it-swarm.com.de

Ist es eine gute Praxis, ein Popup zum Ablauf der Sitzung mit Timer für die Benutzerunterstützung zu haben?

Ich arbeite an einer Bankseite. Ist es eine gute Praxis, eine Popup-Warnung zum Ablauf der Sitzung zu erhalten, um die Benutzer zu unterstützen?.

Ich denke, es hilft, wenn man sich ab und zu erneut auf der Website anmeldet.

Bitte korrigieren Sie mich, wenn mir ein wichtiger Aspekt fehlt.

3
user21060

Es gibt einige Banken, die diese Technik verwenden, und ich denke, es ist vollkommen in Ordnung. Der Benutzer wird aufgefordert, etwas zu tun, wenn er nicht automatisch abgemeldet werden soll. Es ist in Schweden ziemlich verbreitet und ich würde mir vorstellen, dass es im Rest der Welt ziemlich häufig ist.

Wenn es sich jedoch um eine automatische Abmeldung von Banken handelt, implementieren Sie keine Funktion, die eine meiner Banken verwendet. Es meldet mich automatisch ab, wenn ich (a) die Zurück-Taste im Browser drücke und (b) wenn ich etwas tue, wenn die Seite nicht vollständig geladen ist. Ratet mal, was ich als Benutzer erlebt habe, als ich feststellte, dass es immer wieder passiert, weil die umfangreichen Skriptseiten nicht schnell genug geladen wurden. Es ist eine dieser Zeiten, in denen Sie Ihren Bildschirm in Raserei verderben, selbst wenn Sie wissen, dass dies überhaupt nicht hilft.

Also ja, Popup ist gut, aber ignorieren Sie onNotLoadedSignOut() und onBackButtonSignOut().

2
Benny Skogberg

Gemäß den Richtlinien zur Barrierefreiheit von Webinhalten sollte der Benutzer gewarnt werden und die Möglichkeit erhalten, die Zeit zu verlängern und/oder die Möglichkeit zu haben, den Timer zu entfernen. Wenn Sie also erreichbar sein möchten, ja, würden Sie den Timer behalten.

Wenn Sie befürchten, dass es ablenkt, können Sie versuchen, kreative Wege zu finden, um es besser in das Design der Seite zu integrieren. Lassen Sie es beispielsweise in einem zuvor Leerzeichen angezeigt werden, damit es sichtbar ist, aber den Bereich der Seite, mit dem der Benutzer interagiert, nicht verdeckt.

2
Sara D Gore

Wenn Sie ein Popup verwenden, wenn es wirklich notwendig ist (d. H. Der Benutzer hat die Website seit einiger Zeit nicht mehr verwendet und Sie möchten ihn wissen lassen, dass Sie ihn abmelden, um seine Identität zu schützen), ist dies in Ordnung. Beispiele: Bankwebsite, Informationen zum Kreditverlauf usw. Auf anderen Websites, auf denen Benutzerinformationen nicht so vertraulich sind, würde ich die zeitgesteuerte Abmeldung überhaupt nicht empfehlen.

Wenn der Sitzungsablauf-Timer jede Sekunde abläuft, wird der Benutzer stark unter Druck gesetzt. Er würde wahrscheinlich auf "Angemeldet bleiben" klicken und dann die Seite schließen, wenn er sie nicht benötigt, indem er auf "Abmelden" drückt, weil er schnell etwas tun muss. In Bezug auf den Timer würde ich empfehlen, ihn jede Minute bis zu einer verbleibenden Minute, dann alle zehn Sekunden bis 10-15 Sekunden und dann jede Sekunde bis zur automatischen Abmeldung anzukreuzen. Je weniger Druck, desto effektiver und zufriedener werden die Benutzer.

Wenn Ihr Benutzer einige Informationen auf der Website eingegeben hat und dann aus irgendeinem Grund weggegangen ist, ist es in einigen Fällen sinnvoll, die Informationen zu speichern und sie beim nächsten Aufrufen derselben Seite wiederherzustellen. Auf diese Weise wird Ihr Benutzer nicht gezwungen, erneut zu beginnen, wenn er etwas getan hat und dann die Benachrichtigung verpasst hat.

