有时在网站上您会看到一个可以直接登录的链接(无需填写表格),例如:
www.domain.com/account/343654-SDFh454-45
点击该链接会直接指向我的帐户。
我在想,这是一个好习惯吗?
我的意思是,我可以提出的利弊:
亲: - 用户可以轻松快速登录
CON: - 链接可能在浏览器历史记录中,因此其他用户可以访问它
还有别的吗?
答案 0 :(得分:1)
有几点需要注意:
答案 1 :(得分:1)
持久性cookie可能更合适,具体取决于您的需求。
如果您希望用户,无论他们身在何处以及在任何计算机上,都可以通过输入用户名和密码登录,那么您的直接登录链接将胜过持久性Cookie。但请记住,这意味着任何人都可以从任何机器上的任何地方登录(如果他们知道链接)。
衡量网站中信息的敏感程度,以及您希望为用户提供的方便程度。
每次链接是用户时,您都可以通过电子邮件发送给用户(并包含一个链接以立即注销所有会话),这样如果“魔术”链接受到损害,可以减少曝光。
还要考虑将其作为用户选项,让他们决定信息的敏感程度。