友好的HTTP 401状态码消息？

Question

我是一名开发人员，不是一个文员，因此我被卡住了。

我们有一个基于订阅的网站，用户很可能会遇到我们的401页面。

我们已经决定IIS 401; 2页面需要替换。

有没有人有任何例子或建议写一个良好的非攻击性401页？

Answer 1

这是一个实际的例子 - 和一个非常有趣的一个 - 从michaelbloomberg.com

未经授权（401）

理应采取通过一系列非常复杂的 和复杂的算法， 这个系统已确定您目前没有授权使用 此系统功能 。可能是因为 只是输入了密码，或者它可能是因为你是某种类型的星际外星人，因此没有 ，因此无法输入密码。如果我 是个赌徒，我敢打赌，猫 （命名为塞拉利昂或 哈雷橙色虎斑）莫名其妙地跳上你的 键盘和忘记一些比较重要的 指针的那些输入您的支付 教训。根据 遇到的实际错误，我会 猜测问题 的猫只是在开始之前忘记将一个或两个 爪子放在适当的主页键 上。然后再次，我想 它可能是由某种形式的宇宙 辐射造成的键盘错误 ;这将很适合我的行星际外星理论。 如果您认为这可能是原因，您可以创建一些 地下掩体，以帮助您自己屏蔽 。我不知道它 会起作用，但是，如果你尝试一些东西，你可能会觉得 更好。

而不要让我开始在所有的酷404页外....

Answer 2

我不得不刷新我的记忆，看看有什么HTTP Error 401 - Unauthorized正是...

所以bascially，如果你没有被授权（没有订阅），或未能通过身份验证（错误的用户名/密码），就可以得到这个错误。再加上其他一些角落案例。

也许是这样的：
“很抱歉，我们无法验证您的身份，您必须订阅访问这些页面如果您已经订阅，请你给的登录步骤，正确的凭据。”

当然是（我是法国人），或许有更多的细节（如果忘记密码怎么办等）。并且链接到网站的公共部分和登录页面。

Answer 3

Don Norman和Jakob Nielsen的人机交互设计原则仍然适用于网页设计和401页，这是安全的。

401页仍然是一个网页，主要的区别是一个稍微混乱/沮丧的用户。

这里的设计原则：

• 可见性 - 用户可以看到，这是一个401页，他/她是否理解
• 反馈 - 这位用户是否明白发生了什么
• 可供性 - 用户是否理解什么是可点击的以及如何处理您的界面
• 映射 - 用户是否理解要从哪个点击以从401恢复约束 - 限制释放为了让他/她更容易进行认知处理，用户可以拥有。
• 一致性和标准 - 使用您使用的每一个地方比在您的网站

在这个问题上一个非常优秀且免费的资源相同的标准，是从美国政府的Usability Guidelines Book。

Answer 4

只有9年迟到了，但也许这可以帮助别人。我想到了我的网站的一个是，