Чем может быть плоха данная форма для регистрации, в частности, расположение каптчи?

Евгений
25 февраля 2008

День добрый.

А. Г.

Пароль должен всегда следовать за логином — это нерушимая пара. Я бы сделал так:

А еще лучше так:

Повторение пароля — излишняя формальность, если его можно восстановить в любой момент. При регистрации можно даже сделать пароль видимым — мы проводим такой эксперимент на Вебораме.

Атаки ботов — это сложности администрации, а не пользователей. Спамерская угроза должна учитываться еще при проектировании структуры и правил системы. Правильные вопросы — «что плохого может сделать зарегистрировавшийся робот» и «как это диагностировать, предотвратить, исправить или сделать незначительным».

Твитнуть

Отправить

В некоторых случаях, когда регистрация проводится только ради регистрации (например, на сайтах с бесплатными mp3), можно обойтись одним логином, без пароля. Лучше, конечно, от регистрации вообще отказываться везде, где это возможно.

Что до видимого пароля, то я как-то задумался над этим и пришел к выводу, что видимым его можно сделать только в интерфейсе мобильного телефона, где по 3 раза на кнопку надо давить. В компьютере все давным-давно привыкли к звездочкам, тем более, что обычно посетитель запоминается в кукисах и пароль вводится только единожды — при регистрации.

P. S. Интересно, что визуальным воплощением и образом пароля является не путаный набор цифр и букв, а именно 6-7 звездочек. Когда вводишь логин, а потом пароль и пароль при этом виден, то испытываешь некий дискомфорт. Это как первый раз увидеть себя снятым на видеокамеру.

Степан Столяров
25 февраля 2008

Для заведения новых учетных записей я применяю следующую политику: есть сайты, на которых регистрация является неизбежным злом (например, многие софтверные компании требуют зарегистрироваться, если хочешь скачать какой-нибудь SDK), и есть сайты, которыми я собираюсь пользоваться. На сайтах, которые попадают в первую категорию, я использую один и тот же пароль — во-первых, мне лень придумывать что-то новое, во-вторых, если вдруг мне понадобится зайти на этот сайт повторно, я не буду мучаться вопросом «было ли там qwerty123 или password1?», в-третьих, мне совершенно не страшно этот пароль потерять.

На полезных же сайтах я выбираю пароли тщательнее, но все равно обхожусь некоторым набором слов. В принципе, возможна ситуация, когда я решу применить один из своих рабочих паролей для регистрации на вебораме — при этом неприятно было бы обнаружить, что тип поля вовсе не парольный, а текстовый.

Функция восстановления пароля — зло. Если я могу спросить у сервера, какой у меня на нем пароль, значит, где-то он хранится в открытом виде. Значит, теоретически возможно, что кто-то из администраторов в этот момент сидит и изучает, кто больше любит свою девушку, кто — футбольную команду, а кто — настоящий хакер и параноик. Принцип простой: если вы забыли пароль, значит, никто в мире его больше не знает, а сервер должен выдать вам новый (удостоверившись, что он вам действительно нужен, разумеется).

Таким образом, при регистрации вполне можно обойтись одним только емейлом и полностью доверить придумывание пароля серверу. Во-первых, куда уж проще, чем одно поле, во-вторых, не надо ломать голову, будет ли этот сайт часто посещаемым или через пять минут пароль от него можно будет забыть, в-третьих, все уже применяющиеся вами пароли останутся в целости и сохранности.

Павел П.В.
25 февраля 2008

Почему тогда вообще не избавиться от поля ввода пароля? Пусть пароль генерируется самой системой, т. к. пользовательские пароли обычно легко подобрать; на придумывание пароля пользователь обычно тратит много времени; пароли никто не запоминает, а сохраняет в браузере; автоматически созданный пароль можно сменить в настройках профиля.

Неслуховский Иван
25 февраля 2008

Когда в качестве логина используют мой email, испытываешь смешанное чувство: с одной стороны, лениво (не нужно запоминать дополнительно логин, можно быть уверенным, что мой емейлологин не занят :-), именно на этот email мне пришлют забытый пароль), с другой стороны, тревожно (что будет, если создатели сервиса не очень-то порядочные люди и собирают пароли от почтовых ящиков? ведь вероятность того, что пароль совпадет с почтовым очень высока из-за контекста).

