О регистрации на сайтах

  • Tutorial
Мы часто выполняем на многих сайтах действие, которое постоянно эволюционирует и улучшается (а иногда наоборот). Это регистрация. Именно о разных способах и особенностях регистраций на сайтах я бы хотел с вами поговорить. Это не громоздкое исследование, а просто небольшие и (надеюсь) полезные выдержки из моего опыта дизайнера интерфейсов.


Пример удачной регистрации на сайте Tumblr.

Начну с определения самого понятия «регистрация», с ним всё не так просто, как может казаться. В результате полевых исследований нашей компании оказалось, что разные люди (клиенты, посетители и мы сами) нередко воспринимают это слово по-разному. Для того, чтобы избежать непонимания, опишу то, как я сам вижу регистрацию.



Что такое регистрация?


Регистрация — это способ сообщить сайту данные о себе и в обмен получить доступ к дополнительным возможностям (например, добавление чего-либо в избранное) или ресурсам (к примеру, файлам) на сайте, которые недоступны гостям.
Регистрация неразделима без авторизации. Фактически, регистрация — это способ получить возможность войти на сайт.
Нередко регистрацию делают обязательной для доступа к сайту. Часто это происходит в социальных сетях, где возможности гостей ограничены по определению.
Но так ли нужна регистрация на сайте для большинства проектов?



Зачем нужна регистрация?

  • Владельцу сайта регистрация нужна для создания устойчивого сообщества с социальными связями между пользователями. В обмен на это администрация получает возможность взаимодействовать со своими посетителями напрямую, что достаточно трудно сделать с анонимными пользователями :)
  • Маркетологу, регистрация, безусловно, нужна для получения данных о посетителях и возможности анонсировать им различные новые возможности проекта, а так же рекламировать спонсоров. Ещё это позволяет строить достаточно стройную статистику: кто наши пользователи, чего они хотят? В долгосрочной перспективе это может быть весьма полезным, ведь зная пользователей и их потребности, мы создаём сайт именно для конкретной аудитории, а не для сферических коней в вакууме.
  • Разработчику регистрация нужна, ведь она позволяет привязать к аккаунту пользователя немало возможностей на сайте, которые достаточно трудно реализовать для гостей. Также регистрация позволяет распределять права доступа к различным ресурсам и возможностям на сайте, что также облегчает жизнь программистам.
  • Большинству посетителей сайта регистрация не очень нужна. В большинстве случаев ему не нужны дополнительные возможности, он довольствуется малым. Нередко люди совсем не понимают её суть: что, вообще, такое, эта загадочная регистрация? Часто это слово ассоциируется с бюрократией и паспортными столами, что отпугивает потенциальных пользователей. Однако, необходимо упомянуть, что социальные сети постепенно просвещают пользователей и позволяют им приобрести первый опыт регистрации. После этого большинство людей гораздо более лояльно относятся к процессу регистрации и понимают, что за ней стоит.


Пример регистрации на сайте Facebook, которая запрашивает достаточно много данных.



Обычная регистрация


Под «обычной» я понимаю регистрацию на сайте, в обмен на которую получаю логин и пароль, который сам же и ввёл. При этом логином здесь может быть всё что угодно.


Стандартный способ регистрации на сайте StartupPoint.

Хочу осветить несколько тезисов:
  • Считаю, что в обычной регистрации должен быть минимум полей для заполнения. В идеале — логин, пароль и дубликат пароля, для избежания опечаток.
  • Логином может выступать что угодно. Однако в результате долгой работы над этим вопросом я пришёл к выводу, что лучше всего использовать электронную почту для средне и сильно продвинутой аудитории, а также номер телефона для массовых сервисов и проектов. А лучше — дать пользователю выбор. Использовать в качестве логина имя, ник или уникальные ID — не самая удачная идея, которая порождает больше проблем, чем решает.
  • Не стоит создавать искусственные рамки при вводе пароля. Если человек хочет ввести «12345», то запрещать ему не стоит, однако, лучше уведомить его о том, что это очень небезопасно, влечет за собой большие возможности для «взлома» аккаунта злоумышленниками и делать так не стоит. Разумный человек это поймет, если ему доходчиво объяснить, а неразумного это не остановит.
  • Лучше оставить поле для повторного ввода пароля. Вслепую люди часто опечатываются, а если не скрывать поле пароля, то пользователь не станет регистрироваться на сайте из публичных мест, что тоже является большим ограничением.
  • Не думаю, что Captcha — хороший способ отсеивать ботов. Если быть точным, то я не против её применения, однако только после того, как пользователь ввел неправильно свой пароль несколько раз. Это достаточно явный признак того, что ведётся перебор пароля. Идеальным решением для таких случаев считаю показ удобной для человека капчи и ссылки на восстановление пароля с пояснениями на случай, если это действительно живой человек, который запамятовал свой пароль.



