La finestra di dialogo della password dovrebbe essere in una finestra pop-up o esistente?
Si consideri, ad esempio, un client di posta elettronica che per qualsiasi motivo richiede l'ottenimento di una password. Il dialogo dovrebbe far parte di una finestra esistente, probabilmente sovrana,? O dovrebbe apparire? Equivalentemente, su una webapp, dovrebbe passare a una pagina diversa o utilizzare quella corrente.
A mio avviso, gli svantaggi dei pop-up sono che sono pop-up (!) E interrompono l'associazione con il resto dell'app.
Le soluzioni pop-up sembrano la soluzione più popolare. Anche il mio client VPN devo aprire una piccola finestra di dialogo e quindi premere un pulsante per ottenere la password richiesta.
Gli esempi di prompt in linea sono più limitati. Alcune webapp, come Twitter, aprono una finestra di dialogo (anche con http - grr). PuTTY richiede le password SSH nella finestra del terminale, anche se qui la motivazione potrebbe essere l'uniformità con telnet (dove il protocollo non tratta le password).
Ci sono due scenari che mi vengono in mente:
- L'utente può accedere al contenuto del sito senza effettuare l'accesso
- Nessun accesso è consentito fino a quando non sono state fornite le credenziali
Twitter appartiene al primo: puoi vedere i migliori tweet, i profili degli utenti e così via senza effettuare l'accesso. Quindi, non ha senso bloccare l'utente con un pop-up o forzare un accesso su una pagina separata.
I client di posta elettronica non mostrano nulla delle e-mail prima che l'utente abbia effettuato l'accesso e quindi stanno dedicando un'intera pagina per il processo di accesso.
In breve, dipende dal fatto che l'utente debba interagire con il resto dei dati sulla pagina o meno.
La tua domanda prende una svolta più interessante se l'utente ha già effettuato l'accesso e deve essere nuovamente richiesto (vedi la domanda collegata che Rahul ha indicato). Quindi dipende anche se l'utente può interagire in modo sicuro con i dati senza effettuare l'accesso.
Nella maggior parte dei casi ha senso interrompere l'utente, nel qual caso il pop-up funziona meglio.
Guarda la famiglia di siti stackexchange. A causa del supporto di molti diversi fornitori di autorizzazioni, esiste un'intera pagina dedicata all'accesso. Semplicemente non è possibile trasmettere la ricchezza dello schema di autenticazione in un semplice set di istruzioni di accesso.
Per schemi più semplici, non è preferibile interrompere il flusso di azioni dell'utente per accedere, quindi hai siti come fileplanet in cui l'accesso è nella parte superiore e senza soluzione di continuità con la pagina.
Le finestre di dialogo o i popup dovrebbero essere effettivamente utilizzati solo per visualizzare brevi informazioni a un utente che richiedono un'azione piuttosto semplice: Sì, No, Annulla, Chiudi, ecc .; a un utente non dovrebbe mai essere richiesto di interagire con loro in alcun modo oltre a quello.