本当のログインフォームと向き合え(て)ますか
どのページからでも,ログインフォームがオーバーレイで表示されてログイン出来る UI は本当に必要なのかという疑問.
専用ページの場合
- そのページ(とフォームの送信先)を SSL にするだけですむ
- XSS の心配も限られた要素だけですむ
- そもそも JS 無しに出来てDOMXSS を気にしなくてすむ
- JS無し,CSS 無しの人でも使える
どこでもログインの場合
- フォームの送信先はもちろんのこと,ログインフォームを置くすべてのページで SSL 化すると面倒
- ページ表示用のあらゆる要素もXSS の心配する必要
- JS 使いまくりの場合DOMXSSの心配も必要
- JS 無し,CSS 無しの人でも使えるようにするのが面倒
とデメリットのほうが先行してしまって,ログインのためのページ遷移の削減がそれほどメリットにならないなと.
ところが,ユーザ側の視点からすると,
- そもそも別ページだろうとその場でだろうとフォームの送信先がどこかなんていちいちきにしてない
- さらに SSL かどうかたいして気にしてない
- JSも CSS も切ってないから何の問題もない
- ログインしたらすぐ使いたいからページ遷移で待たされたくない
という感じでどこでもログインでなにも問題がない.
というわけで,ユーザ側からするとどこでもログインできる方がいいけど,サービス提供側としては特にメリットがないよなぁという話で,特に落ちはない.
