Un utilisateur banni essaie de se connecter - affiche un message «banni» ou un générique «ne peut pas vous connecter»?
Du point de vue Ux, quelle est la meilleure pratique en matière de messagerie lorsqu'un utilisateur/client/membre interdit tente de se connecter? Je demande un projet de forum sur lequel je travaille, mais je recherche également des conseils qui s'appliqueraient à tout scénario où un utilisateur peut s'inscrire/s'inscrire, etc., puis être banni/verrouillé, etc.
Je travaille toujours sur tous les cas d'utilisation et le flux, mais ce que nous savons, c'est qu'il peut y avoir un utilisateur banni, et il existe des fonctionnalités de connexion et une fonctionnalité de réinitialisation de mot de passe. Le besoin est de "gérer" les cas où un utilisateur banni tente d'utiliser l'une de ces fonctionnalités. Je suppose que c'est la question la plus large - quelle est la meilleure façon de gérer cela dans une perspective UX.
Examiner spécifiquement la messagerie pour (a) lorsque l'utilisateur interdit tente de se connecter, et (b) lorsque l'utilisateur interdit tente de réinitialiser son mot de passe.
Il semble qu'il y ait trois options, allant de plus spécifique à plus générique:
- Un message s'affiche indiquant que l'utilisateur est banni et ne peut pas être connecté
- Un message s'affiche indiquant que l'utilisateur ne peut pas être connecté et ne pas expliquer pourquoi
- Aucun message affiché.
L'aspect "construction communautaire" de la question est ici: https://communitybuilding.stackexchange.com/questions/1377/banned-user-tries-to-log-in-show-a-banned-message- or-a-generic-cant-log-yo
Du point de vue de la sécurité, assurez-vous que vous n'affichez des messages que si l'utilisateur a fourni son mot de passe, même s'il est interdit.
Je recommanderais une notification d'interdiction (y compris le temps), lorsque l'utilisateur tente de se connecter, leur montrer la raison pour laquelle ils ont été interdits et la durée de leur interdiction.
s'il y a un processus d'appel, ce serait aussi l'endroit où le mettre.
Je n'ai pas de faits concrets à l'appui, mais je l'ai vu de cette façon sur d'innombrables sites/plateformes de jeux.
Vous devez toujours afficher un message. L'utilisateur doit avoir une sorte de contrôle, même si c'est simple, vous êtes temporairement banni et affichez la minuterie (durée de l'interdiction) 
Je suggérerais également d'ajouter un bouton "contactez-nous" où cet utilisateur peut contester si nécessaire, peut-être qu'il pense que c'est injuste ou autre chose ... en gros, donnez-lui une option pour être entendu.
À moins que vous ne vouliez pleinement Hellban les, montrez-leur pourquoi ils ne peuvent pas se connecter.
Un message d'erreur générique les obligerait simplement à demander de l'aide.
Eh bien, comment ça se passe là-bas, sur Stack Exchange?
Si vous êtes suspendu, vous pouvez toujours vous connecter et vous déconnecter quand vous le souhaitez, bien que vous ne puissiez rien faire tant que votre suspension n'est pas terminée - et, dans la plupart des cas, le message dans le profil de l'utilisateur interdit fournit une raison pour leur interdiction, bien que vous n'obteniez aucun message lorsque vous êtes connecté, sauf que le représentant dans la barre supérieure est fixé à 1.
Dans un autre cas sur Stack Exchange, lorsque vous êtes interdit d'utiliser une pile particulière et que votre compte a été supprimé, de manière surprenante, vous pouvez toujours y créer un compte, lié à d'autres comptes sur le réseau, mais vous êtes automatiquement suspendu.
Alors, pourquoi restreindre la connexion? Le Stack Exchange fournit une assez bonne pratique.
Refuser la connexion sans message d'interdiction a tendance à inciter l'utilisateur à essayer de résoudre le problème ... ce qui peut augmenter la charge de travail de votre personnel de support et peut créer des journaux d'activité déroutants difficiles à distinguer d'une tentative d'interdiction d'évasion/piratage , ce qui rend à son tour plus difficile la réévaluation de l'interdiction à un moment ultérieur.
Vous pouvez également utiliser une boîte de dialogue "Échec de la connexion" pour indiquer à l'utilisateur 1) qu'il ne peut pas être connecté et 2) pourquoi il ne peut pas être connecté.
Cela pourrait vous aider à raccourcir votre code (puisque vous pourriez, par exemple, créer une méthode loginFailed qui accepte une "raison" comme argument)
Assurez-vous que l'utilisateur entre le bon mot de passe avant d'afficher un message.
Affichez un message simple indiquant pourquoi il ne peut pas se connecter (ici, il/elle est interdit). Si possible, affichez aussi la raison et le temps restant (si interdiction temporaire) si possible.
Fournissez des liens rapides vers l'aide, toute page connexe et page de contact si l'utilisateur souhaite contacter le support concernant l'interdiction.
Une bonne expérience utilisateur consiste à les laisser se connecter, puis une fois qu'ils sont informés de leur interdiction/suspension, et de la raison (en gros, vous pouvez ou non souhaiter entrer dans plus de détails que certaines grandes catégories définies sous un ToS)