Je me demande pourquoi devons-nous demander à l'utilisateur de prendre une décision, pendant combien de temps il veut être authentifié? Cela se fait en ayant la page de connexion de l'option "me garder connecté":
Pourquoi ne pouvons-nous pas simplement "prédire" combien de temps l'utilisateur veut être authentifié. Par exemple, 1. Utilisateur connecté pour la première fois - délai d'expiration de la session de 20 minutes 2. La session de l'utilisateur a expiré après 20 minutes, il s'est donc connecté pour la deuxième fois (pendant l'heure suivante après l'expiration). Cela signifie que l'utilisateur travaille fréquemment avec le site Web, nous pouvons donc étendre sa prochaine session à 40 min 3. Un autre cas d'utilisation. Nous savons que l'utilisateur travaille avec notre application au moins 3 heures par jour, son délai d'expiration de session est donc de 3 heures. Mais maintenant, il se connecte depuis un ordinateur inconnu/nouveau. Considérons-le comme un ordinateur public et fixons la durée de la session à 20 min (au lieu de 3 heures).
Donc, ce que j'essaie de dire, c'est que le libellé "me garder connecté" ne décrit pas pendant combien de temps l'utilisateur restera connecté. Il ne décrit pas non plus si la session se terminera lorsque l'utilisateur fermera la fenêtre du navigateur ou ne pas.
De plus, le site Web pourrait apprendre les habitudes des utilisateurs et apprendre que certains utilisateurs utilisent le site Web pendant leur journée de travail de 8 h à 17 h. Il peut donc les garder connectés pendant cette période. Si l'utilisateur essaie de venir à 18h - demandez-lui ses identifiants, mais s'il vient le lendemain à 8h - ne lui demandez pas login/mot de passe.
Est-ce que ça fait du sens?
La raison principale de cela, l'OMI, est que l'utilisateur se connecte à partir d'un emplacement qui n'est pas nécessairement son domicile ou son emplacement normal - ordinateur public, maison d'amis, etc.
En ne me "souvenant pas de moi", je signifie que je ne veux pas que le site se souvienne de mon nom d'utilisateur, ce qui permet à quelqu'un de deviner plus facilement mon nom d'utilisateur et de le transmettre.
Oui, je dois me déconnecter, mais si j'oublie? La fermeture du navigateur devrait me permettre de me déconnecter.
Il pourrait y avoir de nombreuses raisons pour lesquelles vous souhaiteriez ou non une fonctionnalité "Se souvenir de moi". Généralement, c'est pour plus de commodité. C'est ainsi que l'utilisateur n'a pas à se souvenir ou à entrer son nom d'utilisateur et/ou son mot de passe. Cela dépend généralement de l'application/du site Web lui-même.
Bien que j'aime vraiment l'idée d'une conception de connexion intelligente, il est vraiment difficile de prédire les modèles d'utilisateurs. Parfois, ils se connectent pour obtenir simplement une mise à jour. Parfois, ils se connectent pour entrer des données. En d'autres termes, certains sont des flux de travail en lecture seule tandis que d'autres sont des flux de travail en lecture/écriture. Chacun peut avoir des exigences de sécurité distinctes. Dans ce cas, vous choisissez toujours la méthode la plus sûre. Certains scénarios ne se souviennent que de l'utilisateur tandis que d'autres se souviennent à la fois du nom d'utilisateur et du mot de passe. De toute évidence, l'un est plus sûr que l'autre.
Fondamentalement, ce que j'essaie de dire, c'est que les prévisions des utilisateurs peuvent très dépendre des exigences de sécurité, de l'heure, de la date, de l'humeur, etc., ce qui rend très difficile la prévision précise de leurs habitudes. Cependant, vous semblez avoir identifié quelques cas de base.
Cela étant dit, l'expérience utilisateur est un facteur vraiment important à prendre en compte. Parfois, la cohérence l'emporte sur les modèles intelligents/dynamiques. Pour le dire simplement, si un utilisateur a une expérience différente à chaque fois qu'il se connecte, ce n'est peut-être pas une bonne expérience utilisateur. Maintenant, l'utilisateur est surpris en train de comprendre quand ou combien de temps il est connecté à votre site.
Vous devez peut-être vous demander si la bonne idée que vous avez, ce qui, je pense, vaut la confusion possible qu'elle pourrait apporter à votre utilisateur. Tout le monde le fait généralement d'une certaine manière. Bien que je ne veuille pas étouffer votre pensée "hors des sentiers battus", ce que j'aime, étant donné que le fait de se connecter est cohérent non seulement sur votre site, mais aussi sur ceux qu'ils visitent, pourrait être plus important.
Amusez-vous à décider. J'espère que cela pourra aider. Passez une journée fantastique!
Je pense que vous devez garder le modèle aussi simple que possible avec un retour visuel si possible.
Votre modèle prédictif serait frustrant précisément parce qu'il est caché à l'utilisateur. Pire encore, il change avec le temps.
Peut-être que l'un des problèmes ici est que l'option "me garder connecté" ne représente pas réellement avec précision la raison de l'authentification - elle devrait dire "se souvenir de moi" comme le font de nombreux sites.
Il y a quelques effets causés par "souvenez-vous de moi" ou "êtes-vous dans un lieu public?" (qui a le sens opposé de "se souvenir de moi") ...
Il y a plusieurs raisons pour lesquelles ces effets sont nécessaires ...
(Certains l'ont déjà mentionné dans d'autres réponses ou commentaires.)
Raisons de la déconnexion:
Raisons d'oublier le nom d'utilisateur:
(Que l'utilisateur se déconnecte ou que cela se fasse automatiquement.)
Comme le souligne Tha Riddla, l'un des points les plus importants de cette case à cocher est de s'assurer qu'aucun nom d'utilisateur et/ou mot de passe n'est enregistré sur l'ordinateur - comme dans le cas où il s'agit d'une machine accessible au public sans compte (par exemple , ordinateur de bibliothèque).
De telles cases impliquent qu'elles vous garderont connecté indéfiniment, même après la fermeture du navigateur. Bien que j'aie rencontré de nombreux sites où ils vous gardent connecté pendant quelques semaines (ou plus), puis vous déconnectent, quelle que soit la fréquence de votre visite.
L'ajout d'une connexion automatique prédictive est un concept intéressant, mais je peux voir quelques inconvénients. La sécurité est la plus importante - sur un ordinateur accessible au public, par exemple, avoir un site Web suppose que c'est moi parce que j'y suis allé tous les jours la semaine dernière n'est pas approprié. Les One Offs sont une gêne mineure - parce que je me connecte normalement entre 8 heures-17 heures ne signifie pas que je ne peux pas me connecter plus tard, et ne signifie pas nécessairement que je veux me reconnecter.
Je pense que les boîtes sont la solution appropriée; à condition qu'ils fassent ce qu'ils disent. "Gardez-moi connecté" signifie que je ne me reconnecterai jamais ... jamais (sur l'ordinateur donné) ... sauf si je me déconnecte moi-même. Le problème survient lorsqu'un site Web crée une logique abstraite, cachée à l'utilisateur, quant à sa durée.
La création d'une telle logique prédictive cachée peut provoquer une confusion et une gêne similaires pour les utilisateurs qui tentent de comprendre pourquoi ils doivent parfois se connecter et pourquoi pas.