كيف تعرف ما إذا كانت المصادقة هي حقا شرط

Question

لدينا WebApplication صغير حيث يمكن للمستخدمين وضع علامة على الخريطة. نحن لا نصدق المستخدمين، لأننا لا نحتاج إلى ذلك. البقع المميزة ليست سرية على الإطلاق، يجب على الجميع رؤيتهم وأشياء يجب أن تكون مفتوحة للغاية وشفافة للجميع. لأنه لا يوجد شيء يسمح لننا بحاجة إليه أيضا للمصادقة. ومع ذلك، فإننا نحتفظ بشيء مثل ملف تعريف المستخدم في ملف تعريف ارتباط. يمكن للمستخدم تخزين القيم الافتراضية لبعض الحقول في ملف تعريف ارتباط "المحفوظات" هذه بحيث يحتاج فقط إلى كتابةه مرة واحدة.

هذا هو تطبيقنا الفوضى الصغير؛) ... ولكن كما قيل: إنه بسيط وسريع المستخدمين مثل ذلك.

ولكن:

• li> أساسا هو حاجة إلى بعض الأمان، فقط للتأكد من أن النظام لا يمتلئ الهراء من أشخاص غير مهتمين بنية التطبيق. لذلك من وجهة نظري هذا متطلبات غير وظيفية (وجهة نظري كمهندس معماري للنظام)
• أيضا (مجموعة) المستخدمين يقولون أنهم يريدون "تسجيل الدخول" لسبب ما، ولكن في الواقع لا يمكنهم معرفة السبب

ما أحاول فعله الآن هو معرفة ما يريدون حقا. أفترض أن شرطهم ليس "مصادقة" ولكن هناك شيء يعتقدون أن هناك حاجة إلى تسجيل الدخول. لذلك بالنسبة لبرديننا المقبلين، أحاول صياغة بعض قصص المستخدم لتغطية هذه المتطلبات ولأسأل المستخدمين لأهدافهم وفوائدهم.

سؤالي الآن هو: هل من المنطقي كتابة قصة مستخدم مثل هذا؟

كمستخدمي النظام XY، نريد مصادقة المستخدم عن طريق تسجيل الدخول، بحيث يمكننا أن نتأكد من أن الإدخال الخطير فقط يتم إنشاؤه.

بمعنى آخر: كيف تشير إلى الحاجة إلى المصادقة وكيف ينبغي القيام به (للحفاظ على الأمور بسيطة وليس لتوفير عقبة للمستخدمين)؟ يمكن "المصادقة" أن تكون هدفا في متطلبات؟

بعض الاعتبارات حول هذه المشكلة:

• لا يريد المستخدمون كتابة كلمات المرور. انهم يريدون نوع من sso
• أخبر بعض المستخدمين، أنهم يريدون أن يمثل الجميع من البقع، لكنهم لا يريدون أن يراهم الجميع (حتى يسمح للجميع بالكتابة، فقط يسمح للبعض بالقراءة). هذا هدف جديد تماما في تطبيقنا، لكن ما زلت لا أفصل بعد.
• هذا يعني أيضا، أن هناك مستخدمين متميزين، وأن هناك حاجة لإدارة المستخدمين وإدارة وآسيس ومجموعات وما إلى ذلك ...

Answer 1

نعم، من المنطقي.

المشكلة مع ملفات تعريف الارتباط البسيطة هي أنه إذا فقدت ملف تعريف الارتباط، فلا تصبح أي طريقة للمستخدم مرة أخرى.

قالت أعتقد أن هذه القصص هي ما تحتاجه (يشمل ذلك النقاط الإضافية التي تقوم بها):

1. كمستخدم مسجل، أريد أن أكون مجهول، لذلك لن يتم تحديد مستخدم آخر من نفس المتصفح لي
2. كمستخدم أريد تحديد كمستخدم سابق حتى أتمكن من استئناف عملي
3. كمستخدم أريد التسجيل كمستخدم (جوجل) بحيث لا يجب عليك إنشاء بيانات اعتماد جديدة
4. كمستخدم مسجل، أريد أن تكون بعض المواقع الخاصة بي خاصة حتى أتمكن من موضحة الأماكن التي لا أريد أن يعرف الجمهور العام
5. [EPIC] كمستخدم مسجلة أريد أن أكون قادرا على إدارة البقع الخاصة بي

كما ترى أي من هذه القصص هي إلزامية بالطريقة التي تحلها، أو تتبع من هو.كلهم يصفون المشكلات الحقيقية والقيمة التي قد ترغب فيها المستخدمون في حلها.