- Czy powinienem użyć wiadomości e -mail lub nazwy użytkownika do zalogowania się?
- Czy użytkownicy wolą logowanie społecznościowe?
- Czy dobrym pomysłem jest przekazanie nazwy użytkownika i hasła w GET?
Czy powinienem użyć wiadomości e -mail lub nazwy użytkownika do zalogowania się?
Nazwy użytkowników są używane w różnych miejscach
Jeśli Twój login ma tylko pole e -mail, możesz również skorzystać. Umożliwienie użytkownikom zalogowania się za pomocą nazwy użytkownika pomogłoby użytkownikom, którzy zapominają, którego e -maila użyli do zarejestrowania się. Użytkownicy mają wiele adresów e -mail i nie zawsze mogą pamiętać, które z nich używali, do których witryn.
Czy użytkownicy wolą logowanie społecznościowe?
Biorąc pod uwagę, ilu użytkowników wskazuje, że wolą login społecznościowy, danie ludziom opcji rejestracji za pomocą identyfikatorów konta społecznościowego niż formularza rejestracyjnego jest bardziej prawdopodobne, że zwiększy zaangażowanie użytkowników.
Czy dobrym pomysłem jest przekazanie nazwy użytkownika i hasła w GET?
Tak, to zła praktyka. Wszelkie przewagę bezpieczeństwa dostępną dzięki tajnej nazwie pola można również zdobyć, przygotowując ten sekret hasła.