Visualizzazione del nome utente nella sezione del profilo di un'applicazione Web

0

È una buona idea visualizzare il nome utente nella sezione del profilo utente di un'applicazione web, quando l'utente ha già effettuato l'accesso? La mia applicazione web utilizza l'autenticazione di base e non ha autenticazione a 2 fattori. Quale potrebbe essere l'impatto?

    
posta Monish Sen 21.11.2018 - 08:16
fonte

1 risposta

1

Direi che visualizzare il nome utente nella pagina (spesso nella barra di navigazione superiore) non è una questione di sicurezza, ma un'esperienza utente. Forse è possibile avere più account nell'applicazione, quindi è bello vedere quali account sono attualmente connessi. O forse hai un account "normale" e un account "amministrativo" o cose simili.

In termini di sicurezza, questo solo potrebbe impedirti di accedere "accidentalmente" con un altro account. Ma ciò non accade abbastanza spesso ;-) Invece, un tipico scneraio sarebbe un hacker che ruba le tue credenziali o il token di accesso e usa il sito con il tuo account - ma non lo fermi visualizzando o visualizzando il nome utente in la barra di navigazione o da qualche altra parte.

    
risposta data 21.11.2018 - 08:32
fonte

Leggi altre domande sui tag