我正在使用Shibboleth的单点登录登录页面进行工作,该页面将用于各种Web应用程序。显然,我们希望尽可能使此页尽可能安全可用,同时限制网络钓鱼诈骗的影响。登录页面的最佳做法?
在设计登录页面时要记住哪些最佳实践?
已经拿出了解决此问题的一些问题:
- 是它的登录页面总是一样的每个显示器上重要?
- 相反,登录页面有随机设计会有好处吗?
- 登录页面看起来与所有其他页面一样还是应该有其独特的设计?
- 如果登录页面有其独特的设计,它是否应该包含来自您网站设计的其他常量元素(如全局导航)?
- 登录页面是否提供给用户额外内容(如最新消息)的适当位置?
- 是否有任何其他安全功能应该包含在内以帮助人们保持安全?
只是个人观点,并非真正的答案,但...我喜欢那些仅仅出现在页面中心的登录表单(而不是页面),并且在输入用户名和密码后,离开当前页面! – 2008-10-28 18:58:02