1
Noemi

Das Popup ist eine gute Option, nicht so häufig, wie ich aus meiner Erfahrung mit dem Verbot ersehen kann, aber nützlich.

Eine Sache, die das Popup nützlich macht, ist auch, dass es genügend Zeit hat, um zu reagieren. Beispielsweise hatte eine Bank mit dieser Funktion 10 Sekunden lang den Popup-Alarm, was eine sehr kurze Zeit war, selbst wenn Sie vorne sind des Computers, aber etwas anderes tun. Sie ändern es auf 1 Minute, was besser ist; Ich glaube, ich bevorzuge etwas zwischen 2 und 3 Minuten.

Eine andere Sache ist, die Nachricht klar zu machen und keine nicht benötigten Dinge in das Popup zu stellen. Damit meine ich, dass Sie das Logo der Bank verwenden können, wenn Sie möchten, aber keine Werbeaktionen, Banner oder zusätzlichen Farben oder irgendetwas anderes, das den Benutzer von der Relevanz der Nachricht ablenken könnte. Ja, das passiert. Es passierte einige Zeit in derselben Bank, die ich zuvor erwähnt hatte, als sie auf 1 Minute umgestellt wurden. Sie setzen ein rotierendes Banner.

0
PatomaS

Wie immer muss man sich überlegen, was der Anwendungsfall ist und was der Benutzer denkt.
Durch das Beibehalten der Sitzung muss sich der Benutzer erneut anmelden, muss ihn jedoch möglicherweise auch speichern, um ein langes Formular erneut ausfüllen zu müssen.
Der letztere Fall verdient offensichtlich besondere Berücksichtigung.

Muss ... Sitzung schließen ...

Auf der anderen Seite erspart das automatische Schließen der Sitzung dem Benutzer, dass jemand anderes das gesamte in der Bank aufbewahrte Geld über Jahre hinweg spart.
Die Sitzung muss automatisch geschlossen werden, je früher, desto besser aus Sicherheitsgründen.

Der Langformfall

Zurück zu dem Benutzer, der mühsam das lange Formular ausgefüllt hat und auf die Toilette gegangen ist, verwenden die meisten Systeme ein Sitzungszeitlimit Schiebefenster, dh die Zeitüberschreitungsperiode verlängert sich nach jeder Interaktion des Benutzers (Browsers) mit dem Server.
Das Problem liegt in der Definition von jede Interaktion.
Wenn beispielsweise das Sitzungszeitlimit auf 15 Minuten festgelegt ist und das Ausfüllen des Formulars 16 Minuten dauert, ist der Benutzer zum Scheitern verurteilt.
Wenn der Browser jedoch lautlos eine Interaktion erzeugt, z. B. jedes Mal, wenn der Benutzer sich auf das nächste Formularfeld konzentriert, hätte er immer 15 Minuten Zeit, um eine Teetasse zu holen und weiterzuarbeiten.
Damit deaktivieren wir das Problem des Ausfüllens langer Formulare.

Was macht der Benutzer?

Unser anderes Problem besteht darin, den Benutzer davor zu bewahren, sich erneut anmelden zu müssen.
Das Problem ist, dass wir nicht wissen, ob sie auf Facebook chattet oder bis morgen gegangen ist, mit einer offenen Sitzung gegen ihre Bank, die unter ein paar anderen Fenstern begraben ist.
Es macht keinen Sinn, einen Alarm über einem vergrabenen Fenster anzuzeigen.
Das Auftauchen eines Sitzung läuft bald ab Popup könnte einen Gauner alarmieren, der zufällig herumhängt und auf die Chance wartet, eine glückliche Geldüberweisung durchzuführen. In diesem Fall könnte die Bank haftbar gemacht werden.

Teildaten speichern

Eine weitere nette Geste wäre, die Daten von teilweise ausgefüllten Formularen zu speichern, wie @Noemi vorgeschlagen hat. Diese Funktion kann dazu führen, dass der Benutzer Liebe diese bestimmte Bank hat und sich keine Sorgen darüber macht, dass er sich erneut anmelden muss.
Die gespeicherten Informationen müssen frei von Passwörtern, Kreditkartennummern und dergleichen sein.

0
Juan Lanus