Когда правильно использовать «Not <user & gt ;?»

Иногда на сайте отображается сообщение: «Вы вошли в систему как [user1]. Не [user1]? выйти из системы . «

Когда правильно использовать такую ​​вещь? Где мы предполагаем, что кто-то ошибается ошибочно , зарегистрированный как кто-то еще? Я хотел бы верить, что люди выходят на общие компьютеры, где сами общие компьютеры обычно не хранят файлы cookie и т. Д.

11 голосов | спросил JNF 20 J000000Friday12 2012, 14:19:41

4 ответа


8

Я не думаю, что вы приближаетесь к этому под прямым углом. Вы видели какую-то особенность, и вы ищете проблему, чтобы решить ее. Это в обратном направлении; добавить функции для решения проблем, а не наоборот .

Большой красный флаг - единственная компания, которую я вижу, это Amazon. Amazon - это простое пример компании not для копирования из . См. Также 10 причин не копировать из Amazon . Amazon огромен, Amazon имеет чрезвычайно специфические точки прилипания, которые они идентифицировали с годами использования. У Amazon также много причин, по которым люди не используют веб-сайт, поэтому вы не можете предположить, что их пользовательский интерфейс должен быть скопирован вообще .

Для записи это место only , где я вижу такой шаблон:

введите описание изображения здесь>> </p>

<p> На десятках других страниц на Amazon я не мог найти это. Он размещается только на странице  персонализированных  рекомендаций  для меня . Он также находится на незаменимом месте. Все, что он действительно делает, это дать удобную кнопку выхода из системы на случай, если я получу страницу рекомендаций, и я получу страницу рекомендаций моей жены /дочери. </p>

<p> Это не элемент пользовательского интерфейса, который находится на каждой странице. Это не в заголовке. Он скрыт на конкретных персональных страницах для службы, которая  принимает вашу личность, не проверяя ее ; Amazon оставляет вас «мягким» для входа в систему, чтобы вы могли просматривать свои рекомендации /использование дорожек, когда вы не вошли в систему с паролем. В этом состоянии, если вы попытаетесь  купить  все, что вам нужно будет войти в систему. </p>

<p> Это странное состояние входа в систему специфично для задач Amazon; он позволяет вам войти в  тип , приняв вашу личность, но для реальной проверки подлинности требуется выполнить  do . Это не общее состояние, поэтому оно вызывает некоторые уникальные проблемы с удобством использования, которых не хватает в большинстве приложений. Вот почему у Амазонки есть много возможностей выйти из системы. </p>

<p> Однако обратите внимание, что даже при этом странном состоянии сообщение «если вы не являетесь X, выходите из системы» все еще необычно. Нет необходимости  предполагать , что пользователь напортачил, если ваши данные не показывают, что большой процент ваших пользователей регистрируется как неправильный пользователь в любой момент времени; и если это так, у вас есть проблемы  серьезные , значительно превышающие возможности этой функции. </p>

<p> Снова вы должны искать решения проблем, а не искать проблемы для своих решений. Если ваш сайт не имеет соответствующей проблемы, даже не начинайте рассматривать такое «решение». </p></body></html>

ответил Ben Brocka 20 J000000Friday12 2012, 20:24:12
4

Для каждого автоматически регистрируемого веб-сайта это может произойти. В любом доме, даже в компаниях, разные люди используют один и тот же компьютер и тот же логин в операционной системе. Это плохая практика, я знаю, но это реальность.

Пользователи не понимают, что, войдя в ОС в качестве пользователя X, они также будут зарегистрированы на facebook как пользователь X по умолчанию. Они просто набирают «facebook.com» на чужом ПК и ждут своей собственной страницы. Как только они осознают, что это не их страница, они просто хотят уйти оттуда. для обычного пользователя, cookie - это что-то, что можно влить в рот. Почему, по вашему мнению, у Google Chrome есть возможность создавать профили браузера?

Другими словами: это не намеренно.

Отображение ссылки «Вы вошли в систему как [имя пользователя]. Не [имя пользователя]?» это очень хороший способ справиться с этой ситуацией. Это гораздо более ясно, чем простой «выход из системы». Это делает его более заметным, что, действуя, вы фактически используете чужие учетные данные и предлагает простой выход из этой ситуации.

ответил Bart Gijssens 20 J000000Friday12 2012, 16:09:18
2

Когда это правильно? Никогда. Ответ на ваш вопрос содержится в нем:

  

", предполагая, что кто-то ошибочно зарегистрирован как кто-то еще"

Ваша программа не может быть умнее пользователя. Я, возможно, вошел в систему как JNF, потому что она позвонила мне и потребовала, чтобы я сделал то, что можно было сделать только на ее счету, и оставил свой логин активным на своем столе и удерживается в заложниках в удаленном месте. Конечно, этот сценарий маловероятен, но есть еще 10 000 других, о которых вы не думали, и ваша программа не может знать, это можно только догадываться.

Лучше это сообщение:

  

Вы вошли в систему как JNF, выйти из системы , если вы не являетесь JNF.

Никто не обвиняется, и что еще более важно, никто не думает, что ваше программное обеспечение делает неправильные предположения или пытается помешать их законным усилиям спасти JNF от ее похитителей.

ответил msw 20 J000000Friday12 2012, 15:01:19
1

Я бы сказал, если есть достаточные сомнения в том, что текущий пользователь является зарегистрированным пользователем, чтобы требовать наличия такой ссылки, любая доступная для пользователя информация должна иметь тип самой низкой безопасности. Я знаю, что eBay и amazon имеют такие ссылки, но я знаю, что они скрывают конфиденциальную и конфиденциальную информацию от пользователя (текущего пользователя) без предварительного ввода пароля предполагаемого зарегистрированного пользователя.

Если вы используете его для показа продуктов на основе предыдущих поисковых запросов, тогда хорошо, если вы предполагаете, что пользователь является одним и тем же лицом и разрешает доступ к конфиденциальным настройкам, вы можете пересмотреть вопрос о том, как проходят сеансы. Позволяя текущему пользователю узнать, что они вошли в систему, поскольку другой пользователь может увеличить количество неправильного использования по сравнению с тем, если этот пользователь (текущий) был зарегистрирован как другой, но не знал. Там много троллей!

ответил TJH 23 J000000Monday12 2012, 17:54:15

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132