Pull to refresh

Comments 137

>Для того, чтобы пользователь мог воспользоваться своими данными с другого компьютера или если потеряет куки — надо на почту ему послать тайную ссылку на его аккаунт, по которой он сможет опять залогиниться в случае чего

Так это уже после обычной регистрации? Иначе как узнать емаил?
Нет, почему же. В момент заказа, например, он введёт емейл для отслеживания — тогда же и высказать.
Либо просто показывать «Здравствуйте еще раз!» и ниже ссылку «Запомнить меня» — где предложится просто ввести email, ничего более.
Чем ввод почты привязанной к аккаунту отличается от упрощённой регистрации?
А это всё суть одно и то же. Разница в том, что при упрощённой регистрации ты должен это вводить, а при медленном сборе информации «естественным путём» это получается «как бы само» без напряжения пользователя совсем.
У меня не получается непринуждённо, я вот, как заметили ниже, совсем не хочу отдавать свой адрес всем кто попросит, так как не хочу разгребать потом горы спама о «новом на сайте», «суперпредложении» и т.д.
UFO landed and left these words here
Для незнакомых сайтов навязчиво вопрошающих мой адрес я использую одноразовые почтовые ящики, благо их уже много.
Заведите емайл для регистраций на сайтах. Один. Проверяйте его только когда вам нужно получить сообщения от робота регистраций.
Не обязательно на почту посылать. Можно ссылку показать просто на странице. И предложить ввести адрес почты, чтобы отослать её туда. Если пользователь не захочет — может и не вводить свой ящик. А если захочет, может и ящик ввести, и аккаунт паролем защитить.
И человек просто проигнорирует эту ссылку, а потом будет спрашивать «как мне отредактировать моё сообщение/объявление/...»
Именно за счет «тонкой» подстройки под конкретный проект, «универсальное» решение тут будет монстроидальным, и будет создавать больше лулзов чем выдавать профита.
Это надо делать под конкретный проект, сознавая что и зачем делается.
Я скорее имею в виду общий костяк, который для 90% проектов будет одинаковым. Чтобы скопировал модуль, подключил его парой строчек и уже можешь использовать. А каждый контроллер может свои данные про пользователя сохранять.
Хотелось бы тогда увидеть API этого модуля. Потому как я пока не понимаю его сути, честно.
В реальной жизни же никто не пытается сразу создавать таблицу «Крохи информации о пользователе».

К тому же, если создавать такой — надо сразу прикладывать и средства для «сбора крох из уже имеющегося барахла».
Да вроде уже есть вполне удобная штука — Loginza, позволяет входить, используя имеющийся аккаунт где угодно, на ФБ, Гугле и т.д. OpenId, не нужно сильно напрягаться, чтобы ее поставить на любой сайт.
Интернет-магазин. Решили отказаться от регистрации вообще, т.е. теперь это deferred registration.
Происходит так: пользователь заказывает товар, в форме заказа есть поля Имя, Фамилия, телефон и e-mail — этого достаточно чтобы создать пользователя (логин и пароль генерятся автоматом). После заказа пользователь получает письмо с подтверждением заказа и данными доступа.
Закрытый раздел в магазине — техподдержка, но есть открытые FAQ, QnA.
При втором заказе пользователю достаточно ввести свой e-mail зарегистрированный первый раз и подтвердить адрес.

Пришли к такому решению после опроса «Какие поля вы заполните при заказе в интернет-магазине?» — e-mail и телефон заполнят большинство. В свою очередь, если поле e-mail не заполнено — мы не обременяем человека письмами.
Вообще очень удобно использовать в качестве логина емейл, особенно это касается как раз таки магазинов, где люди почти не общаются между собой. Другое дело, что посетители не хотят давать свой емейл чтобы не получать на него всякий спам.
UFO landed and left these words here
Идея верная, но не для всех почтовых служб. Некоторые, например mail.ru, не ассоциируют адреса с + с вашим ящиком.
Проблемы негров шерифа не волнуют.
Не спорю, и не хочу в полемику вступать относительно почтовых служб. Просто как комментарий для тех, кто хочет «плюсом» пользоваться. У Gmail и Яндекса, кстати, работает.
Думаю те, кто имеет подобные навыки защиты от спама (и, как следствие, мозг в голове) — не держут почты у мэйлсрушечки.
Спамеры тоже не дураки ;)
И еще одна фишка, тоже к слову. У Gmail если у вас адрес типа myemail@gmail.com, то письма на my.email@gmail.com или myem.ail@gmail.com тоже к вам свалятся. Точка не учитывается.
То есть можно найти отзывы в интернете о магазине, найти емэил оставившего отзыв и получить адрес его проживания, введя мыло у вас на сайте?
Нет, если будет введен только e-mail — спросим пароль.
Нет, на почту получишь секретную ссылку на свой аккаунт. Если ты не владеешь доступом к ящику, то и ссылку не получишь.
UFO landed and left these words here
> Вы исследовали вопрос с законом
> Сочетание имя-фамилия-почта однозначно идентифицирует человека

