5

私は最近これについてかなり考えています、そして私はこの素晴らしいコミュニティからいくつかのフィードバックをお願いします。ユーザーがログインしたときに覚えておきたいと思っていると想定しても安全ですか?そして、彼らが公共のコンピューターを使用している場合、彼らが去る前にログアウトするのに十分賢いと仮定するのは安全ですか?

4

10 に答える 10

11

エンドユーザーについて何かを想定するのは安全ではないと思います。

さらに、ユーザーはすべてのWebサイトからログアウトするよりも、ブラウザーを閉じる方が簡単です。そのため、デフォルトでfalseに設定されている[覚えている]チェックボックスを指定すると、ユーザーフレンドリーで、全体的に煩わしさが少なくなります。

于 2009-09-18T00:52:00.483 に答える
7

いいえ。プライバシーが少なすぎるこの時代では、侵害の潜在的な穴を塞ぐ必要があります。サイトは、安全性を低下させるのではなく、より安全にする必要があります。

于 2009-09-18T00:54:08.250 に答える
5

いいえ、特にユーザーの記憶など、何も仮定しないのが最善です。

友人の家や公共のコンピューターにいて、ログアウトするのを忘れた場合はどうなりますか?

于 2009-09-18T00:54:08.187 に答える
4

いいえ。明示的に指示しない(つまり、強制する)場合は、ユーザーが実行したいことを実行するとは限りません。

「Rememberme」チェックボックスは、ユーザーが無知である可能性があることを示す優れた例です。チェックボックスが表示されている場合でも、ユーザーが公共のコンピューターにログオンし続けているという事実は問題です。あなたが仮定し始めたらそれは助けにはなりません...

于 2009-09-18T00:53:20.620 に答える
1

EUCookie法が2012年5月25日に施行されるヨーロッパからこれを見つけた人のためにこの議論を更新すると思います。法律はすべてのヨーロッパのウェブサイトが訪問者から情報を保存または取得する前にインフォームドコンセントを取得することを要求します。コンピューターまたはその他のWeb接続デバイス。

「RememberMe」はほぼ確実にCookieを使用する必要があるため、ユーザーが記憶されることを絶対に想定することはできません。実際、ユーザーからCookieの使用について何らかの方法で同意を得ない限り、これを行うことは5月25日から違法になります。

サイトが新しい法律に準拠する方法にはさまざまな戦略がありますが、現在一般的な選択肢は、サイト全体のCookieオプトインをサイトに目立つように表示することです。これにより、ユーザーがアクティブにするまですべてのCookie操作が無効になります。それは別のスレッドの議論ですが、ここでのメッセージは、あなたのWebサイトがヨーロッパ以外で運営されているかどうかを推測することはできないということです。

于 2012-01-18T15:37:05.830 に答える
1

とにかく、ほとんどのブラウザーがパスワードを記憶できるようになったので、remember-me cookie を設定してもほとんど意味がないので、そのオプションを取り除くことができます。そうすれば、ユーザーは自分の Cookie を消去しても文句を言うことができなくなり、なぜあなたのサイトは Adam から自分のことを知らないのかと不思議に思うことはありません...

ただし、ユーザーがログアウトするとは思わないでください。それらはそうではなく、タブ ブラウジングでは、セッション cookie が非常に長い間保持される可能性があります。休止状態/スリープ モードを使用し続け、クラッシュしたときにのみブラウザーを再起動する場合は、おそらく数日間です。したがって、妥当な非アクティブ タイムアウトを設定し、有効期限が切れたら再度ログインするように要求する必要があります。

于 2009-09-18T01:02:36.413 に答える
0

あなたのウェブサイトがセキュリティ関連でない場合 (つまり、銀行、医療、保険会社ではない場合)、チェックボックスを逆にします。"Remember me" をデフォルトにし、"This us a public computer, do not store my password" チェックボックスを付けます。私は「Remember me」チェックボックスが嫌いで、ほとんどの場合機能しないため、それがユーザーとしての私の願いです。

于 2009-09-18T00:54:48.590 に答える
0

ユーザーがログイン時に記憶されることを望んでいると想定しても安全ですか?

はい、80% のケースで (私の推測によると)、あなたの Web サイトに接続している人は公共のコンピューターを使用しておらず、Web サイトにアクセスするたびに情報を再入力する必要はありません。 .

また、彼らが公共のコンピューターを使用している場合、退出する前にログアウトするほど賢いと想定しても安全でしょうか?

いいえ、それを想定するのは安全ではありません。そして、賢さは適切な用語でさえありません。それは、私が言うように、覚えているか、さらには気づいているかの問題です.

だから私は安全な道を行くと言います。「Remember me」チェックボックスを提供し、デフォルトではオフのままにします。人々はこのシナリオに慣れています。それほど大したことではなく、デフォルトでチェックするよりも問題を引き起こす可能性がはるかに低く、さらに悪いことに、それを提供せずに静かに実行するよりも.

于 2009-09-18T01:14:47.177 に答える