È una buona idea visualizzare il nome utente nella sezione del profilo utente di un'applicazione web, quando l'utente ha già effettuato l'accesso? La mia applicazione web utilizza l'autenticazione di base e non ha autenticazione a 2 fattori. Quale potrebbe essere l'impatto?
Direi che visualizzare il nome utente nella pagina (spesso nella barra di navigazione superiore) non è una questione di sicurezza, ma un'esperienza utente. Forse è possibile avere più account nell'applicazione, quindi è bello vedere quali account sono attualmente connessi. O forse hai un account "normale" e un account "amministrativo" o cose simili.
In termini di sicurezza, questo solo potrebbe impedirti di accedere "accidentalmente" con un altro account. Ma ciò non accade abbastanza spesso ;-) Invece, un tipico scneraio sarebbe un hacker che ruba le tue credenziali o il token di accesso e usa il sito con il tuo account - ma non lo fermi visualizzando o visualizzando il nome utente in la barra di navigazione o da qualche altra parte.
Leggi altre domande sui tag websites web-browser web-application