[]
Çok aşamalı login fikri çok kötü değil mi?
Bazı büyük sitelerin girişi bu şekilde olmaya başladı son zamanlarda. Önce e-posta adresi giriyorsun, ileri diyorsun, yeni sayfa yükleniyor, sonra şifre isteyen sayfa geliyor, öyle giriş yapıyorsun siteye.
Kim kimi nasıl ikna etmiş gelin böyle yapalım diye yahu?!
Kim kimi nasıl ikna etmiş gelin böyle yapalım diye yahu?!
Mobil platformların yaygınlaşmasıyla birlikte bu tarz formlar yaygınlaştı. Daha sade ve temiz olmakla birlikte mobilde kullanımı daha kolay oluyor. Sebebi bu aslında.
- gozyakansakiz (18.02.19 13:54:14)
@gozyakansakiz Niye abi "e-mail doldur, alta tıkla şifre doldur, girişe bas" bunun ne sakıncası var mobil açısından?
- chicha (18.02.19 14:00:54)
brute force ataklarını azaltmak için de yapıldığını okumuştum zamanında.
- inheritance (18.02.19 14:11:43)
Sadece k.adı-şifre olarak düşünmemelisin. Kullanıcı deneyimini ele alırsak formlarla dolu bir sayfa kullanıcının canını sıkacaktır. Mesela 20 soruluk formlar oluyor. Kullanıcıya bu formdaki soruların tümünü gösterdiğinde sayfayı kapatma ihtimali artıyor. Aşamalı şekilde gösterdiğinde ise bir sonraki soruyu merak ediyor ve çoğunlukla formu tamamlıyor. Eğer bir standart oluşturulmuşsa bu her yerde kullanılır ve elbette zaman içerisinde standartlar da değişebilir.
Tabii ki farklı siteler bunu kullanmayabilir. Mesela Twitter senin dediğin şekilde login ekranı sunuyor.
Tabii ki farklı siteler bunu kullanmayabilir. Mesela Twitter senin dediğin şekilde login ekranı sunuyor.
- gozyakansakiz (18.02.19 14:35:43)
olay mobil deneyimi, yada brute force ataklari sinirlandirmak degil.
sisteme sadece kullanici adi/sifre ile giris yapilabildigini varsayiyorsun. bu sistemin amaci asamali olarak sifreyi tamamen ortadan kaldirmak. mesela hesabin icin belli IP adreslerini yada MAC adreslerini beyaz listeye ekleyip bu cihazlardan giris yapilirsa sifre sorma diyebilirsin. yada "web sitesine giris yaparsam aktif kullandigim telefonumdan bildirim ile kimligimi dogrula" seklinde giris yontemleri de olabilir. yada yubikey gibi fiziksel cihazlar ile dogrulama yapabilirsin. dolayisiyla ilk once kullanici adi alarak kullanicinin nasil bir dogrulama yontemi sectigini belirliyorsun. ona gore ikinci asamada sifre yada baska bir islem yapiyorsun.
sisteme sadece kullanici adi/sifre ile giris yapilabildigini varsayiyorsun. bu sistemin amaci asamali olarak sifreyi tamamen ortadan kaldirmak. mesela hesabin icin belli IP adreslerini yada MAC adreslerini beyaz listeye ekleyip bu cihazlardan giris yapilirsa sifre sorma diyebilirsin. yada "web sitesine giris yaparsam aktif kullandigim telefonumdan bildirim ile kimligimi dogrula" seklinde giris yontemleri de olabilir. yada yubikey gibi fiziksel cihazlar ile dogrulama yapabilirsin. dolayisiyla ilk once kullanici adi alarak kullanicinin nasil bir dogrulama yontemi sectigini belirliyorsun. ona gore ikinci asamada sifre yada baska bir islem yapiyorsun.
- crucio (18.02.19 14:58:34 ~ 14:59:54)
1