web-dev-qa-db-fra.com

Quelles sont les différences entre les fonctionnalités "Se souvenir de moi" et "Rester connecté"?

Pour ma compréhension:

"Souviens-toi de moi"

Nous stockons le mot de passe et le nom d'utilisateur sans connexion.

L'utilisateur clique sur le bouton de connexion et est connecté.

"Restez connecté"

Nous stockons le mot de passe et le nom d'utilisateur avec connexion.

Veuillez me dire lequel nous préférons pour le site Web et leur signification exacte.

9
Sribalaji

"Se souvenir de moi" est généralement utilisé pour mémoriser l'adresse e-mail/le nom d'utilisateur de l'utilisateur qui se connecte, il n'a donc qu'à entrer son mot de passe lors des visites suivantes. Contrairement à d'autres réponses, je dirais que le mot de passe n'est presque certainement pas mémorisé dans la pratique. Les autres formes possibles sont "mémoriser mon e-mail" ou "mémoriser le nom d'utilisateur", ce qui indique clairement qu'ils devront saisir à nouveau leur mot de passe. Cette fonction est généralement (plus ou moins) sûre sur un appareil public; bien qu'il affiche le nom d'utilisateur, la personne devrait également connaître le mot de passe pour accéder à un compte donné.

La forme la plus courante de "Remember Me" semble ressembler à ceci:

Bienvenue à nouveau, "nom d'utilisateur ici." Veuillez entrer votre mot de passe pour continuer.

Bien sûr, ce n'est pas universel, et certains systèmes stockent le mot de passe et/ou la session réels, mais ce n'est probablement pas correct; vous pouvez vous souvenir de quelqu'un sans les authentifier automatiquement.

"Rester connecté" signifie simplement que: le jeton de session de l'utilisateur est conservé avec un temps d'expiration très long et ne sera pas automatiquement effacé lorsque l'utilisateur ferme son navigateur. Cette fonction n'est jamais sûre sur un ordinateur public et il doit être clairement indiqué à l'utilisateur qu'il est connecté indéfiniment lorsqu'il choisit cette option. Il est moins sécurisé qu'un simple paramètre "se souvenir de moi", mais offre une commodité aux utilisateurs qui se connectent à partir d'appareils privés.

7
phyrfox

Si je comprends bien, "Se souvenir de moi" conservera vos informations de connexion, ce qui rend les futures connexions plus simples et plus rapides tandis que "Rester connecté" empêche simplement toute déconnexion automatique.

Celui que vous préférez dépend du niveau de sécurité que vous souhaitez maintenir ou qui est intrinsèquement présent sur la technologie que vous utilisez. Sur un smartphone, par exemple, l'utilisateur peut verrouiller son téléphone avec ses propres mesures de sécurité, vous n'avez donc pas nécessairement à vous soucier de la déconnexion de l'utilisateur - leur mesure de sécurité inhérente remplace efficacement la vôtre (dans une certaine mesure). Cependant, si l'utilisateur travaille sur un terminal public, vous devez non seulement vous soucier de vous assurer qu'il est déconnecté lorsqu'il quitte, mais également de réduire la durée de la session pour minimiser le nombre de comptes qui sont accidentellement laissés connectés sans que leurs utilisateurs soient présents. .

Ces exemples sont, bien sûr, assez extrêmes et vous devrez utiliser la recherche et le jugement pour décider des meilleures mesures pour votre situation.

5
Andrew Martin

UX

Vous avez décrit la principale différence UX dans votre question: "Se souvenir de moi" présentera un formulaire de connexion pré-rempli, mais avec "Rester connecté", l'utilisateur sera directement dans son compte. L'affichage du formulaire de connexion ajoute une étape supplémentaire pour l'utilisateur, mais garantit qu'il sait à quel compte il se connecte et lui permet de se connecter à un autre compte s'il le souhaite. Les deux méthodes permettent à tout utilisateur ayant le contrôle du navigateur d'accéder au compte enregistré.

Sécurité

Il existe des différences de sécurité plus subtiles, mais la manière exacte dont elles s'appliquent dépendra du fonctionnement de votre système de connexion.

Un système de connexion sécurisé tentera de minimiser l'emplacement de stockage et de traitement du mot de passe. Par exemple, il peut vous demander votre nom d'utilisateur et votre mot de passe, puis renvoyer un ID de session. L'application sait en interne qui est connecté à cette session et que son mot de passe a été vérifié, il n'a donc pas besoin de vérifier le mot de passe à chaque demande et le mot de passe n'a pas besoin d'être stocké par le navigateur de l'utilisateur. Si vous implémentez une fonction "Se souvenir de moi", vous devrez stocker le mot de passe de l'utilisateur quelque part, probablement dans un cookie de navigateur. Quiconque peut accéder à ce cookie peut ensuite découvrir votre mot de passe et l'utiliser sur son propre ordinateur, et peut le fournir lorsqu'il lui est demandé de le vérifier pour des opérations sensibles telles que la modification du mot de passe.

Il est également recommandé de déconnecter les utilisateurs d'autres appareils lorsqu'ils modifient leur mot de passe, car ils peuvent changer leur mot de passe parce qu'ils savent qu'il a été compromis et ils veulent s'assurer que quiconque connaissant leur mot de passe compromis n'a plus accès à leur Compte. Si le mot de passe est vérifié pour chaque demande, cela se produit automatiquement, mais si l'authentification repose sur la session, il doit être implémenté en tant que fonction de sécurité.

2
thelem

La fonction "Se souvenir de moi" est généralement utilisée pour conserver le nom d'utilisateur entré par l'utilisateur. La prochaine fois que l'utilisateur visitera la page de connexion, le formulaire pourra être rempli avec les informations. (Mise à jour: après une meilleure recherche, j'ai lu quelques suggestions pour améliorer l'UX pour cela, comme changer "Se souvenir de moi" par "Se souvenir du nom d'utilisateur sur cet ordinateur" - https://www.sitepoint.com/3- rules-painless-account-ux-login-screens / , Avons-nous vraiment besoin d'une option "Se souvenir de moi" sur une page de connexion? ). Dans ce cas, après avoir fermé le navigateur, vous serez déconnecté et après avoir ouvert la page de connexion, le nom d'utilisateur sera pré-rempli.

"Rester connecté" gardera l'utilisateur connecté pendant une plus longue période, même si vous fermez et rouvrez la page, en utilisant un cookie.

1
Madalina Taina