It's Russia…

Пока вы не заработаете миллион долларов, вы никому не интересны. А потом и соблюдением формальностей заняться можно.
Закон о ПД вообще штука не совсем понятная, но я думаю, считаются персональными данными только те, которые подтверждены документами, например паспортом. А если человек вбил в поле «Фамилия» «Дуров», например, то ведь не факт, что это его фамилия. Поэтому ПД это не считается
Это точно не так. Если вы создадите фейковый аккаунт однозначно идентифицирующий меня, то ресурс точно обязан его удалить по моему официальному требованию.
Только тут надо быть готовым, что у одних и тех же пользователей может появиться много дублей. И хорошо бы давать людям возможность объединять такие аккаунты. А то линк можешь не найти по-быстрому, а купить что-то надо. Хотя мейл в основном спасает, так как может является уникальным идентификатором пользователя, но не всегда. Есть люди у которых несколько мейлов.

У меня ситуация с множеством разных линков для моих виртуальных аккаунтов было на одном хостинге картинок, который не требовал регистрации. Запамятовал имя.
Это очень правильное замечание. Я ни разу правда в своей реализации не дошёл до склеивания нескольких аккаунтов в один, но такая функциональность нужна.
Многие сайты, например групоны-купикупоны вообще запрещают вход анонимам. Им нужны подписчики. Им надо рассылать рассылки. У них другая схема. и про это в статье не сказано. естественно можно упростить процесс регистрации до минимума, и это правильно. Я сам за открытую информацию (в 90-ых вообще не надо было регистрироваться нигде :))
Но нельзя скидывать со счетов, что человек может зарегистрироваться, но не купить, но по рассылке вполне возможно, что потом зайдет и купит.
Честно говоря, у меня нет статистики сколько людей к ним приходит по рассылкам из почты. По своему же опыту могу сказать, что мне лень было искать где отключается рассылка и я помечал их письма как спам до тех пор, пока они не перестали появляться в ящике.

Есть другие механики как заставить пользователя вернуться на сайт. И СПАМ, по-моему, должен умереть.
Спам, всё же, несанкционированная рассылка, а когда основная функциональность сайта основана на уведомлении пользователей об действительно интересующих их событиях, это спамом никак назвать нельзя.
Я заказываю пиццу только на сайтах, где можно это делать без регистрации. То же касается и других услуг — я стараюсь по-максиму избегать регистраций.
Я с вами полностью согласен.
Сам стараюсь избегать регистраций, при разных покупках в интернет. Очень радует когда для оформления бланка и заполнения анкеты, туда же вбивается и электронный ящик, не приходиться проходить регистрацию.
Потом лишь по электронной почте отслеживаешь «путь» заказанного товара, не нужно лишний раз лесть на сайт, вспоминать от него пароль через сто замков искать его состояние, причем не везде оно обновляется в реальном времени
Отличную мысль вы выдвинули. Спрашивать человека о его данных нужно только тогда, когда ты уже готов оказать услугу/сделать что-либо, и без этих данных ты никак не можешь этого сделать.
недавно уже в офлайне при покупке пиццы (без доставки) потребовали мой номер телефона. На вопрос «а на каком, собственно?» последовал ответ — «У нас такие правила». Отбалды назвал им 10 цифр, очень кушать хотелось :). Бренд не скажу — пицца гуано.
Как таким образом закрывать разделы наподобие истории заказов?
В смысле «закрывать»?

У пользователя есть аккаунт. Он может зайти в него по ссылке, которую ему выдают, например, на странице заказа или высылают по почте, если он введёт свой адрес. Если он хочет, может защитить свой аккаунт паролем.
Меня немного насторожили некоторые утверждения:
1. Я почти никогда не прихожу на сайт магазина (т.е. вглубь, на конкретный товар) из поисковика, если только это не специализированный поисковик по сайтам магазинов. Есть такие, но они имеют соглашения с электронными магазинами и поэтому им можно верить.
2. Я почти никогда не прихожу на сайт за тем, что уже когда-то купил.
Но если вы купили, например, зеркалку, то в следующий раз можно предложить вам как минимум рюкзак или объектив.

Например, такая логика. Если вы смотрели на сайте фотоаппараты, ничего не купили и вернулись через пару дней, то логично показать вам фотоаппараты снова, так как вполне возможно вернулись за ними. Если же вы вернулись через пол года, то вряд ли вы ищете тот же фотоаппарат, можно уже и что-то другое показать.
Почему-то редкий магазин подходит для покупки и камеры, и объективов, и принадлежностей. Непонятно почему так, но почему-то это так. Поэтому предложить-то можно, но если я сразу не купил, то, наверно, на то были причины. Зачастую хочется видеть реально подходящие аксессуары, причём как фирменные, так и альтернативные. Поддерживать такой граф «связности» непросто.

