Что произойдет, если страница входа в систему будет доступна после входа?

У меня есть обычное веб-приложение (веб-сайт) с ссылками для входа и выхода. Ссылка на выход появляется только в том случае, если пользователь вошел в систему и наоборот.

Однако нет ничего, что помешало бы пользователю вручную ввести URL-адрес входа в браузер (или щелкнуть закладку).

Какой из них лучше в этом случае?

  1. Пользователь отправляется на страницу входа в систему по запросу (хотя он уже вошел в систему)
  2. Пользователь перенаправляется на пост-логин или домашнюю страницу, как это делает Gmail.
11 голосов | спросил adarshr 25 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowTue, 25 Sep 2012 19:34:08 +0400 2012, 19:34:08

1 ответ


17

Наиболее ожидаемым результатом будет дублирование перенаправления по умолчанию, которое произойдет при типичном входе в систему. Например, если в глобальном навигаторе есть ссылка «Вход», ожидаемый результат регистрации должен состоять в том, чтобы выполнить аутентификацию пользователя, а затем вернуть пользователя на страницу, с которой начался вход в систему. Если есть раздел сайта, который зашифрован логином, а пользователь напрямую ссылается на защищенную страницу, тогда ожидается, что логин будет перенаправлен на защищенную страницу, с которой пользователь связал сначала, пока все еще анонимно. В случае, о котором вы спрашиваете, (2) - лучший опыт, если пользователь не перешел на какую-то известную страницу.

Сейчас я работаю с системой, которая позволяет снова вернуться на экран входа в систему, даже если вы уже прошли аутентификацию. Это ужасно запутанно. Пользователи не должны видеть экран входа в систему, если они уже прошли проверку подлинности.

ответил Steve 25 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowTue, 25 Sep 2012 19:43:22 +0400 2012, 19:43:22

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132