O diálogo de senha deve estar em uma janela pop-up ou existente?
Considere, por exemplo, um cliente de email que, por qualquer motivo, exija a obtenção de uma senha. O diálogo deve fazer parte de uma janela existente, provavelmente de postura soberana? Ou deveria aparecer? Da mesma forma, em um aplicativo da Web, ele deve mudar para uma página diferente ou usar a atual.
A meu ver, as desvantagens dos pop-ups são que eles são pop-ups (!) E quebram a associação com o resto do aplicativo.
As soluções pop-up parecem a solução mais popular. Mesmo no meu cliente VPN, tenho que abrir uma pequena caixa de diálogo e pressionar um botão para obter a senha.
Exemplos de prompts em linha são mais limitados. Alguns aplicativos da web, como o Twitter, abrem uma caixa de diálogo (mesmo com o http - grr). O PuTTY solicita senhas SSH na janela do terminal, embora aqui a motivação possa ser a uniformidade com o telnet (onde o protocolo não lida com senhas).
Há dois cenários que vêm à mente:
- O usuário pode acessar o conteúdo do site sem fazer login
- Nenhum acesso é permitido até que as credenciais sejam fornecidas
O Twitter pertence ao primeiro - você pode ver os principais tweets, perfis de usuários e assim por diante sem fazer login. Portanto, não faz sentido bloquear o usuário com um pop-up ou forçar um login em uma página separada.
Os clientes de email não mostram nada antes de o usuário efetuar login e, portanto, estão dedicando uma página inteira ao processo de login.
Em resumo - depende se o usuário deve interagir com o restante dos dados na página ou não.
Sua pergunta é mais interessante se o usuário já estiver conectado e precisar ser solicitado novamente (consulte a pergunta vinculada a que Rahul apontou). Também depende se o usuário pode interagir com os dados com segurança sem fazer login.
Na maioria dos casos, faz sentido interromper o usuário; nesse caso, o pop-up funciona melhor.
Veja a família de sites stackexchange. Devido ao suporte de muitos provedores de autorização diferentes, há uma página inteira dedicada ao login. Simplesmente não há como a riqueza do esquema de autenticação ser transmitida em um conjunto simples de solicitações de login.
Para esquemas mais simples, é preferível não interromper o fluxo de ação do usuário para efetuar login, portanto, você tem sites como o fileplanet em que o login está no topo e é contínuo com a página.
As caixas de diálogo ou pop-ups devem realmente ser usadas apenas para exibir informações rápidas para um usuário que requerem uma ação bastante simples - Sim, Não, Cancelar, Fechar, etc; nunca é necessário que um usuário interaja com ele de qualquer maneira além disso.