Регистрация с помощью сторонних сайтов


Под этим определением я понимаю регистрацию с помощью аккаунта в социальных сетях, через идентификатор OpenID (почти мёртвая технология для масс) и, отдельно, регистрация с аккаунтом больших систем вроде Google, Яндекс и других. Да, иногда это тоже OpenID внутри, но для стороннего человека само определение «OpenID» — филькина грамота.


Регистрация с помощью сторонних сервисов на сайте Кинобаза.

  • Самый безболезненный способ регистрации сейчас — именно через аккаунт в социальных сетях и больших проектах вроде Google. Владельцу сайта он позволяет быстро интегрироваться в социальную сеть, а большинству людей не приходится регистрироваться на ещё одном сайте: придумывать пароль, светить свою электронную почту.
  • OpenID — почти мёртв как бренд, но процветает как технология. Если планируете дать такую возможность пользователям, не стоит упоминать это слово: оно вводит людей в заблуждение и непонимание. Проще написать «войдите с помощью аккаунта на сайте» и перечень: Google, Яндекс, Одноклассники
  • В регистрации через сторонние сайты есть один подводный камень: после выбора сервиса людям выдаётся диалог с просьбой разрешить доступ к своим личным данным. И это именно тот момент, на котором обрывается большинство регистраций через социальные сети. Если люди не доверяют сайту, то с большой долей вероятности они не дадут разрешение. Однако доверие — тема для совсем другой статьи :)



Пример диалога с просьбой о доступе к данным на сайте Twitter.



Мягкая регистрация


Так мы называем регистрацию, которая не выглядит как отдельный процесс и происходит по мере выполнения важных действий. Обычно, для мягкой регистрации нужен только адрес электронной почты, чтобы отправить на неё пароль и приглашение войти на сайт. Если человеку это не нужно, то он просто удалит это письмо или проигнорирует его, однако для сомневающихся это создаст ещё один путь входа на сайт, что достаточно сильно влияет на эффективность регистрации.


Пример мягкой регистрации на сайте SoundCloud.

Мы часто применяем мягкую регистрацию как основной способ интеграции человека как раз благодаря тому, что он не смущает посетителей и позволяет пользователю быстро войти на сайт.

В качестве примера можно привести мягкую регистрацию в процессе оформления заказа на сайте интернет-магазина. Магазин неизбежно спрашивает человека его электронный адрес для того, чтобы можно было с ним связаться и подтвердить заказ. Так почему бы не использовать его для мягкой регистрации? Если посетитель ранее не вводил эту почту на сайте, то ему придёт сразу пароль для доступа к его личному кабинету с массой дополнительных полезных возможностей, а если вводил, то просто напоминание о том, что аккаунт с такой электронной почтой уже существут и можно привязать заказ к нему.


Регистрация во время оформления заказа на сайте интернет-магазина Розетка.

Главное — не давить. Мягкой эта регистрация называется из-за того, что помогает человеку сделать выбор и упрощает ему жизнь, а не навязывается.
Этот способ позволяет вовлечь человека в процесс регистрации так, что он ему понравится, даже если он его заметит. А постепенное вовлечение — сильная штука, гораздо более эффективная, если сравнивать с обычной формой регистрации.



Нужна ли регистрация вообще


Дайте ответ на пару вопросов и вы поймете:
  1. Есть ли на вашем проекте несколько полезных дополнительных возможностей для зарегистрированных пользователей, ради которых посетители пройдут регистрацию?
  2. Планируете ли вы формировать сообщество вокруг вашего сайта?
  3. Так ли нужны вам дополнительные данные о посетителях?
  4. Есть ли у вас распределение ролей на проекте?
  5. Нужно ли вам взаимодействовать с аудиторией сайта?


Если вы ответили «Да» хотя бы на два вопроса, то регистрацию вам применять всё-таки стоит :)



Какой способ регистрации использовать


Почему бы не все? Почти во всех проектах можно реализовать обычный способ регистрации наряду с возможностью получить аккаунт через социальные сети и большие проекты. А мягкая регистрация может применятся во время первого важного действия на сайте или через завлекательную функцию (об этом в другой раз).


Два пути регистрации на сайте Dribbble.

Есть несколько исключений:
  • Сервисы, тесно связанные с деньгами, не стоит интегрировать с другими сайтами и сервисами,- это может поставить под удар безопасность аккаунта. Однако, в таких случаях можно использовать вовлечение в мягкую регистрацию, вместе со стандартным способом.
  • Мягкая регистрация — не всегда удачный способ вовлечения, если на проекте нет какого-либо основного действия. Таким действием в интернет-магазине является выбор и заказ товара. Внимательно присмотритесь к своему проекту и выделите такое действие. Можно ли начать его выполнять без аккаунта? Если да — то мягкая регистрация для вас.
  • Обычная регистрация почти не работает, по сравнению с другими способами, если проект действительно массовый и направлен на самую широкую аудиторию с невысокой компьютерной грамотностью.

