3

これは標準的なシナリオです。

  1. ユーザーがサイトに登録する
  2. ユーザーはアカウントアクティベーションメールを受け取り、リンクをクリックしてアクティベートします
  3. Webサイトは、アカウントがアクティブ化されたことをユーザーに通知します

現在、少なくとも2つの経路があります。

  1. ユーザーはログイン画面に移動し、ログインの詳細を入力するように求められます
  2. ユーザーは自動的にログインし、welcome / profile/etcページに移動します

(2)には、ユーザーエクスペリエンスに関する限り明らかなメリットがありますが、デメリットもある可能性があります。オプション(1)は、UXを犠牲にしてセキュリティを向上させます。

どのシナリオが望ましいのか、そしてその理由は何ですか?それらのいずれかに重大な欠陥はありますか?

4

2 に答える 2

3

ユーザーが登録プロセス中に機密データを入力しない場合、それらを即座にログインすると、アプリケーションがより便利になります。また、アプリケーションが再アクティブ化/パスワードの電子メールを送信することによってパスワードを失ったユーザーのアカウントを回復する機能を提供している場合(そして私はそれがそうすると確信しています)、ユーザーが自分の電子メールを保持できるとすでに想定していることを考慮してください-スヌーピーの人々から離れたメールなので、アクティベートした後にログインしてみませんか?

于 2010-03-17T01:27:38.270 に答える
1

私は「アカウントをアクティブ化する」方法を好みますが、ユーザーを自動的にログインさせるための引数があります。

たとえば、コマースWebサイトの場合、ユーザーが商品を購入するのを妨げられないようにする必要があります。彼らが最初の購入をする前に電子メールを待たなければならない場合、あなたは顧客を失う可能性があります。店舗の性質上、まずはユーザーアカウントが必要な店舗を運営しており、登録機能から自動ログインを有効にすると、実際に売上が伸びました(若干ではありますが)。

于 2010-03-17T01:12:16.700 に答える