“登录界面,先输入用户名,点击下一步,才出现密码输入框” 这种设计是哪家先发明的?有什么用意吗?

查看 106|回复 6
作者:luzemin   
被一位朋友问到这个问题。
他说「明明可以同时显示用户名+密码的输入框,现在还要用户多一个点击步骤,不是多此一举吗?而且对于使用密码管理器自动填充的用户也很不友好,要手动触发两次填充。」
个人觉得这种设计,或许是为了在第一步就检查用户名 /邮箱是否被注册,如果没有注册,就跳转注册界面。但传统的“用户名+密码框同时显示”的设计和这一目的也并不冲突,依然可以通过提示文本引导未注册用户去注册。

户名, 输入框, 密码, 注册

NoOneNoBody   
我最早在 Tumblr 见到
ahhui   
不是前端开发
盲猜是需要生成客户端唯一标识,其中用户名是参数之一,在提交密码时一并提交
zero47   
这个设计我记得最早是在微软邮箱( exchange ?)里看到的,因为账户系统其实是分开的,当输入用户名的时候,并不知道要把密码提交给后端哪个控制域去验证,所以出于安全和其它因素的考虑,做成了两个步骤。比如,当年微软的邮箱是可以有企业自己控制的,那么在这种情况下,如果是直接输入用户名和密码,可能把密码泄露给微软(或者反过来避免把微软的用户密码泄露给第三方企业)。那么登录在验证了邮箱属于谁之后,由设定调用让第三方去验证,避免了多出来的泄露问题。后期看到的就是 iCloud 的云上贵州,在 Apple.com 上输入邮箱后,再到下一个页面才需要输入密码,以便分辨登录用户属于谁,然后再提交密码。其实简单说,我个人认为就是单一入口的一个安全隔离措施。
cpsony   
吐槽过,但没特意想过这个问题,感谢 OP 的提问。感谢 @ahhui 的回答,下次登录苹果微软不吐槽了
NoOneNoBody   
3# 应该是正解,目前很多应用都整合了 IdP ,先输入用户名,判断是 local user 还是 idp user ,再看是跳转还是直接输密码登录
ahhui   
@ahhui #3
这个释疑靠谱
您需要登录后才可以回帖 登录 | 立即注册

返回顶部