PS: Пару лет назад я написал две статьи о том, как, на мой взгляд, должна выглядеть регистрация. Тогда я подошёл к вопросу исключительно со стороны реализации, не освещая вопросы того, какие способы регистрации вообще существуют и где их стоит применять.
После последней статьи утекло достаточно много воды и приобретено больше опыта, потому в этой статье я могу противоречить себе-прошлому :)


PPS от автора: Надеюсь, вам понравилась статья. Буду рад, если вы укажете на ошибки, чтобы я мог их оперативно исправить. Пишите мне в личку, пожалуйста :)
UXDepot
Company
AdBlock has stolen the banner, but banners are not teeth — they will be back

More
Ads

Comments 97

    +1
    Статья классная, огромное спасибо за потраченое время на перевод. Считаю идеальной формой регистрации — поле email + поле пароля. Ошибся при вводе пароля, зайди посмотри/восстанови на почту.
      +37
      Это не перевод :)
        +1
        Буду рад, если вы укажете на ошибки в переводе, чтобы я мог их оперативно исправить.???
        Перевод === перевод. У вас иначе?
          0
          Закралась ошибка из предыдущей статьи, которая как раз была переводом. Я её уже исправил, спасибо за внимательность :)
            0
            Собственно, вот из этой статьи :)
          –2
          По-моему, поле пароля тоже не нужно. Пусть генерируется и высылается на почту, желающие смогут поменять при первом входе.
            +5
            Не согласен. Большинству нравится использовать одинаковый пароль для многих сайтов, а смена его лишний гемор.
              0
              Еще и от потери данных застрахуют.
              (Один псевдоним, один пароль.)
                +2
                Страховаться от потери данных путем отсылки пароля в clear text — мягко говоря, неэффективно :)
              +2
              Идеальный вариант, новая информация по мере надобности. (телефон, адрес, псевдоним)
                +1
                Ну а вообще, конечно, пора уже openid прикручивать.
              +5
              Самопиар на избитой теме? Для этого корпоративные блоги есть.
                +2
                Поддерживаю, особенно во второй части, учитывая их прайс пиар не через корпоративный блог вызывает недоумение и сомнения.
                +1
                Да Tumblr во многих отношениях выигрывает. Обожаю этот сервис.
                Сам раньше использовал обычную регистрацию — логин, пароль(почту можно потом ввести если хочется получать уведомления или восстановить пароль). А потом прикрутил django-social-auth и навешал все возможные(написанные для django-social-auth) сайты для входа. В django почти всегда авторизация/регистрация — это логин и пароль. А остальное можно и в настройки профиля перенести(и там уже заполняются по желанию).
                  +1
                  Благодарю за подробный разбор полетов над регистрацией. Взял на заметку, хоть многое и очевидно, не всегда думаешь об этом.
                    +3
                    Не думаю, что Capcha — хороший способ отсеивать ботов. Если быть точным, то я не против её применения, однако только после того, как пользователь ввел неправильно свой пароль несколько раз. Это достаточно явный признак того, что ведётся перебор пароля.

                    А как же массовая регистрация аккаунтов?
                      –1
                      Это проблема, согласен. Однако, решить её можно изящнее, чем просто вставив капчу.
                      Кстати, не совсем понимаю — какой резон в массовых мёртвых аккаунтах?
                        0
                        Например, можно влиять на рейтинг тех или иных элементов сервиса.
                          –1
                          Да, сильная брешь. Однако, думаю, тут проблема не в интерфейсе, а внутренней механике: если нет защиты от такого рода вещей, то внесение капчи избавит от головной боли владельца сайта, но доставит немного посетителям.
                          0
                          «Кстати, не совсем понимаю — какой резон в массовых мёртвых аккаунтах?»
                          Вы держите интернет-магазин, где только зарегистрированные пользователи могут оставлять отзывы о товаре. Я поставляю товар и хочу накрутить его рейтинг. Угадайте, что я сделаю?
                            –1
                            В интересах владельца магазина фильтровать такого рода вещи, иначе весь институт отзывов будет опорочен. Возможно, есть смысл оставить возможность оставлять отзывы только тем людям, которые купили данный товар в этом магазине. Нужно поразмыслить на досуге.
                              +1
                              Теряете людей, которые купили этот товар в другом магазине.
                                –1
                                Не людей, а отзывы :)
                                  –1
                                  На мой скромный дизайнерский взгляд лучше всё же потерять пару отзывов, чем пару покупателей.
                                    0
                                    Притягиваю за уши, конечно. Но вот такаяситуация:
                                      +6
                                      *Не допечатал, простите.