Что такое каптча и зачем ее нужно заполнять особенно сложно понять неопытным пользователям, они оказываются обескуражены при заполнении такой формы. Им предлагают непонятно зачем (а это важно, ведь неопытный пользователь старается не совершать непонятных ему действий, поскольку эвристик выхода из любой ситуации у него еще нет) ввести непонятные буквы и цифры (часто еще и непонятно куда). К тому же в каптче часто неясно, какой регистр букв используется и пр. Особенно печально опыт общения пользователя с формой заканчивается, когда он пытается, но безуспешно, доказать, что он не робот. Форма его никак не подбадривает и не дает понять, что еще не все потеряно, что это система дура, раз не смогла распознать в нем человека.

Термин «электропочта» еще не настолько прижился в широких кругах, чтобы его использовать, так же как и «целлюлозная почта» ;-) Поэтому лучше использовать слова «электронная почта», «email» или даже «емейл». По крайней мере, пользователь не будет вынужден размышлять на тему «является ли электропочта разновидностью емейла, то же, что и емейл, или что-то совсем другое?»

«Еще разок» и «Поехали!» не добавляет опытному пользователю удовлетворения, а неопытному уверенности. Поэтому лучше использовать сухие, но четкие формулировки: «Повторите пароль», «Зарегистрироваться».

Кнопка должна иметь название, близкое по смыслу к тому, что произойдет после ее нажатия. Кнопка «Поехали!» подходит для автомобильного интерфейса, общающегося с пользователем на «ты».

Было бы неплохо отметить обязательные поля и заблокировать сабмитную кнопку до их заполнения.

Располагать подписи к полям лучше слева (сверху и уменьшенным шрифтом — в особых случаях), потому что, во-первых, экономится пространство (если пользователь может охватить взглядом форму целиком — это лучше, чем если часть формы окажется «под сгибом»), во-вторых, читать легче. Справа от полей приглушенным шрифтом (лучше при попадении фокуса на соответствующее поле) можно разместить пояснения к заполнению, это особенно важно на шаге регистрации.

По поводу ввода пароля. Действительно, ввод пароля вслепую ужасен и у него больше недостатков, чем преимуществ. И мне кажется, что пора по-немногу переходить на «открытый» вариант. Но это тема отдельной дискуссии.

Помню, встречался иногда с такими сайтами, где можно было ввести пароль и так, и сяк (состояние поля переключалось чекбоксом).

При реализации обеззвёзженного поля пароля в условиях веба лучше во избежание автозаполнения генерировать для него случайное имя, но одинаковый id — для обработки из скрипта.

Алексей Мельников
26 февраля 2008

Иван верно подметил насчет подписей. Кстати, «Поехали!» уже давно ассоциируется не с Гагариным, а с таджиком-таксистом, поэтому кнопка читается однозначно как «Паэхали!» Откуда возникает ощущение несерьезности сервиса и недоверие к нему.

Кнопка «Поехали!» сегодня уместна только на сайте Роскосмоса, где она будет выгодно разбавлять серьезность.

Сергей Леньков
26 февраля 2008

Можно еще добавить регистрацию с помощью OpenID. Очень удобная, но мало распространенная технология.

Кай Лебен
26 февраля 2008

В Ассоциации дизайнеров взаимодействия (http://ixda.org) сделали интереснее. Там ты просто вводишь своё имя и электронную почту при авторизации. Без всяких паролей и так далее.

Тебе либо приходит ссылка для авторизации на почту, либо не приходит — если с этого компьютера ты уже заходил, но не деавторизовывался.

Александр Гольмаков
26 февраля 2008

Иван предложил использовать случайное имя для поля с паролем — так делать нельзя. Ибо робот обойдет это на раз, а у людей перестанут работать автозаполнялки пароля.

Неслуховский Иван
26 февраля 2008

Александр Гольмаков, разумеется, я не предлагаю всем универсальный подход по переходу с зазвёзженных паролей на раззвёзженные, потому что эта тема требует самого тщательного обдумывания, ведь технически браузеры поддерживают только поле ввода и поле пароля.

