我最近一直在考虑这个问题,我想从这个精彩的社区得到一些反馈。假设用户在登录时想要被记住是否安全?如果他们使用公共计算机,可以安全地假设他们在离开之前足够智能退出吗?
答案 0 :(得分:11)
我真的不认为对最终用户采取任何行动是安全的。
另外,用户只关闭浏览器而不是退出每个网站更容易,因此提供一个默认为false的记住我的复选框是用户友好的,并且对他们来说不那么麻烦。
答案 1 :(得分:7)
没有。在这个隐私太少的时代,任何潜在的漏洞都应该被关闭。网站应该更多安全,而不是更少。
答案 2 :(得分:5)
不,最好不要假设,特别是记住用户。
如果他们在朋友家或公共电脑上忘记退出会怎么样?
答案 3 :(得分:4)
没有。如果您没有明确告诉他们(即强迫他们)这样做,请不要认为您的用户会做您希望他们做的事情。
“记住我”复选框是一个很好的例子,说明无知用户的情况 - 即使复选框存在,用户在公共计算机上保持登录的事实也是一个问题。如果你开始假设它将无济于事
答案 4 :(得分:1)
现在大多数浏览器都能记住密码,设置记忆我的cookie也没什么意义,所以你可以摆脱那个选项。然后,如果用户清除了他们的cookie,然后想知道为什么您的网站不会从Adam那里知道他们,那么用户就再也不会抱怨...
但是,不要假设用户会退出。它们没有,并且通过标签式浏览,您的会话cookie可能会持续很长时间 - 如果他们继续使用休眠/睡眠模式并且仅在崩溃时重新启动浏览器,则可能需要几天。因此,您需要设置合理的非活动超时,并要求它们在过期后重新登录。
答案 5 :(得分:1)
没有。不要忘记这句老话:
当你做出假设时,你就做了 “u”和“mption”中的“屁股”。
答案 6 :(得分:1)
我认为我会更新此讨论,以便在欧洲发现这一点,欧盟Cookie法将于2012年5月25日生效。法律将要求所有欧洲网站在访问者获得知情同意后才能存储或检索任何计算机或任何其他网络连接设备上的信息。
由于“记住我”几乎肯定需要使用cookie,你绝对不能认为用户会想要被记住,事实上这样做会在5月25日之前变成非法的,除非你以其他方式获得cookie的使用同意你的用户。
网站如何遵守新法律有各种策略,目前流行的选择是在您的网站上突出显示网站范围的Cookie Opt-In,这会禁用所有Cookie操作,直到用户激活它们为止。这是对另一个主题的讨论,这里的信息是,如果您的网站在欧洲以外运营,则无法假设。
答案 7 :(得分:0)
如果您的网站与安全无关(即:您不是银行,医疗或保险公司),那么我会反转该复选框。将“记住我”设为默认设置,并选中“我们是公用电脑,不要存储我的密码”复选框。这是我作为用户的愿望,因为我讨厌“记住我”复选框,也因为它们大部分时间都不起作用。
答案 8 :(得分:0)
假设用户想要它是否安全 他们登录时要记住吗?
我会说是的,在80%的情况下(我的总猜测),连接到您网站的人不是通过公共计算机,他们宁愿不必每次都重新键入他们的信息 他们来到网站的时间。
如果他们正在使用公众 计算机,可以安全地假设 他们很聪明,可以退出 离开?
不,这是不安全的假设。智慧甚至不是正确的术语 - 更多的是记住甚至意识到我会说的问题。
所以我说去安全路线。提供“记住我”复选框,默认情况下不选中。人们习惯了这种情况。这不是什么大不了的事情,它比你默认检查它更不容易造成麻烦,甚至更糟糕的是不提供它并默默地做它。
答案 9 :(得分:0)
我认为它应该存在于非关键网站上,但默认情况下从未进行过检查,并且从不自动地假设被通缉。如果人们不想记住他们的登录或重新输入,请让浏览器的密码管理器或其他任何处理,而不是网站。用户通常不会注销 - 只需关闭浏览器计数。