                                      Притягиваю за уши, конечно. Но вот такая ситуация:
                                      Я активный покупатель, просматриваю ваш каталог и нахожу товар, который когда-то где-то покупал. Хочу оставить отзыв, а мне не разрешают. Я гневаюсь на такое отношение к клиентам и ухожу. Навсегда.
                                        0
                                        Ситуация не за уши притянута? Сколько наберется таких случаев, где:
                                        а) человек настолько вовлечен в процесс пользования вещью, что хочет оставить отзыв на купленную когда-то вещь,
                                        б) настолько дрянная вещь, что на нее не жалко потраченного времени на написание негативного отзыва,
                                        в) человек, уже обладающий вещью, является потенциальным покупателем ее повторно (т.е. это недорогая и постоянно требующая обновления — ну, как помидоры там или айфон)

                                        Сколько набралось? Сколько обычных интернет-магазинов в пролете?

                                        В любом случае, Дезмастер прав — в любом интернет-магазине так или иначе работа над отзывами ведется, и порой отсечь гневающихся из-за того, что нельзя оставить отзыв о товаре, подтвердить обладание которым вы не можете, — полезно.

                                        Хотя есть и более простые способы — дать им возможность оставить отзыв, но не, например, оценить вещь по пятибалльной шкале (и, соответственно, не включать в рейтинг), плюс около отзыва писать «купил в нашем магазине» у тех, кто действительно покупал.
                              0
                              Давайте рассматривать какие-нибудь классные решения, сказать что решить можно изящнее и я могу :)
                                +1
                                Вставка форм через js, куки, сессии, заголовки, локальные хранилища, проверка возможностей бразуера, лок по времени, да всё, что угодно. Капча маст дай.
                            0
                            «Не думаю, что Capcha — хороший способ отсеивать ботов. Если быть точным, то я не против её применения, однако только после того, как пользователь ввел неправильно свой пароль несколько раз.»

                            Что, если бот регистрируется, а не брутфорсит пароли?
                              +1
                              Пардон, выше уже написали.
                              +5
                              «Посетителю сайта регистрация совсем не нужна.» — спорное утверждение, имхо.

                              Для меня, как для посетителя важно, что под моим логином пишу комментарии только я. Именно поэтому я и заинтересован в регистрации.

                              Для сравнения: раньше IRC чаты не требовали регистрации. И это порождало большую проблему: не факт, что под ником SexyBlonde, с которой я говорил вчера и сегодня скрывается один и тот же человек. И для того, чтобы защитить свой ник от злоупотребления, люди добровольно регистрировали их.

                              Похожая ситуация и для сайтов. Я не хочу, чтобы кто-то писал на хабре от моего имени; я не хочу, чтобы кто-то воспользовался моей скидкой в магазине и т.п.
                                0
                                Вероятно, имеет смысл немного переформулировать мысль. Я говорил о большинстве людей.
                                  +2
                                  О! Против новой формулировки возражений нет. :)
                                –8
                                венда, хром 16, что я делаю не так?:)

                                dl.dropbox.com/u/299313/screenshots/eba053ac0d441b2d349ed03d59198e33.png
                                  +3
                                  Поменяйте кодировку *facepalm*
                                    –5
                                    ага, автор уже что то исправил.
                                    пол топика было нормально, а пол топика с проблемами:)
                                      0
                                      ничего не трогал :)
                                        –8
                                        значит stable хром не так уж stable.
                                        или widows 7 =)

                                        а тема, затронутая в топике, актуальна. спасибо лично:)
                                          +7
                                          «Вдовы 7» — это сериал такой?
                                            +3
                                            Да, скоро восьмой сезон выйдет. Редкостная тягомотина для домохозяек
                                    +4
                                    Шрифт Verdana у вас полетел. Перезагрузитесь.
                                    –8
                                    Я решил в своих проектах использовать регистрацию только с одним полем — валидным номером телефона. Авторизация элементарна — вводите телефон, на него приходит код авторизации, пользователь его аппрувит и вуаля. А уж если сочтет (или появится необходимость) заполнить полный профиль — на то его воля.
                                      +19
                                      Я на такой сайт не попаду — не ввожу свой номер на незнакомых сайтах и уж тем более не ввожу код пришедший по СМС на незнакомых сайтах.
                                        0
                                        Полностью согласен.
                                        Для массовых проектов выбранный мной способ еще не подойдет и тем, что отправка смс платная.
                                        Но в частном случае это мне помогает преодолеть барьер аудитории, которая с Интернет имеет шапочное знакомство. Кроме того, моим пользователям не нужно запоминать логины, пароли, адрес почты, с которой выполнена регистрация. Только свой номер телефона.
                                        +6
                                        не стал бы регистрироваться, и родителям своим запрещаю.
                                        на первый взгляд это ж неприкрытая МТ-Подписка :)
                                          0
                                          Выше разобрались уже — я говорил о своих проектах, где это рационально. Для массовых проектов такой способ не подойдет.
                                            0
                                            крайне интересно, а можно пример какой-нибудь?
                                            возможно я не совсем разумно всегда отметаю такой вариант.