Для поля пароля у браузеров а) работает запоминание пар логин-пароль, б) не работает явное автозаполнение (когда из списка выбираешь подходящий вариант). Так что мы автоматически лишаемся поддержки браузером запоминания пароля, когда уходим от этого типа поля.

Что же касается обычного поля ввода, то, если использовать его под ввод пароля, мы тут же наследуем все его свойства, в т. ч. явное автозаполнение (т. е. во время набора или по двойному клику появляется история работы со всеми полями, имеющими то же имя, что и текущее). Что из этого следует? Из этого следует, что у поля «PASSWORD» покажутся введенные ранее пароли, а, значит, все пользователи, имеющие доступ к вашей учетной записи, могут свободно посмотреть, что вы там такое понавводили. Для поля со случайным именем автозаполнение работать не будет, что и требовалось (отключение автозаполнения с помощью атрибута работает не во всех браузерах).

Разумеется, при автосохранении логинов-паролей защита в пределах учетной записи весьма относительная, но браузер вас все-таки спрашивает «Сохранить пароль?» и никогда не показывает его явно.

Ни о какой защите от роботов в данном случае я не говорил, как теперь, наверное, ясно.

Если я неправ, поправьте меня, пожалуйста.

Кстати, на Вебораме это все как-то довольно разумно реализовано.

Женя Бакст
27 февраля 2008

Неслуховскому Ивану

> Когда в качестве логина используют мой email […] тревожно (что будет, если
> создатели сервиса не очень-то порядочные люди и собирают пароли от почтовых
> ящиков? ведь вероятность того, что пароль совпадет с почтовым очень высока
> из-за контекста).

Мне тревожно не только из-за этого. То есть если эти пароли не совпадают, то человек все-равно на автомате может ввести пароль именно почтового ящика, даже если на данном сервисе он другой. Ведя внутри системы какую-то историю ввода неправильных паролей можно с большой степенью вероятности получить доступ к почтовому ящику пациента. (Еще один параноидальный камень в огород «одноклассников» :)

Алексей Мельников
27 февраля 2008

Да! Совсем забыл. Из-за чего регистрационные формы раздражают больше всего, так это из-за очистки поля с паролем, если, например, я забыл указать возраст. Если пользователь что-то забыл или ввел не правильно, другие поля трогать нельзя.

Дмитрий Неяглов
28 февраля 2008

Мы применяем указанную Артемом схему регистрации е-мейл/пароль еще экстремальнее: на тех проектах, где пользователь не хранит личную информацию, есть кнопка «Войти/регистрация», после нажатия на которую пользователь попадает на сайт или регистрируется.

Это подходит для проектов «регистрация ради регистрации».

Ошибся е-мейлом при регистрации? Не беда, тебе не дойдет активационное письмо и мы удалим твой аккаунт через три дня (о чем предупредим).

Ошибся паролем при регистрации? Если правильно указал е-мейл, пароль придет plain textом и ты сможешь его сменить.

Ошибся е-мейлом при входе? Тебя зарегают заново и ты даже не заметишь разницы, потому, что в следующий раз вобъешь правильный, а этот удалят.

И только если ты ошибаешься паролем при входе, тебе выдают предупреждающее сообщение.

Используя эту штуку, мы добились очень хорошего показателя посещаемость/активированные аккаунты.

Иван Кукушкин
29 апреля 2008

Приставка «электро-» означает «электрический», а не «электронный». Поэтому слово «электропочта» вообще никогда не найдет широкого применения.

Георгий Иванкин
19 октября 2009

В комментариях прозвучал тезис о расположении подписей к полям слева, причём прозвучал как нечто почти само собой разумеющееся; может показаться, что это некая сложившаяся идиома в информационном дизайне. Тем не менее, плюсов у такого расположения, кроме того, что оно экономит вертикальное пространство, не так уж и много.

На прошедшей недавно конференции An Event Apart Люк Вроблевски привел результаты исследований различных вариантов расположения подписей в формах (http://www.lukew.com/ff/entry.asp?921).

Расположение сверху оказалось наиболее простым для пользователей и, по словам Люка, даёт выигрыш во времени заполнении формы до 10 (!) раз по сравнению с «левосторонним» вариантом.

