被一位朋友问到这个问题。 他说「明明可以同时显示用户名+密码的输入框,现在还要用户多一个点击步骤,不是多此一举吗?而且对于使用密码管理器自动填充的用户也很不友好,要手动触发两次填充。」 个人觉得这种设计,或许是为了在第一步就检查用户名 /邮箱是否被注册,如果没有注册,就跳转注册界面。但传统的“用户名+密码框同时显示”的设计和这一目的也并不冲突,依然可以通过提示文本引导未注册用户去注册。 户名, 输入框, 密码, 注册
这个设计我记得最早是在微软邮箱( exchange ?)里看到的,因为账户系统其实是分开的,当输入用户名的时候,并不知道要把密码提交给后端哪个控制域去验证,所以出于安全和其它因素的考虑,做成了两个步骤。比如,当年微软的邮箱是可以有企业自己控制的,那么在这种情况下,如果是直接输入用户名和密码,可能把密码泄露给微软(或者反过来避免把微软的用户密码泄露给第三方企业)。那么登录在验证了邮箱属于谁之后,由设定调用让第三方去验证,避免了多出来的泄露问题。后期看到的就是 iCloud 的云上贵州,在 Apple.com 上输入邮箱后,再到下一个页面才需要输入密码,以便分辨登录用户属于谁,然后再提交密码。其实简单说,我个人认为就是单一入口的一个安全隔离措施。