                                            хотя в моем понимании, для указанной выше аудитории, шапочно знакомой с интернетом, тоже не подходит, ведь у них возникает позитивный опыт от, в общем случае, небезопасной операции.
                                            с другой стороны, пусть учатся разбираться, кому доверять :) вконтакте тоже ведь шлет сообщения с кодами.
                                              +2
                                              > крайне интересно, а можно пример какой-нибудь?

                                              Несколько сотен членов одной профессиональной организации, которым проект приносит клиентов.
                                              Регистрация строго по приглашениям, в целом участие в проекте только для «своих».
                                                0
                                                уяснил. в таком случае действительно отличный вариант!
                                        +6
                                        Я в предпоследнем проекте использовал два поля: e-mail, пароль.
                                        1. Если не вводить пароль, то при регистрации пароль генерируется и отправляется на e-mail.
                                        2. Если пользователь с таким e-mail уже есть, а пароль не указан, то на e-mail отправляется ссылка для восстановления пароля.
                                        3. В остальных случаях всё вполне стандартно — регистрация или вход в систему в зависимости от наличия e-mail в базе. Ну и конечно если пароль верный (при входе).
                                        4. После регистрации пользователь сразу же попадает на сайт под своим аккаунтом (без повторного ввода пароля), а на указанный e-mail приходит письмо с ссылкой для активации (если аккаунт не активировать — то на e-mail больше не приходят от сервиса никакие письма, а сам аккаунт самоуничтожается через 2 недели).
                                        5. Возможность входа через социальные сервисы (так же без лишних запросов к пользователю).

                                        К сожалению, проект по некоторым причинам был приостановлен — поэтому показать в действии такой сценарий пока не могу.
                                          +6
                                          Саоме ужасное когда после аутентификации через социальные сайты меня еще просят дозаполнить форму.
                                            +1
                                            Самая минимальная региастрация/аутентификация у меня это ввод логина (только) или логина и пароля, если такое сочетание в базе есть — логиню, если нету — создаю и логиню, это быстро, удобно, но если я забуду логин и пароль восстановить его клиенту будет невозможно, но там где это не критично — неплохой способ. Работает на music.bonart.org.ua.
                                            –1
                                            >Регистрация неразделима без авторизации.

                                            Что?
                                              –1
                                              Регистрация = аутентификация, аутентификация != авторизация
                                                +1
                                                Да, я хотел сделать это уточнение дальше. Но общественность, не понимающая разницы между аутентификацией и авторизацией, нас с Вами, как видите, не поддерживает:)
                                                  –2
                                                  Вообще говоря регистрация может быть и без аутентификации. Только идентификация.
                                                    +2
                                                    Нет, не может. Регистрация — это закрепление некоторого идентификатора за конкретным пользователем. Пользователь подтверждает то, что он — это он, путем аутентификации.
                                                      0
                                                      Не всегда это подтверждение требуется, имхо. Часто, но не всегда. Зачем, например, пароль, если всё что дает регистрация — это возможность сохранять настройки? Защита против хакеров, которые злобно изменят тему отображения?
                                                        +2
                                                        Я не сказал, что аутентификация требуется всегда. Я сказал, что аутентификация требуется для регистрации. Нет аутентификации — нет регистрации.

                                                        Если некий сервис идентифицирует Вас, скажем, по юзерагенту, и хранит для этого юзерагента некие настройки — это замечательно, но это не регистрация.

                                                        Яндекс-карты, например, идентифицируют пользователя по IP и показывают карту соответствующего региона. Но этот пользователь вовсе не является зарегистрированным.

                                                        Идентификация — не точная процедура. Под идентифицирующие Вас признаки может подпадать неограниченное множество других пользователей, поэтому ни о каком закреплении идентификатора за конкретным пользователем путем идентификации речи быть не может.
                                                          0
                                                          Вы не правы!

                                                          Аутентификация — проверка подлинности.

                                                          При регистрации никто не проверяет подлинность пользователя(в исключительных случаях, которые не рассматриваются в данной статье, требуется аутентификация — пример подтверждение телефонного номера или email).
                                                            0
                                                            А где я сказал, что подлинность проверяется при регистрации?

