Новая статья в блоге
Проектируя один сервис, я задумался о том, имеет ли смысл авторизовать пользователя после того, как тот прошел регистрацию. Пораскинув мозгами, я собрался с мыслями и написал статью на эту тему: «Нужна ли авторизация после регистрации?» Интересно Ваше мнение по этому поводу как пользователей: пользуетесь ли вы запоминалками паролей вроде Жезла в
( Read more... )
"
С одной стороны, опыт подавляющего большинства сайтов говорит нам о том, что посетители привыкли к тому, что после процедуры регистрации им больше ничто не мешает пользоваться услугами сайта. С другой, многие используют всевозможные приложения и менеджеры паролей (интегрированные в браузер или сторонние сервисы), а значит, при следующем входе им придется вспоминать свои логин-пароль вместо того, чтобы войти почти автоматически.
"
не понимаю в чем противоречие. если я зарегился и на сайте и залогинен, то почему в слудющий раз я неприменимо должен напрягаться вспоминать логин-пароль? нет шага с форой ввода логина пароля?
1. большинство юзеров юзает стандартные имя-пароль.
2. из чего следует что я хочу ловить свой пароль на эмайле?
те кто не юзает стандартных имен, юзают кей-генераторы и тем более не хотят искать пароль в мыле.
3. почему без спросу ушло?
4. почему автоматическая ерунда? мне предлагается хранить в почте это письмо вечно? или время от времени генерировать новый пароль?
5. почему на картинке есть, а реальности нет возможности проверить что там сгенерировалось?
5. почему нет возможности проверить что забиваю я (тогда нужно второе поле для проверки).
туча юзабильных провтыков, при небольшом улучшении.
как всегда, впрочем.
может из этого что-то вылупиться.
Reply
1. Стандартные логины-пароли зло, открывая один теряешь все. Храните яйца в разных корзинках.
2. Пароль на мыле нужен для того, чтобы взять его там, если нужно внести в какие-то хранители паролей. Можно удалить и забыть.
3. Уходит со спросом - у Вас спросили почту, а на нее всегда что-то уходит после регистрации.
4. Это не ерунда, это стойкий к перебору пароль. Хранить письмо можно вечно, а можно см. п. 2
5. Потому что это не реальность, а так, демка =)
6. Возможность есть на картинке(нужно в глазик тыкнуть). Реализовывать в демке лень. =)
Как-то так, да.
Reply
(но я к примеру использую программы хранитель паролей и там держу все, но не сгенерированные этой программой а свои).
2. а теперь внимание ключевой момент. не везде регистрация использует мыло, даже если оно указывается при регистрации. если я заполняю формы, то нужно предупреждать юзера, что вам уйдет письмо с активацией, после того как вы нажемете ок.
и здесь же. люди не хранят пароли не в мыле. так как это и опасно не удобно.
и здесь же. старые письма уходят в историю и потом автоматически удаляются.
3. это ошибка.
4. не думайте что я придираюсь. но.
а. не юзабильно решать за юзера хочет он нормальный пароль, или бессмысленный набор символов
б. вообще хранить пароли в броузере опасно. если уже говорить о безопасности. любой откроет настройки и увидит пароли в незашифрованном виде. поэтому безопаснее всего помнить и забивать руками.
5. смысл в глазике пропадает если вы его показываете по факту отправленного с бредом письма.
есть вероятность решения этих вопросов или "итак сойдет"?
Reply
Конечно, я с Вами не просто так болтаю, а изучаю сильные и слабые стороны своего предложения, делаю выводы и пытаюсь оптимизировать работу сценария.
Reply
но дайте-ка я уточню:
вы без предупреждения отправляете на почту письмо, с уже сгенеированным паролем, потому что решили за пользователя что ему нужен автоматически сгенерированный пароль и ставите его перед фактом после того как он только сказал свое мыло и рассчитываете что он будет вам благодарен за удобную форму регистрации?
я думаю что форма логина с уже заполненными полями и зашифрованным полем пароля (с возможностью его проверить) с фокусом на кнопке ок в самом финале регистрации, это действительно неплохая идея.
Reply
Leave a comment