gebruikersnaam / wachtwoord opslaan?

Door Ozzie PHP op 09-01-2012 08:55

2.642 views

Hallo allemaal,

Even een vraagje... ik vraag me iets af. Bij het inloggedeelte van een cms is het dan verstandig om een optie te bieden om gebruikersnaam / wachtwoord op te slaan? In de cms kunnen ook persoonlijke zaken komen te staan zoals jouw persoonlijke adresgegevens, vrije dagen e.d. In ieder geval informatie die niet voor andere collega's zichtbaar mag zijn.

Nu vraag ik me dus af wat wijsheid is:

1) niet de mogelijkheid bieden om gebruikersnaam / wachtwoord op te slaan
2) mogelijkheid bieden om alleen de gebruikersnaam op te slaan. De gebruikersnaam staat dan ingevuld, maar je moet zelf het wachtwoord nog invullen.
3) mogelijkheid bieden om zowel de gebruikersnaam als het wachtwoord op te slaan (je wordt dan automatisch ingelogd)

Optie 1 is het meest veilig maar betekent wel dat je als gebruiker telkens je gebruikersnaam en wachtwoord moet invullen. Optie 3 is het minst veilig, maar wel het meest gemakkelijk (je hoeft dan niks in te vullen).

Wat vinden jullie? Graag advies.

Jelmer -

09-01-2012 16:38

Ozzie PHP op 09/01/2012 14:14:44

Da's een beetje lastig omdat je op het moment van inloggen niet weet of een "normale" user of een "admin" zich gaat aanmelden :)

Bij Apple's iCloud moet je nog een tweede keer je wachtwoord invoeren als je je betalingsgegevens wil wijzigen. Voor de iCloud zelf kan je ingelogd blijven, maar voor dit extra gevoelige gedeelte van de site verloopt je sessie na ~5 minuten niet actief zijn.

Is er trouwens een manier om dat automatisch opslaan van gebruikersnaam en wachtwoord te blokkeren? (Hoe weet de browser dat het om een inlogformulier gaat?)

Als het een input[type=text|email] + input[type=password] combi is, is het waarschijnlijk een loginformulier ;) Bieden browsers ook aan om je wachtwoord te onthouden als je de pagina over https serveert?

Ozzie PHP

09-01-2012 16:59

Https kan ik niet testen helaas.

Chris Horeweg op 09/01/2012 16:36:39

[quote="- SanThe - op 09/01/2012 10:53:48"]
De browser biedt die mogelijkheid toch al.

En die is ook uit te schakelen door gebruik te maken van

autocomplete="off"

Browsers horen dit te accepteren en dus te negeren :-)
[/quote]
Als dit werkt is het probleem van de browsers in ieder geval opgelost!

Onbekende gebruiker

09-01-2012 17:53

optie 3 en dan een melding dat je het weer moet uitvinken als hij op een openbare computer zit.

Ozzie PHP

09-01-2012 18:08

Boris, ik weet echt niet wat je nu bedoelt.

Wouter J

09-01-2012 18:11

Boris bedoelt dat hij voor Optie 3 zou gaan (alles onthouden) en een bericht erbij zou plaatsen dat je deze niet moet aanvinken op een openbare computer.

Ozzie PHP

09-01-2012 19:04

Thanks voor de vertaling :)

Reageren

Inloggen om te reageren