it-swarm.com.de

Was sind die Unterschiede zwischen der Funktion "Angemeldet bleiben" und "Angemeldet bleiben"?

Für mein Verständnis:

"Erinnere dich an mich"

Wir speichern Passwort und Benutzername ohne Login.

Der Benutzer klickt auf die Anmeldeschaltfläche und ist angemeldet.

"Angemeldet bleiben"

Wir speichern Passwort und Benutzername mit Login.

Bitte sagen Sie mir, welche wir für die Website bevorzugen und welche genaue Bedeutung sie haben.

9
Sribalaji

"Angemeldet bleiben" wird normalerweise verwendet, um sich die E-Mail-Adresse/den Benutzernamen des Benutzers zu merken, der sich anmeldet, sodass er sein Kennwort nur bei nachfolgenden Besuchen eingeben muss. Im Gegensatz zu anderen Antworten würde ich sagen, dass das Passwort aus praktischen Gründen mit ziemlicher Sicherheit nicht gespeichert wird. Alternative Formen hierfür sind "Meine E-Mail merken" oder "Benutzername merken", wodurch deutlich wird, dass sie ihr Passwort erneut eingeben müssen. Diese Funktion ist normalerweise (mehr oder weniger) sicher auf einem öffentlichen Gerät. Während der Benutzername angezeigt wird, muss die Person auch das Kennwort kennen, um auf ein bestimmtes Konto zugreifen zu können.

Die häufigste Form von "Remember Me" scheint ungefähr so ​​zu sein:

Willkommen zurück, "Benutzername hier". Bitte geben Sie Ihr Passwort, um fortzufahren.

Dies ist natürlich nicht universell und einige Systeme speichern das tatsächliche Kennwort und/oder die Sitzung, aber dies ist wahrscheinlich nicht korrekt. Sie können sich an jemanden erinnern, ohne ihn automatisch zu authentifizieren.

"Angemeldet bleiben" bedeutet genau das: Das Sitzungstoken des Benutzers bleibt mit einer sehr langen Ablaufzeit erhalten und wird nicht automatisch gelöscht, wenn der Benutzer seinen Browser schließt. Diese Funktion ist auf einem öffentlichen Computer niemals sicher, und dem Benutzer sollte klar gemacht werden, dass er bei Auswahl dieser Option auf unbestimmte Zeit angemeldet ist. Es ist weniger sicher als eine einfache Einstellung "Erinnere dich an mich", bietet jedoch Komfort für Benutzer, die sich von privaten Geräten aus anmelden.

7
phyrfox

So wie ich es verstehe, behält "Remember Me" Ihre Anmeldedaten bei, wodurch zukünftige Anmeldungen einfacher und schneller werden, während "Stay Signed In" einfach jede automatische Abmeldung verhindert.

Welche Sie bevorzugen, hängt von der Sicherheitsstufe ab, die Sie beibehalten möchten oder die von der von Ihnen verwendeten Technologie inhärent vorhanden ist. Auf einem Smartphone kann der Benutzer beispielsweise sein Telefon mit eigenen Sicherheitsmaßnahmen sperren, sodass Sie sich nicht unbedingt um das Abmelden des Benutzers kümmern müssen - die inhärente Sicherheitsmaßnahme ersetzt Ihre effektiv (bis zu einem gewissen Grad). Wenn der Benutzer jedoch an einem öffentlichen Terminal arbeitet, sollten Sie sich nicht nur darum kümmern, dass er beim Verlassen abgemeldet wird, sondern auch die Sitzungsdauer verringern, um die Anzahl der Konten zu minimieren, die versehentlich ohne Anwesenheit seiner Benutzer angemeldet bleiben .

Diese Beispiele sind natürlich ziemlich extrem und Sie müssten Forschung und Urteilsvermögen einsetzen, um die besten Maßnahmen für Ihre Situation zu bestimmen.

5
Andrew Martin

UX

Sie haben den Hauptunterschied von UX in Ihrer Frage beschrieben: "Angemeldet bleiben" zeigt ein vorab ausgefülltes Anmeldeformular an, aber mit "Angemeldet bleiben" wird der Benutzer direkt in sein Konto aufgenommen. Das Anzeigen des Anmeldeformulars fügt dem Benutzer einen zusätzlichen Schritt hinzu, stellt jedoch sicher, dass er weiß, bei welchem ​​Konto er sich anmeldet, und ermöglicht es ihm, sich bei einem anderen Konto anzumelden, wenn er möchte. Mit beiden Methoden kann jeder Benutzer, der die Kontrolle über den Browser hat, auf das gespeicherte Konto zugreifen.

Sicherheit

Es gibt einige subtilere Sicherheitsunterschiede, aber wie genau sie gelten, hängt davon ab, wie Ihr Anmeldesystem funktioniert.

Ein sicheres Anmeldesystem versucht zu minimieren, wo das Kennwort gespeichert und verarbeitet wird. Beispielsweise werden Sie möglicherweise nach Ihrem Benutzernamen und Kennwort gefragt und anschließend eine Sitzungs-ID zurückgegeben. Die Anwendung weiß intern, wer in dieser Sitzung angemeldet ist und dass ihr Kennwort überprüft wurde. Daher muss das Kennwort nicht bei jeder Anforderung überprüft werden, und das Kennwort muss nicht vom Browser des Benutzers gespeichert werden. Wenn Sie die Funktion "Angemeldet bleiben" implementieren, müssen Sie das Kennwort des Benutzers irgendwo speichern, wahrscheinlich in einem Browser-Cookie. Jeder, der auf dieses Cookie zugreifen kann, kann Ihr Kennwort ermitteln und auf seinem eigenen Computer verwenden und es bereitstellen, wenn er aufgefordert wird, es für vertrauliche Vorgänge wie das Ändern des Kennworts zu überprüfen.

Es wird auch empfohlen, Benutzer von anderen Geräten abzumelden, wenn sie ihr Kennwort ändern, da sie möglicherweise ihr Kennwort ändern, weil sie wissen, dass es kompromittiert wurde, und sicherstellen möchten, dass jeder, der sein kompromittiertes Kennwort kennt, keinen Zugriff mehr auf ihr Kennwort hat Konto. Wenn das Kennwort für jede Anforderung überprüft wird, geschieht dies automatisch. Wenn die Authentifizierung jedoch von der Sitzung abhängt, sollte es als Sicherheitsfunktion implementiert werden.

2
thelem

Die Funktion "Angemeldet bleiben" wird normalerweise verwendet, um den vom Benutzer eingegebenen Benutzernamen beizubehalten. Wenn der Benutzer das nächste Mal die Anmeldeseite besucht, kann das Formular mit den Informationen gefüllt werden. (Update: Nach einer besseren Recherche habe ich einen Vorschlag zur Verbesserung der Benutzeroberfläche gelesen, z. B. "Merke mich" durch "Benutzername auf diesem Computer speichern" - https://www.sitepoint.com/3- rules-painless-account-ux-login-screen / , Brauchen wir wirklich eine "Remember me" -Option auf einer Login-Seite? ). In diesem Fall werden Sie nach dem Schließen des Browsers abgemeldet und nach dem Öffnen der Anmeldeseite wird der Benutzername vorab ausgefüllt.

"Angemeldet bleiben" hält den Benutzer für einen längeren Zeitraum angemeldet, auch wenn Sie die Seite mit einem Cookie schließen und erneut öffnen.

1
Madalina Taina