Идея же с запоминанием дивайсов которые я смотрел, но не купил и правда хороша. Вся тонкость заключается в точности выявления такой ситуации. Многие магазины не приспособленны для сравнения товаров (например, часть характеристик лежит текстом в одном поле), поэтому сравнение там можно сделать открыв разные товары на отдельных табах или в отдельных окнах. Вопрос тогда что такому сайту запоминать, как показывать, обращу ли я на подсказку внимание или пришел ли я вообще за чем-то совсем другим. Слишком много вариантов развития ситуации.
Фэйсбук/Контакт/Твиттер логин одним кликом вам в помощь. По статистики одного из моих проектов, кнопкой зарегистрироваться пользуются около 20% (при возможности авторизоваться через соцсети).
В соц.сетях предостаточно информации для полной идентификации пользователя, вплоть до адреса проживания.
Меня мучает паранойя при такой регистрации — все сведения обо мне сводятся в глобальную базу, тогда почему бы уже не требовать номер паспорта и идентификационный код?
А уж когда интернет-магазин запрашивает доступ к фоткам, спискам друзей, право писать что-то на стену и т. п., я вообще закрываю его.
а я возьму и введу email своего одноклссника и узнаю на сайте какую модель резиновой бабы он просматривал последний раз и какие костюмы ему по душе для ролевых игр…
А разве это не конфиденциальная информация которая доступна только обладателю учетной записи?
p.s. разве только вам известен его пароль
тоесть вы подразумеваете наличие учетной записи и отсутствие процесса регистрации?
наличие учетной записи
Так ведь разговор идет в контексте отсутствия учетной записи.
Скорее учётная запись есть, есть средства идентификации (мыло), но нет средств аутентификации (пароля). Любой, кто немного знает клиента, может выдать себя за него и получить доступ к истории его действий, а то и платежным реквизитам.
Технически, такая система должна выглядеть так. Как только пользователь зашёл первый раз на сайт, для него создаётся анонимная учётная запись, в которую сохраняется вся информация о его действиях. Когда он в следующий раз зайдёт на сайт, система его узнает, и предложит что-то на основе его предыдущих действий (например, по умолчанию покажет фотоаппараты, которые он просматривал в прошлый раз). Если пользователь решит заполнить какие-то поля (например, необходимые для доставки), то эти данные система тоже внимательно заполнит, не заставляя пользователя заполнять их по новой в следующий раз, но при этом всегда давая возможность их исправить.

Если пользователь захочет защитить свои данные паролем — ему нужно дать такую возможность, но нельзя этого требовать.
Вижу уже один минус, а если я захочу сделать заказ с другого компьютера (если я правильно понял под словом пользователь, у вас зашифрован IP-адрес), система меня не узнает.
Скорее всё же кука в браузере. Идентифицировать пользователя по IP — это двойной фейл: пользователей с динамическим адресом система не будет узнавать, а вот пользователей с одним адресом (рабочие и провайдерские НАТы и прокси, анонимизаторы, те же динамические адреса) будет путать.
Кука в браузере (или даже флешовая кука) тоже не помогут на другом компе. Пользователю всё равно придётся написать своей емейл — потом открыть мейл-клиент/веб-интерфейс — открыть письмо — щёлкнуть в ссылку. Ввести пару «логин/пароль» при таком подходе значительно проще и быстрее.

