1
NoOneNoBody 2023-12-12 20:40:04 +08:00 1
向好的方向想是安全,缩短登录的有效期
向不好的方向想是获取更准确的客户信息 还有一种可能是你的浏览器或客户端比较重视隐私,离开后就自动销毁之前留存的验证信息,网站那边读不到自然要你重新登录了 |
2
yyzh 2023-12-12 20:42:05 +08:00 via Android
@NoOneNoBody ?你是不是看反了
|
3
NoOneNoBody 2023-12-12 20:47:35 +08:00
@yyzh #2
不是看反了,是看漏了,取消选项就是网站主动,和浏览器无关,那就是前两条 |
4
wu67 2023-12-12 20:50:16 +08:00
是 token 自动续期吧, 用户在前端看到是无感知的, 但实际上已经通过 ajax 和后端更新、刷新 token 存到本地了.
|
5
Conantv2 2023-12-12 20:51:09 +08:00 1
以前的互联网是 PC 风格,高度自由,高度自定义,影响到 Mobile 就是当年带全键盘的诺基亚。
现在是 Mobile 风格,讲究开箱即用,替用户做选择,降低用户心智负担,影响到 PC 就是高度自定义越来越少了。 |
6
leonshaw 2023-12-12 20:53:00 +08:00 via Android
没必要了,不想自动登录可以用无痕窗口
|
8
cmdOptionKana 2023-12-12 20:55:50 +08:00
我想主要有几个原因:
1. 手机生态繁荣,而手机默认是单人使用的,所以 app 不但默认自动登录,而且还不会过期。一旦习惯了这种模式之后,日渐变得弱势的 “个人电脑” 就自然要跟随。 2. 虽然 “个人电脑” 以前也声称个人电脑,但以前经济不发达而且电脑也贵,几个人共用一台电脑是很常见的,因此需要更高的安全级别。现在个人电脑名正言顺,普遍单人使用,自然可以降低安全级别,提高便利性。 3. 以前的浏览器没有隐身模式,或者有但是不流行,现在知道隐身模式和使用隐私模式的人也增加了,需要不自动登录可以使用隐身模式。 4. 以前的网站商业化程度相对较低,现在商业化程度极高,有各种 KPI 压力,自然倾向于采用增加用户访问量浏览量的方案。 |
9
chenliangngng 2023-12-12 21:09:53 +08:00
以前登录信息在 session 里面,用网站需要登录,这是个额外动作,所以提示用户是否要重启这个动作
现在 token 一把梭,根本不需要登录这个动作了 |
10
IvanLi127 2023-12-12 21:17:06 +08:00 via Android
☑ 下次不自动登录
现在都是个人电脑的,多人用一台电脑应该很少见了吧。以前都是提示你不要在公共电脑上勾选,现在确实没什么必要了。有问题就注销登录或者直接隐私窗口开起来。 也有可能他想光明正大地追踪你 |
11
xceszzy 2023-12-12 21:18:30 +08:00
会不会有些厂商为了推广移动端 app 使用量,pc 、网页端就取消了自动登录,加入 app 扫码登录。
|
12
Inzufu 2023-12-12 21:21:51 +08:00 via Android
因为现在浏览器都有无痕模式了,比如登录 Google 的时候就会提醒“如果你在公共计算机上使用 Google 账户,请使用无痕模式登录”这样的提示。
其实我感觉这样其实更好,算是强迫用户去使用无痕模式,浏览器的无痕模式有时候也能起到一定的反追踪作用,窗口一关所有信息便会清除,也安全不少。 |