[]

Çok aşamalı login fikri çok kötü değil mi?

Bazı büyük sitelerin girişi bu şekilde olmaya başladı son zamanlarda. Önce e-posta adresi giriyorsun, ileri diyorsun, yeni sayfa yükleniyor, sonra şifre isteyen sayfa geliyor, öyle giriş yapıyorsun siteye.

Kim kimi nasıl ikna etmiş gelin böyle yapalım diye yahu?!


 
Mobil platformların yaygınlaşmasıyla birlikte bu tarz formlar yaygınlaştı. Daha sade ve temiz olmakla birlikte mobilde kullanımı daha kolay oluyor. Sebebi bu aslında.


  • gozyakansakiz  (18.02.19 13:54:14) 
@gozyakansakiz Niye abi "e-mail doldur, alta tıkla şifre doldur, girişe bas" bunun ne sakıncası var mobil açısından?


  • chicha  (18.02.19 14:00:54) 
brute force ataklarını azaltmak için de yapıldığını okumuştum zamanında.


  • inheritance  (18.02.19 14:11:43) 
Sadece k.adı-şifre olarak düşünmemelisin. Kullanıcı deneyimini ele alırsak formlarla dolu bir sayfa kullanıcının canını sıkacaktır. Mesela 20 soruluk formlar oluyor. Kullanıcıya bu formdaki soruların tümünü gösterdiğinde sayfayı kapatma ihtimali artıyor. Aşamalı şekilde gösterdiğinde ise bir sonraki soruyu merak ediyor ve çoğunlukla formu tamamlıyor. Eğer bir standart oluşturulmuşsa bu her yerde kullanılır ve elbette zaman içerisinde standartlar da değişebilir.

Tabii ki farklı siteler bunu kullanmayabilir. Mesela Twitter senin dediğin şekilde login ekranı sunuyor.
  • gozyakansakiz  (18.02.19 14:35:43) 
olay mobil deneyimi, yada brute force ataklari sinirlandirmak degil.
sisteme sadece kullanici adi/sifre ile giris yapilabildigini varsayiyorsun. bu sistemin amaci asamali olarak sifreyi tamamen ortadan kaldirmak. mesela hesabin icin belli IP adreslerini yada MAC adreslerini beyaz listeye ekleyip bu cihazlardan giris yapilirsa sifre sorma diyebilirsin. yada "web sitesine giris yaparsam aktif kullandigim telefonumdan bildirim ile kimligimi dogrula" seklinde giris yontemleri de olabilir. yada yubikey gibi fiziksel cihazlar ile dogrulama yapabilirsin. dolayisiyla ilk once kullanici adi alarak kullanicinin nasil bir dogrulama yontemi sectigini belirliyorsun. ona gore ikinci asamada sifre yada baska bir islem yapiyorsun.

  • crucio  (18.02.19 14:58:34 ~ 14:59:54) 
1
buraya yazılanların hakları Sir Anthony Hopkins'e aittir.
yazan eden compumaster, ilgilenen eden fader
modere edenler angelus, Artibir, aychovsky, baba jo, basond, compumaster, deckard, duyulmasi gerektigi kadar, fader, fraise, groove salad, kahvegibi, kaymaktutmayansicaksut, kibritsuyu, monstro, pandispanya, robin, ron dennis
bu sitede yazılanların hiçbiri doğru değildir. site içeriği küçükler için sakıncalı olabilir. yazılardan yazarları sorumludur. kaynak göstermeden alıntılanamaz. devlet tarafından atanmış bir kurumun internet üzerinde kimin hangi bilgiye ulaşıp ulaşamayacağına karar vermesi insan haklarına aykırıdır. web siteleri kullanıcıların istekleri doğrultusunda bağlandıkları yerlerdir. kullanıcılar isterlerse bir web sitesine bağlanmayabilirler. bu güçleri ve imkanları mevcuttur. bir kullanıcı bir siteye bağlanmak istiyorsa bu onun tercihi ve hakkıdır. bağlanmak istemiyorsa bu yine onun tercihi ve hakkıdır. halkın kendisine hizmet etmesi için görevlendirdiği kurumlar hadlerini aşıp halka neye ulaşıp ulaşmayacağını bilmeyen cahil cühela muamelesi edemezler. ebeveynlerin çocuklarını sakıncalı içeriklerden koruması için çok sayıda bedava ve ücretli yazılım mevcuttur. bu yazılımlar bir web tarayıcısını kullanmaktan daha karmaşık teknik bilgi gerektirmemektedir. devletin milletini küçük düşürmesi ve ebleh yerine koyması yasaktır. Skimlinks ile linkler üzerinden yönlendirme payı alınmaktadır.