Förbättring av inloggning

Hej!

Vid inloggning til gamla Bioklubben, så sparades inloggningsnamn och lösenord i min nyckelring (macOS). Så är inte fallet med de nya medlemssidorna. Jag noterade att när man klickar på logga in på webbsidan, så kommer man till en Microsoft-sida för inloggningen. Själva inloggningen sker alltså inte på domänen sf.se, vilket den borde göra.

det borde vara på er egen domän, t.ex. login.sf.se och så bör webbsidan vara kodad så att användarnamn och lösenord sparas i nyckelringen på Mac, och kanske även motsvarande lösenordshanterare i Windows och andra operativsystem.

Dessutom så bör samma inloggningsuppgifter från nyckelringen användas för både webbsidorna och för er app, vilket heller inte är fallet. Om jag t.ex ändrar lösenord i webbläsaren för min inloggning, så går det inte lägre att logga in från appen, då den fortfarande använder sig av det gamla lösenordet.

Jag antar att det är någon från kundtjänst som läser detta, men om ni skickar detta vidare till er utvecklingsavdelning (eller konsult), så kan de kolla på https://developer.apple.com/documentation/security/shared_web_credentials

Där beskrivs hur man kan registrera ett lösenord för inloggning på webbsidan, och sedan kommer appen att använda samt användarnamn och lösenord, vilket ger en mycket bättre kundupplevelse.

Personligen använder jag olika lösenord på alla webbsidor med inloggning, och jag kan inte ha alla i huvudet. Just därför är nyckelringen bra. Med er nuvarande lösning så måste man antingen ha lösenord som är enkla att komma ihåg, eller ha dem nedskrivna någonstans, för att kunna logga in på era webbsidor. Detta innebär säkerhetsrisk, och bör alltså åtgärdas omgående.

Med vänlig hälsning,
Daniel Ström

 
 

1 kommentar

  • Anna SF Bio, 2017-10-12 23:00

    Hej Daniel,
    Tack för att du använder Biolabbet och för dina synpunkter på vår lösning för att logga in.

    På SF Bio har vi valt att låta Microsoft hantera inloggningen i vårt nya medlemskap och det är en lösning som många använder över hela världen. Jag är varken utvecklare eller konsult, utan ansvarig för vårt nya medlemskap, så jag tar dina synpunkter vidare till dem ifall de har någon ytterligare information.

    Om du inte aktivt väljer att logga ut under Mitt SF Bio, kommer du automatiskt vara inloggad nästa gång du besöker Sf.se. Och sömlöshet är en viktig aspekt - du använder självklart samma lösenord i appen och på sf.se. När du byter lösenord gäller det nya i båda kanalerna. Om du har testat och inte fått det att fungera så får du gärna kontakta oss igen så att vi kan felsöka. Jag har själv just testat för säkerhets skull och det gick utmärkt att byta lösenord på sf.se och direkt logga in med det nya i appen.

    Vänliga hälsningar,
    Anna Andersson
    Loyalty Manager

Du måste logga in för att kunna kommentera
 

Relaterade förslag

  • Intermission

    Intermission

    Av: Zabine Bredberg
    0

    För riktigt långa filmer (längre än 2 timmar) ges en kort paus på lämpligt ställe i mitten. Detta för att folk s...   Läs mer »

  • Informera om konverterad 3D

    Informera om konverterad 3D

    Av: Janne Widmark
    4

    Det är en stor skillnad mellan riktig 3D och när en film har filmats i 2D och de har konverterat den till 3D i postpro...   Läs mer »

  • Popcorn

    Popcorn

    Av: Isaac Hermansson
    0

    Hej, min idé för hur ni ska förbättra för oss som ser film är att införskaffa en större "bunke" med popcorn. Som...   Läs mer »