А вот ссылка на сами исследования: http://www.uxmatters.com/…/archives/2006/07/label-placement-in-forms.php (http://www.uxmatters.com/mt/archives/2006/07/label-placement-in-forms.php)

Вячеслав Полянский
26 июля 2010

По поводу того, что пароль должен генерироваться системой: меня это, наоборот, ужасно раздражает, особенно когда нет возможности установить свой пароль.

Для регистрации на разных сайтах я, в основном, использую один и тот же пароль: мне лень запоминать кучу разных паролей, да ещё и помнить, где какой. Но есть, к сожалению, некоторые сайты, которые пароль генерируют сами и присылают на почту, а попытка сменить его заканчивается генерацией нового системой. Случается, что я работаю с разных компов, да и куки периодически очищаются, так что приходится пароли вводить. А чтобы их вспомнить, надо лезть на почту и смотреть. Неудобно жутко.

Если уж система сама создаёт пароль, то хоть дайте возможность поменять его на свой, сколько угодно небезопасный, но привычный.

	Ваш комментарий	Цель рубрики — обсуждение вопросов дизайна всех видов, текста в дизайне и взаимоотношений дизайнеров с клиентами. Мы публикуем комментарии, которые добавляют к уже сказанному новые мысли и хорошие примеры. Мы ожидаем, что такие комментарии составят около 20% от общего числа. Решение о публикации принимается один раз; мы не имеем возможности комментировать или пересматривать свое решение, хотя оно может быть ошибочно. Уже опубликованные комментарии могут быть удалены через некоторое время, если без них обсуждение не становится менее ценным или интересным. Вот такой веб 2.0.

Имя и фамилия	обязательны полностью для публикации комментария
Электронная почта	адрес не будет опубликован
Ваши соображения
Иллюстрация	гиф или джипег шириной не более 700 пикселей

Похожие советы Проектирование сценария₂₄ Регистрация пользователя₁₁ Капча₂ Интерфейс₅₈₅ Формат: текст₅₆₇ Носитель: сайт₅₃₁

Если пользователь при авторизации на сайте трижды неправильно ввёл пароль, то на его электронную почту автоматически высылается письмо с ссылкой на восстановление 5 • Зачем формы авторизации часто делают во всплывающих лайтбоксах 2 • При запросе восстановления пароля сайты высылают подтверждение, при нажатии на ссылку генерируется новый пароль и высылается второе письмо 7 • 10 •

2 • Итоги конкурса уважаемых советчиков «Как улучшить интерфейс Третьяковской галереи» 5 • 14 • Что делать, если он совершил какие-то действия, а после этого заходит в свой профиль, где уже есть сохранённые данные? 5 • Скажите, в каком виде вы оформляете юзкейсы? 1 • 1 • 2 • Многие антивирусы не дают возможности закрыть или удалить себя без дополнительных усилий 9 • 5 • 7 • Если пользователь при авторизации на сайте трижды неправильно ввёл пароль, то на его электронную почту автоматически высылается письмо с ссылкой на восстановление 5 • Печатаю я текст и вдруг обнаруживаю, что делаю это в неправильной раскладке 10 • Зачем формы авторизации часто делают во всплывающих лайтбоксах 2 • Как вы думаете, какой лучше текст, мотивирующий закрывать дверь, лучше разместить на листе А4? При запросе восстановления пароля сайты высылают подтверждение, при нажатии на ссылку генерируется новый пароль и высылается второе письмо 7 • 2 • 2 • 9 • 2 • 10 • 5 • 16 • 8 •

8 • Предположим, что пользователь допустил ошибку в заполнении адреса эл. почты, а такой ошибочный адрес действительно существует 6 • 5 • 5 • Если пользователь при авторизации на сайте трижды неправильно ввёл пароль, то на его электронную почту автоматически высылается письмо с ссылкой на восстановление 5 • 9 • Зачем формы авторизации часто делают во всплывающих лайтбоксах 2 • При запросе восстановления пароля сайты высылают подтверждение, при нажатии на ссылку генерируется новый пароль и высылается второе письмо 7 • 2 • 23 • 9 •