Так что системе, основанной на «анонимных аккаунтах» придётся того же пользователя с другого компа считать другим пользователем, пока он явно не даст указание сопоставить эти 2 (или более) устройства с его аккаунтом.
Для куки одинарный фейл — она не узнает пользователя на другом компе. Ситуации, когда разные пользователи пользуются одним браузером под одной учеткой и одним браузерным профилем (и следовательно имеют общие кукм) по-моему достаточно редки.
Вы возьмёте емаил своего одноклассника и отошлёте ему на почту ссылку на его аккаунт. Он будет вам благодарен, что напомнили. :) И узнать каких резиновых женщин он предпочитает у вас не получится.
Мне в этом плане больше всего нравится система авторизации у твиттера и фейсбука. Если на них осуществлен вход, достаточно всего лишь один раз нажать «разрешить приложению доступ к моим данным», и все.
Ну да. Только внимательнее вчитывайтесь какие данные у вас просить приложение. :)
Странная логика понимания причин регистрации.
Как минимум, регистрация — некий барьер против ботов и спамеров.
Вы правы, но это с точки зрения «по ту сторону монитора». :-) Большинство пользователей же требование регистрации обычно только раздражает. С ботами и спамерами бороться, конечно, надо, но желательно так, чтобы живые люди не испытывали при этом лишних неудобств.
мое мнение — сделать стандартный способ регистрации, плюс OAuth с самыми популярными сервисами
Только не OAuth с самыми популярными сервисами, а OpenID. А ещё лучше и то и другое. Не лишайте клиентов выбора.
Раздражает, по-моему, когда у пользователя нет понимания для чего регистрация производится (например обязательное условие для доступа к контенту) или за него продумывают юзкейсы (регистрация в магазине под предлогом удобства совершения последующих покупок). А вот регистрация и введение многоуровневых систем аутентификации в платежных системах раздражает куда меньше.
Да, есть такой момент. Пользователю в платёжной системе безопасность и надёжность психологически значительно важнее, поэтому он охотнее соглашается с неудобствами.
По-моему, это касается всех ресурсов, где пользователь хранит свои личные данные и хочет: иметь возможность доступа к ним и/или управления ими с любого девайса и чтобы у других доступа не было даже с того же девайса. Толково объяснять это пользователям и уже после того, как данные ввели/залили, и тогда, наверное, будут регистрироваться добровольно и с радостью. И поменьше обязательных полей в профиле.
Добровольно и с радостью — это когда регистрация будет в один клик. Ткнул в ссылку «Регистрация» — всё, зарегистрирован :) А если чо-нить писать надо будет, даже пусть 1 поле — число регистраций сразу упадёт.

Мне кажется, тут нужна поддержка автоматической и «прозрачной»для пользователя регистрации со стороны браузера.

Там он может один раз заполнить необходимые поля, а сайт будет брать эти данные автоматом у самого браузера, а не показывать пользователю простыню из полей, пусть даже половину их можно заполнить автоматически. Разработчики браузеров, наверное, не согласятся на такой шаг из соображений безопасности.
В два клика и небольшую наволочку полей вполне допустимо, по-моему, для пользователя, лишь бы действительно ничего вводить не нужно было. В один клик без визуального подтверждения получим либо отправку излишних, по мнению пользователя, для конкретного сайта данных (нарушается приватность), либо необходимость вводить данные, которые нужны, но браузером автоматически не отправляются.

Примерно как я это вижу: нажимаем ссылку «регистрация», а то и «войти», браузер выводит попап с заполненными полями и галочками. При необходимости можно или ввести другие данные, либо снять галочку и не отправлять вообще, если считаешь, что номер телефона или реальное имя этому сайту ни к чему. В принципе очень схожая функциональность уже предлагается разработчиками браузеров, аддонов и прочего софта. То же делают различные «провайдеры входа», но из-за того, что нет общепринятого стандарта, юзабельность всех решений страдает, не хватает гибкости.
Я вот например боюсь покупать в интернет-магазине что-то, предварительно не зарегистрировавшись. Потому что сразу мысли «а что если интернет сейчас упадет, кука потеряется, сервер рухнет, как я потом буду доказывать, что я что-то купил, денег отдал»
емнип, в одном из магазинов с небезызвестными читалками, все отлично оформляется «без регистрации и смс», и никого это не пугает
Боты и спамеры не покупают, например
Логика приблизительно такая: пользователь хочет что-то получить от ресурса и поэтому он готов преодолеть препятствие в виде регистрации. Когда пользователь его преодолел, ему не захочется преодолевать такие препятствия в других местах, и поэтому в следующий раз он вернётся обратно.

Сомневаюсь, что сколько-нибудь большое количество людей руководствуется такой логикой. Думаю, требуют регистрироваться лишь с той целью, чтобы получить как можно больше информации о каждом посетителе. К тому же, это несколько проще и традиционнее, чем интегрировать OAuth, или отложенную регистрацию.

Но об удобстве пользователей следует заботиться, в этом вы, безусловно, правы.
я не в курсе внутренней реализации, но что-то похожее на идеальную систему, с точки зрения автора, я как пользователь наблюдал в свое время на простоплеере. он не заставлл меня регистрироваться, но помнил мой плейлист. через какое-то время я сам зарегистрировался, чтобы иметь возможность сохранить свой плейлист.
Да реализованы такие системы много где. Например на design.artgorbunov.ru, www.imobilco.ru/.

Я же хочу модуль на Yii написать, чтобы его можно было без хлопот использовать в новых проектах и добро множилось.
Опыт из практики магазина по продаже загружаемого контента:

Отказ от принудительной регистрации/входа до момента оплаты увеличил конверсию на 34%.

Регистрация происходит после оплаты, данные для регистрации (имя, почта) берутся из платежной системы (Paypal/2Checkout), покупатель устанавливает свой пароль и получает доступ к загрузке.
я не смог пока найти ни одной готовой реализации такого механизма.

