平台的Cookies方案设定的纠结之处(体验设计)

王志勇 发表于 2019年03月09日 08:10

Cookies的设定,始终是一个矛盾的问题。如今很多APP受到用户的欢迎,有一个重要因素是Cookies的保存时间相当长,每天可以免登录打开。过去很多私密内容的平台(如电子邮箱、论坛),Cookies时间都很短,现在Cookies的时间非常长。比如我在调试服务器发邮件中,必须用到国外邮箱接收(国内邮箱接收国外服务器的邮件太慢,要慢几分钟,一天要测试几十次),所以选用了Yahoo邮箱,Yahoo邮箱的Cookies时间很长(电脑版),可以很多天不用登录。

这种情况在以前是没有出现过的,以前的电子邮箱Cookies时间很短,很多设置为关闭浏览器,即自动清除Cookies。

Cookies时间长,方便了用户,但降低了安全性。Cookies时间短,不利于用户体验,尤其是很多非学习型用户(用了10年、20年电脑,计算机知识还是非常少的用户),尤其厌倦输密码登录。对于学习型用户,登录虽然不造成技术上的困难,但是体验也没有APP的长时间免登录方便。

由于APP的Cookies时间非常长,那么Cookies时间为1个月、半年、终身,都没有多大区别。很多APP看来,就像是终身Cookies。

当然,为了提高安全性,可以做这样的方案设计(我可能即将要这样做),Cookies设定为7~90天,如果用户在这7-30天内有使用,则在程序里让Cookies自动延长7~90天,这样,活跃用户能一直免登录。
在程序里设定实时从服务器获取最新密码(对安全性要求高的项目),或者隔30分钟~2小时从服务器获取最新密码(可节省服务器资源),一旦发生安全问题(如设备丢失、或在公共设备忘记退出),则通过修改密码解决。

当然,对于金融类、支付平台、或高度隐私类的平台,Cookies时间可以根据实际情况调整。

0条评论:

发表评论:
名字: (*必填)
博客: (可省)

正文:

  记住信息?

直接发送Trackback到此文章

说明:本评论系统不支持HTML代码。(您的留言需要审核,审核规则请见这里。)

王志勇:1980-09-26 (39周岁)
程序设计,前端设计。

版权声明:本博客所有文章,均符合原创的定义,禁止转载,违者将必究;正确的方法是贴原文的标题和网址即可。

与此相关的链接
自由勇专栏

Blog存档 Archives

2019年05月
2019年04月(30)
2019年03月(30)
2019年02月(30)
2019年01月(30)
2018年12月(30)
2018年11月(30)
2018年10月(30)
2018年09月(17)
2016年-2017年(9)
2014年06月-09月(10)
2013年 +

2012年 +
2011年 +
2010年 +
2009年 +
2008年 +
2007年 +
2006年 +
2005年09月(4)

Copyright © 2006-2019 auiou.com All rights reserved.
此Blog程序由王志勇编写 已经发布在Arsue