Как вы обходитесь без проверки на робота? 8 • 10 •

Расскажите о меню Расскажите о мастере 1 • Расскажите о состояниях элементов интерфейса 1 • Расскажите о клике 1 • Расскажите о кнопке 3 • Группы иконок в перегруженных интерфейсах 5 • 5 • 2 • Кнопка «Подробнее» Скопировать в новую заявку 4 • 2 • Иконки соцсетей передизайнены Подключить новый способ приёма платежей Пагинация таблицы ордеров с тысячами строк Просят сделать дизайн-систему Красивые шаблоны коммерческих предложений, что делать, если коллега работает плохо и откуда пошла мода на скруглённые углы Зачем читать книги из совета о «науке» юзабилити, когда приглашать дизайнера в проект и как определить хороший референс для тренировки насмотренности Где продать готовый дизайн, можно ли дизайнеру стать аналитиком и когда писать клиентам письма-догоняйки Как поступаете с иконками, когда линии размываются? Плагины для Фигмы. Часть 3 Как работать в Фигме быстрее. Часть 4 1 • Как анимировать в Фигме? 1 • 1 • Как сделать мобильную версию главного меню сайта с большим количеством разделов? 1 • 3 • Как донести до коллег, что дизайнер — не просто оператор Фотошопа? 6 • Насколько правильным будет делать цвет ошибок почти таким же, как цвет кнопок? 4 • Как показать кликабельность картинки в электронном письме? 5 • 8 • Как предложить руководству создать единую библиотеку элементов 5 • 1 • Где хранить скриншоты интерфейсных решений, чтобы было удобно искать референс? 10 • Каким должно быть ресторанное меню на сайте? 1 • Насколько оправдан звук в веб интерфейсах? Например: клик по ссылке, добавление товара в корзину, удаление из корзины и т. д. 2 • 8 • Что лучше использовать: спинер или прогрессбар? 5 • 7 • 3 • 2 • 3 • Чем заменить «Подробнее» в описании продуктов? 2 • 1 • 5 • Функция Auto Layout в Фигме — как делать резиновые кнопки Как передавать макеты в разработку? 3 • Как работать в Фигме быстрее. Часть 3 1 • Как работать в Фигме быстрее. Часть 2 Как работать в Фигме быстрее 7 • Плагины для Фигмы. Часть 2 Плагины для Фигмы. Часть 1 1 • Сервис для перевода денег между картами. Часть 2 3 • 5 • Советы о дизайне интерфейсов 4 • 3 • 1 • Какую иконку придумать для кнопки вызова официанта 1 • Смена иллюстраций при переключении абзацев в книгах издательства бюро 6 • 1 • Как озаглавить форму записи в парикмахерскую 2 • 5 • 4 • 2 • 4 • 1 • Принцип последней мили в интерфейсах Раскин вскользь говорит: «большинство людей из той культуры, на которую этот интерфейс ориентирован» 2 • 3 • 1 • 1 • 1 • 1 • Исследование Гугля: пользователям легче читать, когда подписи над полями 2 • Должно ли быть на каждом экране название мобильного приложения? 1 • Что такое интерфейс? 2 • А что за «взгляд новичка» такой? 1 • 12 • 16 • Как вы доносите своим клиентам, что дизайн — это не внешний вид, а совершенно иная деятельность? 3 • 4 • 1 • 2 • 5 • 4 • 2 • Как нарисовать правильную галочку? 1 • Идеальная панель администратора, какая она? 13 • Занимаюсь разработкой интерфейса веб-приложения, в некоторых местах надо показать числовой коэффициент 3 • Как правильно показать на главной странице направления компании, когда их аж 12 штук? 10 • 4 • Как вы относитесь к элементам интерфейса с динамическим контентом в рамках фиксированного пространства? 10 • Но когда другой человек это видит, говорит, что это плагиат, ты всё скопировал, воруешь и т. п. 3 • Как правильно писать размерность? 6 • Как быть с длинными названиями компаний при создании логотипов? 