Я разрабатываю систему администрирования и сталкиваюсь с проблемой, что я не могу найти оптимальное решение. Когда пользователь регистрируется в системе с действительными учетными данными, ссылка для входа удаляется со страницы, и все, что они могут сделать, это выйти из системы. Однако, если пользователь посещает URL-адрес входа, что должно произойти?Должен ли пользователь выйти из системы, если он посетит страницу входа?
- Пользователь перенаправляется на предыдущую страницу/приборная панель и т.д.
- Пользователь получает вошедшего, и должны войти снова через страницу входа в систему.
Есть преимущества для обоих:
- Пользователь перенаправлять - если пользователь случайно посетил страницу входа в систему, то их рабочий процесс не distrupted от необходимости повторного входа и перенаправляют в раздел в админ-системе могут быть полезными для них.
- Выход пользователя - Первый порт для большинства систем администрирования будет общим/admin/login/url или аналогичным. Если кто-то получил доступ к машине пользователей и попробовал один из этих адресов, авто регистрации их остановит любую вредоносную активность, человек будет иметь (если таковые имеются)
С точки зрения юзабилити, я был бы склонен выбирать вариант 1. С точки зрения безопасности вариант 2 имеет больше смысла. Есть ли очевидное решение, которое я должен выбрать, или даже тот, который я пропустил? Или я слишком глубоко смотрю в нее?
«С точки зрения юзабилити, я был бы склонен выбрать вариант 1' - я бы в основном согласился с этим, так как вариант 2 не * действительно * намного безопаснее; в то время как автоматический выход из системы обеспечит использование прецедента, который вы даете для # 2, это только тот случай использования *, который он защищает. Кроме того, вам нужна явная страница входа? – admdrew