Förbättring av inloggning

Hej!

Vid inloggning til gamla Bioklubben, så sparades inloggningsnamn och lösenord i min nyckelring (macOS). Så är inte fallet med de nya medlemssidorna. Jag noterade att när man klickar på logga in på webbsidan, så kommer man till en Microsoft-sida för inloggningen. Själva inloggningen sker alltså inte på domänen sf.se, vilket den borde göra.

det borde vara på er egen domän, t.ex. login.sf.se och så bör webbsidan vara kodad så att användarnamn och lösenord sparas i nyckelringen på Mac, och kanske även motsvarande lösenordshanterare i Windows och andra operativsystem.

Dessutom så bör samma inloggningsuppgifter från nyckelringen användas för både webbsidorna och för er app, vilket heller inte är fallet. Om jag t.ex ändrar lösenord i webbläsaren för min inloggning, så går det inte lägre att logga in från appen, då den fortfarande använder sig av det gamla lösenordet.

Jag antar att det är någon från kundtjänst som läser detta, men om ni skickar detta vidare till er utvecklingsavdelning (eller konsult), så kan de kolla på https://developer.apple.com/documentation/security/shared_web_credentials

Där beskrivs hur man kan registrera ett lösenord för inloggning på webbsidan, och sedan kommer appen att använda samt användarnamn och lösenord, vilket ger en mycket bättre kundupplevelse.

Personligen använder jag olika lösenord på alla webbsidor med inloggning, och jag kan inte ha alla i huvudet. Just därför är nyckelringen bra. Med er nuvarande lösning så måste man antingen ha lösenord som är enkla att komma ihåg, eller ha dem nedskrivna någonstans, för att kunna logga in på era webbsidor. Detta innebär säkerhetsrisk, och bör alltså åtgärdas omgående.

Med vänlig hälsning,
Daniel Ström

 
 

1 kommentar

  • Anna SF Bio, 2017-10-12 23:00

    Hej Daniel,
    Tack för att du använder Biolabbet och för dina synpunkter på vår lösning för att logga in.

    På SF Bio har vi valt att låta Microsoft hantera inloggningen i vårt nya medlemskap och det är en lösning som många använder över hela världen. Jag är varken utvecklare eller konsult, utan ansvarig för vårt nya medlemskap, så jag tar dina synpunkter vidare till dem ifall de har någon ytterligare information.

    Om du inte aktivt väljer att logga ut under Mitt SF Bio, kommer du automatiskt vara inloggad nästa gång du besöker Sf.se. Och sömlöshet är en viktig aspekt - du använder självklart samma lösenord i appen och på sf.se. När du byter lösenord gäller det nya i båda kanalerna. Om du har testat och inte fått det att fungera så får du gärna kontakta oss igen så att vi kan felsöka. Jag har själv just testat för säkerhets skull och det gick utmärkt att byta lösenord på sf.se och direkt logga in med det nya i appen.

    Vänliga hälsningar,
    Anna Andersson
    Loyalty Manager

Du måste logga in för att kunna kommentera
 

Relaterade förslag

  • Reserverade eller köpta platser?

    Reserverade eller köpta platser?

    Av: Sara Johansson
    0

    Hade vart bra om man ser hur mycket som är köpt och hur mycket som bara är reserverat i en salong när man kollar in ...   Läs mer »

  • Mys bio

    Mys bio

    Av: Magnus Odeheim
    1

    Har alltid saknat mys bio att exempelvis längst bak i salongen ha lite mysigare två sits fåtöljer. Eller varför in...   Läs mer »

  • En bättre upplevelse...enjoy the movie!

    En bättre upplevelse...enjoy the movie!

    Av: Rickard Linck
    0

    Inför en åldersgräns (25 år kanske?) för en vuxen publik på vissa föreställningar som förhindrar ungdomar och o...   Läs mer »