                                                            Формулировку «нет аутентификации — нет регистрации» следует понимать следующим образом:

                                                            Есть две отдельные процедуры — регистрация и аутентификация. Сначала выполняется регистрация (однократно), потом выполняется аутентификация (многократно). Эти две процедуры неразрывно связаны, одной процедуры без другой не бывает. Наличие регистрации автоматически означает наличие аутентификации. Отсутствие аутентификации — это признак отсутствия регистрации.

                                                            Поэтому — если нет аутентификации, то нет и регистрации.
                                            • UFO just landed and posted this here
                                                +2
                                                Если только пароль можно сменить сразу после регистрации.
                                                  +2
                                                  До того как я начал пользоваться lastpass я бы с вами не согласился, сейчас же у меня lastpass всё помнит и генерит пароли.
                                                    0
                                                    У вас он есть, а у 99% пользователей нет, как и достаточно хорошей памяти, чтобы запомнить хотя бы десяток сложных паролей. Как вы думаете, при проектировании интерфейса, на какую часть аудитории надо ориентироваться, на вас или на всех остальных?
                                                  • UFO just landed and posted this here
                                                    +1
                                                    Думаю лучше всего давать пользователю возможность пользоваться сайтом без регистрации, а если уж внутренние функции слишком требовательны к ней, то дать ссылку для регистрации. Также вход через соц сети и т.д.
                                                    Просто часто бывает, что заходишь видишь сайт, а даже не знаешь вдруг того, что тебе нужно после регистрации нет на сайте. Очень обидно когда регистрируешь по большой форме заполняешь и т.д. а потом видишь что это совсем не то. И на мыло спам и на сайте лишний акк и время потрачено зря.
                                                    А если дать пользователю зайти, то больше вероятность регистрации после — он найдет что ему нужно и зарегиструется, иначе он бы испугался большой формы и ушел бы.
                                                      +4
                                                      если не скрывать поле пароля, то пользователь не станет регистрироваться на сайте из публичных мест, что тоже является большим ограничением
                                                      — А точно большим ограничением? Имхо звездочки чаще раздражают, чем являются необходимостью. Хотя и являются стандартом де-факто.
                                                      В кафе и комп.клубах редко кто за спиной стоит и постоянно пялиться в монитор, во вторых к тому же кейлоггеры нужно предполагать, а в первых сниффинг. А если параноить по полной, то никто не мешает «врагу», смотреть что человек набирает на клавиатуре, а не что появляется на мониторе.
                                                      На некоторых сайтах делают выбор — звездеть или не звездеть, это хоть какой-то разумный подход. А вообще пароль лучше просто присылать на почту.
                                                        +2
                                                        Опередили с комментарием.

                                                        По-моему хороший вариант — это создавать «триальный» аккаунт, не спрашивая пароля вообще, сразу давая доступ пользователю на сайт, одновременно высылая ссылку кодом подтверждения по почте. И потом, когда пользователь по этой ссылке пройдет, запрашивать создание пароля.
                                                          +1
                                                          Это один из возможных вариантов «мягкой» регистрации :)
                                                        0
                                                        «Не думаю, что Capcha — хороший способ отсеивать ботов. Если быть точным, то я не против её применения, однако только после того, как пользователь ввел неправильно свой пароль несколько раз.»

                                                        Капча — не самое плохое решение против отсеивания ботов. Но я поддерживаю, что на этапе регистрации ей не место. Капчу можно вынести на этап активации аккаунта:
                                                        — человек регистрируется с минимальным набором полей;
                                                        — ему приходит сообщение на e-mail про активацию аккаунта;
                                                        — проходит по ссылке из письма и уже на этом этапе вводит капчу чтобы завершить активацию.

                                                        Таким образом убираем лишнее поле при регистрации и защищаемся от ботов не жертвуем капчей.
                                                          0
                                                          Но тогда запись о создании аккаунта всё равно засорит базу.
                                                          И тогда можно будет написать бота, который целенаправленно будет засорять базу.
                                                          в результате база отожрёт много места, а админ, почистив её, вернёт капчу на её законное место.
                                                            0
                                                            Это всё решается:
                                                            — неактивированные аккаунты удаляются раз в N дней;
                                                            — ограничение на кол-во регистраций с одного IP в день.

                                                            И тогда можно будет написать бота, который целенаправленно будет засорять базу.

