本当のログインフォームと向き合え(て)ますか

 

どのページからでも,ログインフォームがオーバーレイで表示されてログイン出来る UI は本当に必要なのかという疑問.

 

専用ページの場合

  • そのページ(とフォームの送信先)を SSL にするだけですむ
  • XSS の心配も限られた要素だけですむ
  • そもそも JS 無しに出来てDOMXSS を気にしなくてすむ
  • JS無し,CSS 無しの人でも使える

どこでもログインの場合

  • フォームの送信先はもちろんのこと,ログインフォームを置くすべてのページで SSL 化すると面倒
  • ページ表示用のあらゆる要素もXSS の心配する必要
  • JS 使いまくりの場合DOMXSSの心配も必要
  • JS 無し,CSS 無しの人でも使えるようにするのが面倒

とデメリットのほうが先行してしまって,ログインのためのページ遷移の削減がそれほどメリットにならないなと.

 

ところが,ユーザ側の視点からすると,

  • そもそも別ページだろうとその場でだろうとフォームの送信先がどこかなんていちいちきにしてない
  • さらに SSL かどうかたいして気にしてない
  • JSも CSS も切ってないから何の問題もない
  • ログインしたらすぐ使いたいからページ遷移で待たされたくない

という感じでどこでもログインでなにも問題がない.

 

というわけで,ユーザ側からするとどこでもログインできる方がいいけど,サービス提供側としては特にメリットがないよなぁという話で,特に落ちはない.