Qual è lo schema tipico riguardante il ricordo degli utenti per un sito web? Offri di ricordare l'utente al login e al momento della registrazione, o solo al login, o in base all'umore in cui ti trovi :)? Non sei interessato ai dettagli di implementazione, solo la pratica consigliata?
Si prega di offrire di ricordare l'utente quando si registra e quando si effettua il login. Digito abbastanza nomi utente / password ogni giorno così com'è. Se riesci a ridurlo di uno, sono molto riconoscente. :)
Di solito ho bisogno di una verifica via email dopo la registrazione, e quando l'email è verificata, l'utente deve effettuare il login. Quindi l'utente può scegliere "Ricordami" lì.
In realtà stai parlando di un compromesso tra velocità di accesso e sicurezza. È una questione su cui la tua particolare applicazione richiede di più, e / o che tu personalmente dai la priorità. Questa è la mia risposta a se applicarla a tutti.
Per quanto riguarda la sua implementazione al login o alla registrazione (o entrambi), credo che la convenzione sia quella di offrirlo nella fase di login. Ho visto alcuni siti offrirlo in fase di registrazione, ma in generale è una casella di controllo accanto al pulsante "Accedi".
Per rispondere a questa domanda, devi prima studiare qual è lo scopo degli utenti del tuo sito web quando registrano / eseguono l'accesso.
In generale,
quando l'utente si registra, è per accedere il più velocemente possibile a qualcosa che non può essere raggiunto dagli ospiti. In questo caso, deve essere registrata una volta registrata (e questo non è facoltativo), per evitare che gli utenti sprechino il loro prezioso tempo.
quando l'utente è già registrato, ritorna dopo un po 'di tempo e si collega, ci sono possibilità che accederà di nuovo più tardi. L'opzione "Ricordami" deve essere eseguita in questo caso.
Ora, è importante studiare il caso preciso, perché forse i tuoi utenti non si comportano allo stesso modo. Ad esempio, non sarei grato se il mio sito web della banca si ricordasse di me ad ogni accesso e non avrò mai bisogno dell'opzione "Ricordami".
Se il tuo sito non ha realmente bisogno delle proprie credenziali di accesso, usa OpenID. Vedi Jeff Atwood's post su questo. Se è abbastanza buono per StackOverflow, è abbastanza buono per il tuo sito. ;)
Ma, se davvero hai davvero bisogno delle tue credenziali, la maggior parte dei siti dice solo che un utente non può accedere fino a quando non ha verificato. In pratica, questo è normalmente ciò che vedi. Una verifica email con un link che contrassegnerà l'account come attivo.
Il motivo per cui è così che una persona o un bot non può avere dominio libero sul tuo sito prima di aver verificato il suo account. I forum mi vengono in mente in cima alla mia testa. Se un utente può vivere in uno stato di limbo registrato e postare commenti di trolling, va male. Se un bot può registrarsi per il tuo sito e avviare lo spam b / c non ha bisogno di un indirizzo email valido, ancora una volta, è male.
Leggi altre domande sui tag web-development