Такие реализации есть. К примеру сервис webanketa.com — без регистрации там можно создать анкету и даже провести опрос, а при регистрации все ваши анонимные анкеты переводятся на имя нового пользователя. Но к сожалению таких сайтов пока достаточно мало. Возможно из-за того, что на продумывание и реализацию всех этих «очевидных» вещей приходится затрачивать дополнительное время, а заказчики не готовы больше ждать :)
Мне нужна реализация в смысле модуль, который можно подключить и использовать. :)
на сайте imobilco.ru после нажатия кнопки купить, создается временный аккаунт, который можно настроить изменив временный логин и пароль.
Я почему-то думал, что регистрация изначально была придумана именно для идентификации и аутентификации пользователя для его же удобства и безопасности, а уж потом начала использовать в целях маркетинга.

Анонимная учетная запись с идентификацией по кукам может быть удобна (пока работаешь за одним компом и в одном браузере), но не выдерживает никакой критики с точки зрения безопасности личных данных. То есть пока в куках хранятся обезличенные настройки (город, страна, локаль, часовый пояс, параметры сортировки и фильтрация, тема/скин и т. п.), то это приемлемо, если пользователь согласен. А вот когда надо вбить ФИО и адрес доставки, надо спрашивать пользователя:
— хочет ли он их сохранить на будущее
— хочет ли чтобы они были доступны с любого компа/браузера (если нет, можно обойтись куками)
— согласен ли он, что их могут случайно узнать третьи лица, причём прежде всего близкие (родные, коллеги, контрагенты и т. п., с которыми компы/девайсы «шарятся» или которым известен «токен идентификации» — мыло, номер телефона, просто ФИО)
— хочет ли он существенно понизить эту вероятность путём большего неудобства (пароли, коды/смс по телефону, закрытые ключи и т. п.)

Если авторы ресурса ответят за меня положительно на первые три вопроса, а на четвёртый отрицательно, то вряд ли я ещё на этот ресурс зайду. А уж если мне будет реально нанесён вред, то постараюсь его компенсировать за счёт таких авторов, в том числе и распространением этой инфы.
а почему нельзя хранить лишь ключ в куках, а всю инфу хранить в бд сайта, которая будет доступна по данному ключу из куков.
Можно (часто это называют «сессия»), но:
— с другого компа информация не будет доступна (если не заморачиваться с копированием кук)
— другому человеку с этого компа она будет доступна — готовишь жене подарок на Новый Год, выбрал, заказал, оплатил, а потом она села за комп подготовить тебе, а видит подарок ей — сюрприз испорчен и это один из самых «мирных» вариантов, а если, допустим, подарок не ей?
Сохранить информацию о заказе на сайте нужно вне зависимости от того, желает ли этого заказчик. Удобной практикой является присылка линка с ключом, по которому можно посмотреть все данные заказа, например, его статус доставки.

А если появится ещё заказ с тем же емайлом, можно прислать ещё один линк, по нажатию на которые две записи будут объединены.
Это уже идентификация по емэйлу и без секретного ключа может быть небезопасна.
Может быть, но топик же о поисках компромисса между безопасностью и удобством. Информация о заказе в интернете хотя и приватна, но не критична в случае утечки.

Так многие делают, и это удобная практика.
О безопасности в топике ничего практически нет. А утечка из того же интернет-магазина может быть критична для семейной жизни.

По-моему, если и давать какие-то заведомо небезопасные способы идентификации типа по кукам, ссылке или не секретным личным данным, то объяснять, что любой, севший за этот компьютер может прочитать эти данные, хакером для этого быть не нужно.
Такая удобная регистрация до сих пор не существует исключительно из-за явления инерции. С одной стороны многие программисты стоят горой за стандартные решения и повторное использование кода, потому что им это кажется логичным и удобным и экономит кучу времени. А с другой стороны, все привыкли к такому подходу и считают его стандартным, потому что ничего не знают о том, что можно иначе.

Конечно же ничего сложного в вышеописанном нет — просто нужно один раз поменять подход к разработке.
Ну немного не удобно, да и многое зависит от того откуда пользователь зашел, с какого браузера, ip адреса. Я в текущем проекте просто сделал галочку «новый пользователь». Человек вводит Логин и пароль и сразу входит, профиль можно заполнить позже если он захочет.
У вас есть секретная ссылка на ваш аккаунт. При помощи неё можно зайти с любой машины.
Но только если вы её каким-то образом с собой «носите». Как правило, ссылка — в письме. А значит надо каждый раз ходить в веб-интерфейс (или мейл-клиент) за этой ссылкой.
А если мейл-клиент удаляет письма с почтового сервера, то придётся физически носить с собой на бумажке/флешке/в телефоне/…
Я как-то пару месяцев назад покупал в сети подарок жене на день рождения. Нашел на каком-то сайте, положил в корзину, оплатил через PayPal, все. Никакой регистрации, емейла, вообще ничего. В PayPal есть мой платежный адрес, адреса доставки, телефоны, т.е. сайт каким-то образом эту информацию получил. Все хорошо.