                                                            Форма регистрации тут самая большая проблема? Тогда уж можно написать бота, который будет создавать какие то блоги или загружать файлы или что-то еще, зависит от вашего проекта.
                                                            А через форму регистрации, очень сомневаюсь, что кто-то серьезно засорит вашу базу :)
                                                              0
                                                              тор и ботнет обойдут эту защиту
                                                          +1
                                                          Лично я считаю что полей вообще должно быть два.
                                                          — Мыло
                                                          — Логин
                                                          ВСЁ

                                                          На мыло присылается уведомление о регистрации где и высылается логин и сгенерированный пароль, ссылка на активацию (если оная требуется) должна вести сразу в профиль где пароль (и всё остальное) можно сменить. ВСЁ (даже логин можно опционально сделать, сгенерировать что-то типа Юзер0001 и послать всё в том же письме, но это в случае если в проекте не будет запрещено его менять.)

                                                          Для магазинов же вообще считаю регистрацию опциональной. Карзина в идеале реализуется на JS (т.е клиент-сайд) или в крайнем случае Сессиях (если сервер-сайд) в обоих случаях регистрация там ни к чему. Однако она вполне может там быть, для постоянных клиентов. (чтоб вести историю, получать на мыло сообщения о новинках и акциях, и.т.д.)

                                                          Борьба с ботами отдельная история, капча может и быть, но она должна отсеивать ботов а не людей… Я увы чаще всего вижу капчу системы «угадай мелодию с одной ноты», и это реально бесит, словно отсеивают людей а не ботов…
                                                            +2
                                                            Бесят меня сайты. где нельзя выбрать логин и пароль при регистрации. Если уж на то пошло, то сделать поле «пароль» опциональным — оставили пустым — пароль генерируется и высылается, ввели что-то записалось в базу. Кроме всего прочего высылка паролей на почту не секурна.
                                                              0
                                                              ВОТ выбор должен быть.

                                                              Регистрация вообще отпугивающий манёвр, и по этому надо угодить как можно большему количеству людей. О чём я и говорю. должно быть как можно меньше обязательных полей. (Перебарщивать с опциональными тоже не стоит, но и как мы выяснили на вашем примере недобор не всегда на руку.)
                                                                –1
                                                                Имхо не нужно обязательно требовать e-mail.
                                                                А тем более делать e-mail логином.
                                                                Единственная причина, по которой это делается — вынудить пользователя ввести реальный е-мейл, а потом слать спам, сославшись (или не сославшись: кто запалит, если в письме не будет информации об источнике базы е-мейлов :) на пользовательское соглашение.
                                                                Если сайт требует e-mail в качестве логина, то я в большинстве случаев зарегистрируюсь через временный е-мейл на один раз.
                                                                Если опять потребовался сайт — повторяю процедуру.
                                                                  –1
                                                                  Мыло нужно для связи с человеком вне сайта (Например в случае утери пароля) Вместо него можно использовать что угодно, вплоть до аськи (если стоит скрипт чтоб слать на неё сообщения)
                                                            +1
                                                            если не скрывать поле пароля, то пользователь не станет регистрироваться на сайте из публичных мест

                                                            в публичных местах вообще не стоит регистрироваться, ибо пакеты все видны, а на компе может стоять кейлоггер/формграббер
                                                              0
                                                              "Два пути регистрации на сайте Dribbble"
                                                              Вы простите за занудство, но на этом сайте есть только один путь регистрации — получить приглашение.
                                                              Вы же на скриншоте указали два пути авторизации. Да и то — при первой авторизации при помощи твиттера нужно привязать свой аккаунт на дрибббл.
                                                                0
                                                                А топик ссылки уже не судьба? тем более что на пару часов раньше всего у себя опубликовали — www.birzool.com/o-registracii-na-sajtax/

                                                                Правила -> habrahabr.ru/info/help/rules/
                                                                  0
                                                                  Статья изначально писалась для Хабра и впервые была опубликована именно здесь. В моём личном блоге, фактически, кросспост с Хабра.
                                                                  0
                                                                  Пример удачной регистрации на сайте Tumblr.
                                                                  clip2net.com/clip/m68436/1323892122-clipjd8026-84kb.png
                                                                    0
                                                                    До недавнего времени я была уверена в том, что при регистрацию нужно максимально упрощать, но не так давно столкнулась с тем, что у конкурентов полей больше, и люди, приходящие на наш сайт, заполняют 4 поля (почта, пароль/подтверждение и капча), а потом начинают доставать саппорт «а где же мне добавить то-то и то-то»? Провели A/B тестирование, и увеличение полей при регистрации на 3 шт. оказалось более результативным. Так что от специфики бизнеса и привычек пользователей тоже многое зависит.
                                                                      0
                                                                      Осмелюсь обратить внимание, что регистрация на Хабре усложнена и тут мало кто откажется заполнять поля регистрационной карточки и отказываться от инвайта только потому, что ему не лень. При этом, тут в большинстве своем вменяемые люди, не ищущие лишних проблем на свою голову.

