web-dev-qa-db-fra.com

Se souvenir et utiliser l'ID utilisateur lors de la déconnexion est-il une mauvaise chose?

Je développe un site Web pour un groupe de personnes qui jouent à un jeu en ligne. (C'est pour une guilde mmorpg). Je le crée moi-même plutôt que d'utiliser un système existant principalement pour apprendre les compétences d'un site Web car je suis un programmeur c ++.

Il a certaines fonctionnalités que les gens devront se connecter pour utiliser, comme les messages, le chat, etc. J'exigerai certainement que l'utilisateur soit connecté pour avoir accès à ceux-ci.

Il possède également certaines fonctionnalités qui doivent connaître l'utilisateur qui demande les informations, mais il n'y a aucune implication en matière de sécurité, car les informations sont de toute façon entièrement publiques, par exemple en affichant des statistiques sur la façon dont le joueur se comporte dans le jeu. N'importe qui peut aller les chercher ailleurs, je n'ai donc qu'à savoir pour qui les afficher, pas m'authentifier.

Mon intention est de conserver l'utilisateur dans un cookie ou quelque chose afin que le site Web sache à tout moment qui demande les informations même s'il n'est pas connecté. (Pour des raisons de confidentialité, je laisserai les gens activer et désactiver cette fonctionnalité - la désactiver par défaut)

Ma question est, est-ce une mauvaise expérience utilisateur? Cela entraînera-t-il une confusion parmi les utilisateurs? Que le site Web semble déjà savoir qui est l'utilisateur et que cela fonctionne. Mais d'autres parties nécessitent que l'utilisateur se connecte en premier, même si pour un utilisateur, il peut sembler qu'il savait déjà qui il était.

Fondamentalement, après y avoir réfléchi pendant un certain temps, je ne sais plus si cela semblerait déroutant ou non pour un utilisateur aléatoire.

3
jcoder

Je ne parlerai pas du problème de sécurité ici.

Si l'utilisateur demande explicitement au site web de se souvenir de son nom d'utilisateur ce n'est pas du mauvais UX, au contraire c'est du bon UX que le site propose un tel un service. Étant donné que les gens utilisent différents identifiants dans différents jeux et cette fonctionnalité leur évite de se souvenir de l'identifiant tout le temps. Ils peuvent associer leur mot de passe à leur identifiant visible et se connecter.

C'est une pratique standard dans de nombreux jeux en ligne et de nombreux sites Web offrent la même fonctionnalité.

Identifiant Gmail
enter image description here

Ne pas incorporer d'autres images à dessein.

connexion Facebook (regardez la barre du haut)

écran de connexion de League of legends

écran de connexion à World of Warcraft

3
rk.

Garder une personne connectée doit être sous le contrôle de cette personne. Lorsque je me déconnecte, je m'attends à ce qu'un site oublie que je me suis connecté. En d'autres termes, ce n'est pas une mauvaise UX de demander son consentement. C'est mauvais UX pas de demander le consentement.

Même si j'ai donné mon consentement explicite pour me garder connecté, lorsque je me déconnecte, je m'attends à être déconnecté et les cookies par lesquels je suis identifié seront supprimés (sauf si c'est uniquement pour me souvenir du nom d'utilisateur que j'ai utilisé et que j'ai donné mon accord pour mémoriser mon nom d'utilisateur).

Veuillez garder à l'esprit que de nombreux ordinateurs sont utilisés par plusieurs personnes et garder une personne connectée ou même identifiée sans son consentement n'est pas seulement un risque pour la sécurité, mais aussi un problème de confidentialité.

2
Marjan Venema