Проходит неделя, уже близок день рождения, подарка нет. Я иду на тот сайт и тут понимаю, что меня-то там нет, т.е. я не могу залогинится, не могу посмотреть состояние заказа, получить tracking number. Блин.

Правда, все пришло во-время, все довольны. Но чувство было странное.

Об этом и речь:
К тому же, если совсем закрыть контент, то его не увидят поисковые системы, а значит пользователи не придут на сайт. А если открыть его только для поисковиков, то просмотреть его можно будет через кеш без регистрации [...]
они используют клоакинг. Банить таких надо. Также как и forum.videoediting.ru/, не уважающий пользователей Google Chrome.
Возможно стоит сделать специальный openid с набором адресов доставки?
OpenID позволяет требовать от клиента поле с произвольным именем. Осталось только стандартизировать его чтобы не пришлось для одного магазина заполнять “address”, для другого “Address”, а для третьего “Shipping address”.
Не уверен, нужно продумать. Так как адресов доставки может быть несколько: вы заказываете из дома, с работы, маме, другу и т. п.
Я имею в виду специальный сервис, который может с разрешения предоставить какие-либо данные о пользователе. Да, адресов может множество. Должен быть способ указывать при заказе.
Два поля для мыла и пароля, кнопка Войти, заголовок блока Вход и регистрация.
Мыло присутствует в БД, пароль совпадает? — Авторизуем
Мыла нет? — Заводим новый аккаунт и сообщаем об этом пользователю после нажатия кнопки и отправляем почту информацию для апрува. Можно без апрува по почте, но тут с капчей.

На моем личном опыте — вполне простая, удобная и рабочая схема. От порталов до магазинов.
Ага, тоже думаю организовать на своих сайтах ondemand регистрацию. То есть любой пользователь будет по умолчанию авторизован своим броузером (регистрация автоматически восстанавливается и на другой броузер пользователя, если тот зашел в то же время на ту же страницу — удобно для мобильных клиентов), а если когда захочет защитить свой профайл, то может установить на оный пароль. Для платных подписчиков, видимо, нужно будет форсировать регистрацию как минимум email+пароль, а остальным и так хорошо должно быть.
Автор, могли бы вы указать примеры, где по-вашему эти функции хорошо реализованы.
Идеальной реализации я пока ещё не видел. Но что-то подобное есть, например, на design.artgorbunov.ru/ или imobilco.ru
Благодарю за примеры! А идеальная реализация вообще возможна?))
Вы затронули очень интересную тему, но рассмотрели её лишь с одной точки зрения. Отсутствие регистрации поднимает очень много вопросов, на которые лично я пока не нашёл хороших ответов.

Расскажу на примере. Не так давно мы с товарищем запустили сайт — эдакую ленту микрособытий (поход в кино, на роликах покататься и т.д. Если интересно, в ЛС могу скинуть ссылку на сайт). Одной из фишек является как раз отсутствие регистрации и «анонимность» пользователей. Всё, что мы просим указать при публикации — это email, на который потом приходят ссылки на «секретные страницы» личных кабинетов или приватных обсуждений (просто рэндомно сгенерированные url, как во всяких сокращалках ссылок).

Ок, хорошо. Но у нас нет никакой авторизации. Все пользователи для нас «на одно лицо» и нет никакого способа сообщить сайту, что вы — это вы. Сохранять после публикации email в куках? Увы, не самое лучшее решение, т.к. потом за этим компьютером может оказаться другой человек (решение в виде галочки «запомнить мой email», на мой взгляд не слишком элегантно). Соответственно, сайт для всех выглядит одинаково, не различая, например, авторов событий и тех, кто на сайте вообще впервые.

На сайте нет по-настоящему закрытых зон, поэтому и возможности настройки довольно бедны — с расчётом на то, что теоретически они доступны посторонним. Приватные комнаты тоже, по сути, не такие приватные. Всё дело лишь в «секретном» url, который отправляется только двум людям.

Итого — почти на каждый чих мы шлём уведомления на почту и лишь на почту уходят секретные ссылки на приваты и личные кабинеты (на сайте их показать нельзя по понятным причинам). Как оказалось, многим людям такая модель общения с сервисом не очень удобна, они не хотят часто проверять почту. Думаю, многим была бы удобна страничка с лентой активности а-ля «Мои новости» вконтакте, но это уже довольно «личный» раздел сайта, который нельзя просто скрыть за «секретной» ссылкой.

