在Web开发项目上工作,功能要求用户浏览网站然后登录并执行非常敏感的功能。登录和后续功能托管在不同的站点上(抱歉,由于敏感性,我可以更具体)
为用户界面考虑的选择是:
当前的开发和原型用户测试已经叠加,没有任何问题。有人担心叠加层不会显示地址栏,因此SSL证书更容易受到网络钓鱼的攻击。</ p>
在这方面,弹出窗口或整页会更好但我读过研究表明用户不关注被动指标: http://www.usablesecurity.org/emperor/
Popups也存在弹出窗口阻止程序的问题,叠加层看起来最好并且提供破坏性最小的用户体验,即用户感觉他们没有离开原始网站
那么考虑安全性,可用性和设计的最佳选择是什么?
相关问题:在叠加层中加载iframe有什么问题吗?例如滚动条等?
编辑:问题是如何在覆盖图上显示安全登录页面,弹出窗口或重定向以在整页中加载登录。我将编辑问题以使其清晰
编辑:如果使用叠加层,任何显示增加网络钓鱼的研究或研究链接对于制作案例非常有用
答案 0 :(得分:1)
只需重定向用户即可登录安全登录页面并自定义其外观。确保安全登录页面URL每次都相同。您可能想看看Stack Overflow(程序员的大型网站)如何使用OpenID处理登录。