                                                                      Все потому что, регистрация еще и средство отфильтровать нежелательных посетителей, а также (что очень важно), средство воспитания пользователей.

                                                                      Если у пользователя достаточно сильная мотивация, чтобы воспользоваться ресурсами, предоставляемыми данным сайтом зарегистрированным пользователям, его не остановит, ни капча, ни десяток лишних полей.

                                                                      Если же пользователь — просто так решил заглянуть на сайт, то дав ему упрощенную возможность записать себя в члены клуба пользователей сайта, тем самым Вы обесцениваете это членство.

                                                                      Кратко: Если сайт интересен пользователю, обычная регистрация его не остановит. Если же сайт не интересен, упрощенная регистрация его не удержит.
                                                                        0
                                                                        Мне очень понравилась регистрация на одном из сайтов-клонов групона. Вводишь e-mail, ajax-ом производится регистрация, отсылается пароль и ajax-ом же меняется панелька, где указано, что ты уже авторизован. То есть за один клик ты уже зарегистрирован и авторизован.
                                                                          0
                                                                          У меня вопрос такой: как сделать регистрацию, в которой пользователь точно ввел все свои данные, включая возраст, пол и т/п, и чтобы они были реальными, а не от балды?
                                                                            0
                                                                            Запрашивать скан паспорта?
                                                                              0
                                                                              не не не =) не пойдет. как бы сделать это не мудрствуя лукаво, чтобы пользователь сам хотел ввести правильно данные. либо построить поля регистрации так, чтобы логической связью они определяли, правильно ли указана информация.
                                                                                0
                                                                                Некоторые сервисы, чтобы проверить введен ли реальный домашний адрес, высылают на него письмо, в котором напечатан код. Далее, чтобы подтвердить регистрацию, вы просто вводите полученный код в специальном поле.
                                                                                  0
                                                                                  =))) да, этот геморой с госуслугами я тоже прошел =)
                                                                            0
                                                                            я использую очень простую регистрацию.
                                                                            есть ссылка на регистрацию — жмякаешь, открывается небольшое всплывающее окно. там только соглашение и ввод каптчи. после ввода каптчи — регистрация завершена, выдается логин вида xxxxx-dddd. запомнить тяжело, но если пользователь согласен дальше использовать сайт, то наверху страницы до полной регистрации форма для ввода логина, пароля и по желанию емыла. у меня примерно каждый 5 заполняет логин и пароль, и примерно каждый 10 — емыло. однако процент всех регистраций 30% к уникам. могу написать статью с картинками и примерами, если кому интересно. но я думаю тут и так все ясно.

                                                                            я выбрал такой путь, чтобы пользователя не напрягать и была его какая-никакая идентификация… что по забыли логин — есть жалобы по фидбеку, но просто смотрю логины по ипи фидбека, если есть такой же ип в учетки — то отдается он плюс рекомендации по установке логина и пароля. все это сделано одной кнопкой.

                                                                            конечно это подойдет не под все ниши, но половине сайтов вполне хватит.
                                                                              0
                                                                              >>> Если человек хочет ввести «12345», то запрещать ему не стоит
                                                                              все зависит от аудитории, если это игровой портал, например, то надеяться на понимающую публику не стоит.
                                                                              У меня на одном проекте после того как переделали регистрацию, сделав обязательной сложный цифробуквенный пароль количество обращений по взломам упало с 5-10 в день (которые отнимали порой по несколько часов времени на расследование) практически до 0. Правда были были вопросы при регистрации, мол не могу создать аккаунт, но на такие вопросы намного проще и менее затратно отвечать, чем разбираться по взломам.

                                                                              >>> Лучше оставить поле для повторного ввода пароля.
                                                                              еще очень часто не хватает галочки «показать пароль». Я, например, всегда пароль вставляю копипастом в оба поля из генератора, иногда можно отвлечься и после сгнерированного пароля нажать Ctrl-c где-то еще (например при том же повторном вводе email, интересно есть ли люди, которые реально email вводят 2 раза, а не копируют из 1-ого поля).
                                                                                0
                                                                                Логин с помощью OpenID — «маст хев» на любом современном сайте.
                                                                                Регистрация с помощью адреса почты и пароля должна быть дополнительной фичей и только.
                                                                                  0
                                                                                  1) Не разговаривайте с дизайнерами о капчах!
                                                                                  2)
                                                                                  Дизайнер/проджект: «какую же из регистраций выбрать… Все!»
                                                                                  Разработчик: "#%^*+!!!!!!!"

                                                                                  Когда одни слишком тупые или ленивые, другим приходится быть слишком трудолюбивыми!

                                                                                  Only users with full accounts can post comments. Log in, please.