Login 我们是否应该反对这种说法；“记住我”；复选框并开始假设？

我最近一直在思考这个问题，我想从这个很棒的社区得到一些反馈。假设用户登录时希望被记住，安全吗？如果他们使用的是公共计算机，那么在离开之前，是否可以安全地假设他们足够聪明，可以注销？

我真的不认为对最终用户做出任何假设是安全的

---

此外，用户只需关闭浏览器比从每个网站注销更容易，因此提供默认为false的“记住我”复选框对用户来说是友好的，对他们来说麻烦更少。

否。如果您没有明确告诉用户（即强制用户），千万不要假设用户会做您希望他们做的事情这样做

---

“记住我”复选框是一个很好的例子，说明了用户是多么无知——即使有这个复选框，用户一直登录到公共计算机也是一个问题。如果你开始假设…，那就没用了。

不，最好什么都不假设，特别是像记住用户这样的事情

---

如果他们在朋友家里或在公共电脑上忘记注销怎么办？

不。在这个隐私太少的时代，任何潜在的漏洞都应该被关闭。网站应该变得更安全，而不是更少。

如果你的网站与安全无关（即：你不是银行、医疗或保险公司），那么我会取消复选框。将“记住我”设为默认值，并选中“这是一台公用计算机，请勿存储我的密码”复选框。作为一个用户，这将是我的愿望，因为我讨厌“记住我”复选框，也因为它们大部分时间都不起作用。

既然大多数浏览器都能记住密码，那么设置“记住我”cookie也没什么意义，所以你可以去掉这个选项。然后，如果用户清除了他们的cookie，然后又想知道为什么你的网站不知道他们来自亚当，那么他们就不能再抱怨了

但是，不要假设用户将注销。他们不这样做，而使用标签式浏览，您的会话cookie可能会停留很长时间——如果他们继续使用hibernate/sleep模式，并且只在浏览器崩溃时重新启动浏览器，可能会停留几天。因此，您需要设置一个合理的非活动超时，并要求他们在超时后重新登录

假设用户想要 当他们登录时被记住

我想说，是的，在80%的情况下（我完全猜到了），连接到你网站的人不是通过公共计算机，他们也不愿意每天都重新输入他们的信息 他们来网站的时间

如果他们使用的是公共服务 计算机，假设这样安全吗 他们足够聪明，可以提前注销 离开

不，这是不安全的假设。聪明甚至不是一个恰当的术语——我想说，它更像是一个记忆甚至意识的问题

---

所以我说走安全路线。提供一个“记住我”复选框，默认情况下不选中它。人们已经习惯了这种情况。这没什么大不了的，而且比起默认检查它，或者更糟糕的是不提供它并默默地执行它，它给你带来麻烦的可能性要小得多。

不。别忘了那句老话：

当你做出一个假设时，你就 “u”和“mption”中的“ass”

---

我认为它应该出现在非重要的站点上，但从来没有默认检查过，也从来没有自动假定需要它。如果人们不想记住自己的登录名或重新键入登录名，就让浏览器的密码管理器或其他什么来处理，而不是网站。用户通常不会注销——对许多人来说，只是关闭浏览器而已。

我想我会为任何从欧洲发现这一点的人更新这一讨论，欧盟Cookie法将于2012年5月25日生效。该法律将要求所有欧洲网站在能够在计算机或任何其他网络连接设备上存储或检索任何信息之前，必须获得访问者的知情同意

由于“记住我”几乎肯定需要使用cookie，因此您绝对不能假设用户希望被记住，事实上，从5月25日起，这样做将成为非法行为，除非您以其他方式获得用户对cookie使用的同意

网站如何遵守新法有多种策略，目前一种流行的选择是在网站的显著位置显示站点范围的cookie Opt-In，这将禁用所有cookie操作，直到用户激活它们。不过，这是另一个主题的讨论，这里的信息是，如果您的网站在欧洲以外运营，您不能假设。

使用浏览器的“记住密码”功能，用户仍然必须进入登录页面，可能需要从记住的用户名列表中选择他们的用户名（然后密码将自动填充），然后单击“登录”按钮，然后转到他们想要的站点中的页面。网站的“记住我”功能快捷方式所有这些——用户只需直接进入他们想要的页面并自动登录。“记住我”仍然有用。