访问者的知情同意。 因为“记住我”几乎肯定需要使用cookie,所以你绝对不能假设用户想要被记住,事实上,从5月25日起,这样做将成为非法的,除非你以某种方式从用户那里获得使用cookie的许可。 网站将如何遵守新的法律有各种策略,目前流行的选择是在网站上突出显示全站cookie选项,这将禁用所有cookie操作,直到用户激活它们。不过,这是另一个话题的讨论,这里的信息是,如果您的网站在欧洲以外的地方运行,您就不能假设这一点。 |
|
|
8
0
如果您的网站与安全无关(即:您不是银行、医疗或保险公司),那么我将取消该复选框。将“RememberMe”设为默认值,并选中“This US a public computer,do not store my password”(这是美国的公用计算机,不存储我的密码)。作为一个用户,这是我的愿望,因为我讨厌“记住我”复选框,也因为它们大部分时间都不工作。 |
|
|
9
0
我想说是的,在80%的情况下(我猜是这样),连接到你的网站的人不是通过公共计算机,他们宁愿不必每 他们来网站的时间到了。
不,这是不安全的假设。聪明甚至不是一个恰当的术语——我会说,它更像是一个记忆的问题,甚至是意识的问题。 所以我说走安全路线。提供“记住我”复选框,默认情况下不选中它。人们习惯了这种情况。这没什么大不了的,比起默认检查它,它更不可能给你带来麻烦,或者更糟的是,不提供它,不做它。 |
|
|
10
0
我认为它应该存在于非重要的站点上,但从来没有被默认地检查过,也从来没有被自动地认为是需要的。如果人们不想记住他们的登录名或重新输入他们,让浏览器的密码管理器或任何处理它的东西,而不是网站。用户通常不注销-对许多人,只是关闭浏览器计数。 |
推荐文章
|
RNSVN · ubuntu 14.04上不提供Geany插件首选项 9 年前 |
|
|
user3165683 · 首选项Libgdx Java 10 年前 |
|
|
user3243651 · 从不同的应用程序访问共享引用文件[重复] 11 年前 |
|
|
Pztar · Android-首选项屏幕不显示首选项 12 年前 |
|
|
Frizinator · 将字符串放入首选项时,它不会更改。有什么想法吗? 12 年前 |
|
|
luthier · 偏好活动中的偏好自行停用 12 年前 |