Я работаю над одной регистрационной страницей входа в систему, используя Shibboleth, который будет использоваться для различных веб-приложений. Очевидно, мы хотели бы сделать эту страницу максимально безопасной и полезной, ограничивая при этом последствия фишинговых атак.
Какие рекомендации следует учитывать при разработке страницы входа в систему?
Некоторые вопросы, которые возникли по этой проблеме:
- Важно ли, чтобы страница входа всегда выглядела одинаково на каждом дисплее?
- И наоборот, было бы полезно, чтобы страница входа в систему имела случайный дизайн?
- Лучше ли для страницы входа выглядеть так же, как и на всех ваших других страницах, или если у нее есть свой собственный уникальный дизайн?
- Если страница входа имеет свой собственный уникальный дизайн, должна ли она включать другие постоянные элементы в ваш дизайн сайта (например, глобальная навигация)?
- Является ли страница входа подходящим местом для предоставления пользователю дополнительного контента (например, последние новости)?
- Существуют ли какие-либо дополнительные функции безопасности, которые должны быть включены, чтобы помочь людям оставаться в безопасности?