P.S: не последней проблемой является спам. К счастью, пока серьезных столкновений с армией ботов (или просто настойчивых человеков) не происходило, но в текущих условиях у них будет явное преимущество =)
Возможно я не до конца понял вашу проблему, но сам я вижу решение таковым. У пользователя есть аккаунт, который выдаётся ему при первом заходе. Если пользователь проявляет какую-то активность и при этом у него нет ещё почты в аккаунте, то выводим ему ссылку на его профиль (сложная рандомная ссылка) рядом с предметом события (например, создание мероприятия). По этой ссылке он может залогиниться. Он может её просто в блокнот записать если хочет.

Рядом со ссылкой выводим возможность ввести свой адрес почты, чтобы восстановить свой аккаунт в случае утери ссылки (на этот адрес просто будет выслана ссылка ещё раз).

Когда почта уже есть, то ссылку выводить нигде не надо, так как достаточно ввести свой адрес почты и на него придёт эта ссылка, по которой можно будет залогиниться.

Пришлите адрес в личку — интересно посмотреть. :) Спасибо!
В принципе, мы что-то подобное собирались сделать. Пользователь прочит запомнить его на этом компьютере — ему на почту высылается ссылка — он переходит по ней и ему ставится cookie с долгим сроком истечения. Но при этом ещё хочется оставить возможность работы с сайтом без такого входа.

Ссылку отправил)
Согласен с автором что в последнее время каждый мало-мальски раскрученный сайт требует регистрацию с подтверждением по email для доступа к контенту. Иногда ты дольше регистрируешься и угадываешь замудреные капчи, чем работаешь непосредственно с контентом. Давно уже были придуманы технологии единого входа и доступа к кконтенту типа OpenID, OAuth но господа веб программисты не торопятся их использовать. почему?
Могу предположить (в том числе и по личному опыту), что раз для многих типов ресурсов традиционную регистрацию надо делать по-любому, т. к. слова OpenID, OAuth и даже «Войти через ВКонтакте» знают далеко не все и ещё меньше активно используют (в том числе из-за увеличивающейся угрозы разглашения личных данных), то её и делают в первую очередь, а всякие «вебдванольности» оставляют на потом. То есть сначала основная функциональность для всех, а потом, может быть, удобства для некоторых. Тут надо правильно оценить ЦА — насколько на первоначальном успехе скажется отсутствие этих удобств, не будет ли оно критическим. Если не будет, то лучше потратить ресурсы на что-то более важное для успеха или просто запустить проект пораньше. То есть решение, на самом деле, не техническое, а управленческое и в общем случае решать делать или нет будет не программист, а заказчик или менеджер/директор.

P.S. А вот обязательный ввод e-mail, да ещё и с подтверждением, а то и номера телефона, согласен, что полный бред. Дайте мне самому управлять моими рисками насчёт неправильного введенных данных. Если сильно обо мне беспокоитесь — ненавязчиво можете предложить их верифицировать, сообщив о возможных рисках. Если ваш сервис предполагает (а то и обязан законом), что у одного пользователя должен быть только один аккаунт, так сообщите мне об этом явно при регистрации и основания для такой обязательности — может я войду в положение и пойму, а так даже не попытаюсь и уйду.
>> но так как *** программист я лишь постольку поскольку

Это пять! Идите в менеджеры, вам идет.
У Леонида Каганова в его движке блога реализовано нечто подобное. lleo.me/
Любопытно стало, что там за движок, но Хабраэффект накрыл блог Леонида)
Самописный PHP-движок. Русским Писателям в наше время мало платят, вот LLeo и подался в программисты (уж им то платят обычно неплохо, хотя я не уверен на счет PHP).
Я читал и чувствовал, что кто-то из бюрошников пишет :)
За время работы в бюро происходят доброкачественные и необратимые изменения в мозге. :)
На многих сервисах и интернет магазинах делаемых мной, я использовал следующую схему: при первом посещении пользователя создается ананимный аккаунт, после выбора товара или услуги, и переходе на оплату ему предлагается ввести данные для доставки товара и т.д., если пользователь с анонимным аккаунтом совершает покупку товара, и при этом он уже указывал несколько раз разные анкеты, то ему предоставляется выбор какую анкету вы хотите применить, и по умолчанию выбрана последняя анкета. Но данный способ работает только если пользователь заходит с 1 компьютера и браузера на том же компьютере. Если же пользователь вошол с другого компьютера или браузера, то первым полем анкеты является майл и любимое число, при этом человеку объясняется для чего все данные, после ввода двух полей человек моментально идентифицируется и подгружаются его анкеты (например через ajax) опративно подгружаются все его анкеты.

