我们是否应该弃用“记住我”复选框并开始假设？

我真的不认为假设任何有关最终用户的安全。

此外，用户更容易关闭浏览器而不是退出每个网站，因此提供一个记住我默认为false的复选框对用户而言是友好的，而且对于他们来说整体而言更简单。

不要假设你的用户会做你希望他们做的事情，如果你没有明确告诉他们（即强迫他们）这样做。

“记住我”复选框是一个极好的例子，表明无知的用户可以是 - 即使复选框在那里，用户在公用计算机上保持登录的事实是一个问题。它不会帮助，如果你开始假设...

不，最好不要假设什么，特别是像记住用户的东西。

如果他们在朋友家或公共计算机上忘记注销会怎么样？

不。在这个隐私太少的年代，任何潜在漏洞都应该关闭。网站应该获得更多安全，不会更少。

如果您的网站与安全无关（即：您不是银行，医疗或保险公司），那么我会撤销复选框。将“记住我”设为默认值，并选中“我们是公用计算机，不要存储我的密码”复选框。这是我作为用户的愿望，因为我讨厌“记住我”复选框，也因为他们大多数时间都不工作。

既然大多数浏览器都可以记住密码，那么设置remember-me cookie也没什么意义，所以你可以摆脱这个选项。然后用户可以不再抱怨，如果他们清除他们的cookies，然后想知道为什么你的网站不知道他们从亚当...

但是，不要假设用户将注销。他们不会，并且通过标签浏览，会话cookie可能会持续很长一段时间 - 如果他们继续使用休眠/睡眠模式并且只有在崩溃时才重新启动浏览器，则可能会持续数天。因此，您需要设置合理的不活动超时时间，并要求它们在过期后重新登录。

假设用户在登录时想要记住 是否安全？

我想说的是，在80％的案例中（我的总猜测），连接到您网站的人不是通过公共计算机，他们宁愿不必每次都输入他们的信息 他们来到网站。

如果他们使用的是公用计算机 ，是安全的假设， 他们有足够的智慧 临行前注销？

不，这并不安全。而聪明甚至不是适当的名词 - 这更多的是回忆或甚至意识到我会说的问题。

所以我说走安全路线。提供一个“记住我”复选框，并且默认情况下不要选中它。人们习惯于这种情况。这不是什么大不了的事情，并且比起默认检查来说更麻烦，或者更糟糕的是不提供它并且默默地进行。

号不要忘了那句老话：

当你做一个假设，你让 的“屁股”出“U”和“mption”的。

我认为它应该在非重要网站上，但从未默认检查，并且从未自动假定为通缉。如果人们不想记住他们的登录信息或重新输入他们，请让浏览器的密码管理员或任何与它有关的事情，而不是网站。用户通常不会注销 - 只需关闭浏览器计数即可。

想法我会更新这个讨论，任何人从欧洲发现这个问题，欧盟Cookie法将于2012年5月25日生效。法律将要求所有欧洲网站在获得访问者的知情同意后才能存储或检索计算机或任何其他网络连接设备上的任何信息。由于“记住我”几乎肯定需要使用cookie，因此您绝对不能认为用户会被记住，事实上，从5月25日起，这样做将会变得非法，除非您以某种方式获得cookie的使用许可来自您的用户。

关于网站如何遵守新法律有多种策略，目前流行的选择是在您的网站上突出显示一个站点宽的Cookie选择，这会禁用所有Cookie操作，直到用户激活它们。这是另一个线程的讨论，但这里的信息是，如果你的网站在欧洲以外运营，你不能假设。