登录页面的最佳做法? [英] Best practices for login pages?

问题描述

我正在使用 Shibboleth 进行单一登录的登录页面可用于各种Web应用程序.显然，我们希望使此页面尽可能安全和可用，同时限制网络钓鱼诈骗的影响.

I am working on a single sign-on login page using Shibboleth that will be used for a variety of web applications. Obviously we would like to make this page as secure and usable as possible while limiting the effects of phishing scams.

设计登录页面时要牢记的最佳做法是什么?

有关此问题的一些问题:

Some questions that have come up around this issue:

• 对于登录页面来说，每次显示的外观始终保持一致很重要吗?
• 相反，对登录页面进行随机设计会有所好处吗?
• 登录页面看起来与您所有其他页面的外观更好还是应该具有自己独特的设计?
• 如果登录页面具有自己的独特设计，是否应将网站设计中的其他常量元素(例如全局导航)纳入其中?
• 登录页面是否是向用户提供其他内容(例如最新新闻)的合适位置?
• 是否应包含任何其他安全功能来帮助确保人员安全?

推荐答案

可用性说明:

当站点在密码字段和登录"按钮之间放置忘记密码"或忘记用户名"或帮助"链接时，我个人讨厌.作为键盘用户，我不必按Tab即可转到提交"按钮.

Personally I hate when sites put the "forgot password" or "forgot username" or "help" links inbetween the password field, and the Login button. As a keyboard user, I shouldn't have to TAB over them to get to the submit button.

更好的是，还要在密码字段上捕获Enter键，以便我可以使用Enter键自动提交.

Better yet, also capture the Enter keypress on the password field so that I can auto-submit with the Enter key.

这篇关于登录页面的最佳做法?的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！