9 • Что делать, если он совершил какие-то действия, а после этого заходит в свой профиль, где уже есть сохранённые данные? 5 • Не могу покреативить над комм. предложением. Тема — грузоперевозки, грузчики 2 • 9 • Как лучше называть чекбокс про запоминание пользователя? 5 • 6 • 7 • 1 • 8 • Должен ли макет сайта понравиться абсолютно всем сотрудникам веб-студии, прежде чем менеджер проекта покажет его клиенту? 3 • 8 • 2 • Адвокат хочет выйти на Москву 4 • 14 • Хотим переделать свой и-магазин пиротехники 3 • Год назад запустил личный проект «Либретто опер» 2 • Необходимо разработать интернет-магазин китайского чая 2 • 5 • Хочу сделать красивый блог с пошаговыми рецептами 7 • 2 • Скажите, в каком виде вы оформляете юзкейсы? 1 • Веб-студия рисует дизайн сайта и для выпадающего меню упорно делает пунктирную ссылку 4 • В совете Артём Горбунов говорил о несочетающихся пропорциях шрифтов 1 • Как вы относитесь к «отложенным товарам» в интернет-магазинах? 3 • 3 • 4 • 3 • 1 • Как бы вы расставили ссылки в этих новостях с сайта glavbukh.ru? 1 • 7 • Клиент настаивает на длинных-длинных страницах текста в десятки экранов 4 • 2 • Что даёт вам основания предполагать, будто принципы, сформулированные для материальных систем, можно переносить на информационные? 3 • 6 • 3 • 3 • 5 • Какой делать фавыконку сайта: просто 16×16 или содержащую в себе разные размеры? 10 • 3 • 4 • 1 • 2 • 7 • 2 • 6 • 5 • 2 • 1 • 2 • 9 • 4 • 5 • Есть каталог товаров, и нужно придумать названия для места, куда этот товар можно отложить 3 • Сейчас многие предприятия покупают домены на русском 3 • 5 • 7 • Есть подозрение, что «выберите пункт», вбитый в селект по умолчанию — это костыльное решение 8 • 1 • 4 • Подскажите пожалуйста, как бы вы построили диаграмму следующего типа 2 • 4 • Многие антивирусы не дают возможности закрыть или удалить себя без дополнительных усилий 9 • 4 • 5 • 6 • 5 • 7 • Иногда люди, когда пытаются оценить, насколько выгодно расположены элементы на форме, рисуют линию, по которой якобы глаз скользит 2 • 19 • 19 • 2 • 6 • Раз уж интерфейс — зло, нужна ли вообще интернет-магазину корзина? 7 • 18 • 9 • Почему для придания клавишам дополнительных функций никто не использует колёсико с кнопкой под ним? 6 • 4 • 6 • Что можно было бы сделать с изображениями, чтобы это их не уродовало и затрудняло их копирование? 1 • 3 • В. И. Ленин или В.И. Ленин? 4 • Премия имени Олега Янковского вручается 32 мая 1 • 6 • 3 • Почему копирайт разработчиков сайта принято ставить только на главной странице? 6 • 3 • 5 • 3 • Какую пиктограмму нужно ставить рядом с идущим таймером? 3 • 6 • Дорогие советчики, объясните, что значат знаки после стоимости 999,— 10 • 4 • 10 • 4 • 1 • 3 • 14 • 2 • 5 • 4 • 3 • 5 • 9 • 5 • Если пользователь при авторизации на сайте трижды неправильно ввёл пароль, то на его электронную почту автоматически высылается письмо с ссылкой на восстановление 5 • Чем арт-директор отличается от дизайнера? 5 • Как бы вы набрали названия, например, магистральных трубопроводов? 1 • Печатаю я текст и вдруг обнаруживаю, что делаю это в неправильной раскладке 10 • 10 • Имеет ли смысл ставить кнопку «купить» в списке продуктов в интернет-магазинах? 22 • 2 • Как правильно писать ОКПО, ОГРН, ИНН/КПП в реквизитах организации? 5 • Зачем формы авторизации часто делают во всплывающих лайтбоксах 2 • 8 • Когда пользователь нажимает «Скачать файл», у него не открывается новое окно или же вкладка. Значит, ссылку на скачивание тоже надо подчёркивать пунктиром? 3 • 3 •

Комментарии

Ваш комментарий