Не скажу что способ не уневерсален, без лишних телодвижений скрипт встает на любой из моих сервисов/интернет магазинов
Я в одном проекте реализовал следующее:
в процессе заполнения заявки пользователь указывает свой номер телефона, на который ему отправляется пароль. Пароль при авторизации работает в связке с номером телефона.
Естественно пользователь может не согласится с условием отправки ему на телефон бесплатного сообщения. В таком случае пользуюсь печеньками.
В свое время вставал вопрос: если пользователь делает покупку без регистрации, и по какой-то причине во время денежной транзакции происходит сбой (напр. виснет компьютер или обрывается связь), то пользователь даже не знает, прошла покупка или нет. Ясно, что идентифицировать через куку — плохое решение (как пример, покупка может быть сделана с публичного терминала).

Поэтому на одном крупном сайте по заказу билетов по интернету покупку пользователя идентифицируют по номеру его кредитной карточки — единственная информация, которую пользователь оставляет о себе. В кассе необходимо лишь показать карточку.
Озвучьте пожайлуста адрес этого сайта, чтобы я никогда там ничего в жизни не покупал по карте.
Сомневаюсь что у этих магазинов есть сертификат PCI DSS, только с разрешения которого можно хранить номер пластиковой карты.
entradas.com
Там надо нажать кнопку «Check your purchase» и «Credit Card»… Контора очень мажорная, поэтому, думаю, все сертификаты имеются. Только вот в свое время, когда у них сайт был написан еще на .asp список карт выфигачивался простой sql-injection. И даже не это главное. После демонстрации данной уязвимости клиенту, он ответил уже как-то неактуально, потому что через полгода у них вводится новый сайт (для которого я писал модуль интеграции с системами оплаты). После этого я зарекся оставлять номер карточки везде, кроме сайтов, делающих редирект на систему оплаты моего банка.

Кстати, многие авиакомпании просят иметь карточку при себе, когда регистрируешься на рейс, если билет был куплен по карточке. То есть они тоже сохраняют ее.
«системы оплаты банка» — ты имеешь в виду 3d secure?
Обычно ведь достаточно доверять процессингу вроде paypal, yandex.money, assist, chronopay, cyberplat, intellimoney.
У меня несколько интернет магазинов в которых регистрации как функционала нет вообще. Мы не шлем спам с акциями и рекламой, а больше регистрация ни для чего особо и не нужна.
Пользователи каждый раз вводят ФИО получателей и адреса доставки ручками?
да, пользователи не совершают 20 покупок в день.
На Озоне, например, или через PayPal я тоже не каждый покупаю и даже не каждый месяц, но меня радует, что одни и те же данные каждый раз вводить не надо.
Для рассылок регистрация тоже не нужна.
Почему не надо? Если я правильно понял, то имеете в виду, что возможность выбрать логин(ник) и пароль лишняя? Мне вот её часто не хватает, особенно что касается ника.
Она сводит на нет весь смысл регистрации через OpenID. С таким же успехом и числом телодвижений можно зарегистрироваться обычным образом.
Мне всегда казалось, что основное назначение OpenID — это возможность идентифицировать себя перед любым сервисом одним аккаунтом у провайдера, но вовсе не обязанность идентифицировать себя одними и теми же данными перед другими пользователями сервиса. Как данные по умолчанию — да, как неизменяемые «локально» — по-моему излишнее, а иногда и вредное ограничение. Это что касается представления логина/ника/ФИО. Пароль тоже может быть не лишним.
Не соглашусь. Однажды захотел я зарегистрироваться на eRepublic. Увидел, что поддерживается фейсбук, обрадовался. В результате получил аккаунт не той страны (выбирается при регистрации), да еще и с кириллическим именем. Пришлось писать в суппорт с просьбой удалить.

Должна быть возможность выбрать ник, но чтобы это было необязательно.
Как только пользователь зашёл первый раз на сайт, для него создаётся анонимная учётная запись, в которую сохраняется вся информация о его действиях. Когда он в следующий раз зайдёт на сайт, система его узнает, и предложит что-то на основе его предыдущих действий (например, по умолчанию покажет фотоаппараты, которые он просматривал в прошлый раз).

YouTube работает с данными анонимных пользователей как вам нравится. Я не имею там регистрации до сих пор, однако он давно предлагает мне персонализированный контент.
Вообще очень правильный взгляд на функционал сайта. Мне кажется сформировалось своевременное мнение у вас. После того как все научились «лепить» сайты и стали думать о графическом юзабилити, то можно задуматься и о вещах, которые описаны в статье.
Сейчас огромное количество интернет магазинов в любой области и если отказаться от регистрации пользователя — это означает отказаться от повторных и т.д. покупок.

Если пользователю максимально упростить покупку, то это конечно поднимет конверсию в общем соотношении, но никак не привяжет клиента к вам.

вероятность того, что он про вас вспомнит близка к 0.

Другое дело, что у большинства магазинов регистрация принимает уродливые формы. С этим действительно надо бороться.

Но от регистрации отказываться все равно не стоит, её нужно доводить до ума — максимально упрощать, предлагать различные «плюшки» и т.д.
Only those users with full accounts are able to leave comments. Log in, please.