О форме регистрации

    Меня всегда раздражали формы регистрации. Особенно, когда тебе до зарезу нужно получить какие-то возможности зарегистрированного пользователя, но только на один раз, к примеру, скачать какую-нибудь софтину или задать вопрос на узкоспециализированном форуме. В большинстве случаев формы регистрации там просто ужасны, хоть и не отличаются сильным разнообразием. Не имея ни малейшего желания заполнять пять-шесть помеченных звездочкой полей, я принужден скрипя зубами два(!) раза вписывать адрес электронной почты, разгадывать капчу и придумывать секретный вопрос. И после всех этих мучений, после того нажатия на заветную кнопку «сабмит», страница полностью перезагружается и радостно сообщает, что капча введена неверно, да и имя пользователя давно занято. И в довершение мучений от меня требуют перейти по ссылке, отправленной на мою почту, для активации аккаунта.

    У меня есть небольшой интернет-магазин, продающий предметы совсем не повседневного использования. То есть, как раз такой, где регистрация непременно нужна, но скорее всего, пользователь воспользуется ей однократно. В таком случае форма регистрации приобретает вид:

    Форма регистрации

    Чекбокс «Я не робот» выполняет функцию капчи, но и о его уместности можно поспорить. После нажатия на кнопку, javascript проверяет правильность ввода адреса почты и состояние чекбокса; в случае успеха данные отправляются аяксом на сервер, где вновь проверяются. Если почтовый адрес введен правильно и еще не зарегистрирован, создается новая учетная запись, генерируется пароль, который отправляется на почту пользователя, и новый пользователь авторизуется. Таким образом выигрывают обе стороны — посетитель избавлен от мучений регистрации, а сайт получает более лояльного пользователя.

    Но интернет-магазину не достаточно знать только адрес электронной почты покупателя. Для доставки товара потребуется еще и адрес клиента, телефон и, наконец, имя. Эти данные получаются непосредственно в момент заказа:

    Форма заказа

    Ну и конечно же пользователь может сменить свой пароль в профайле, указав пароль, сгенерированный при регистрации (для чего ему нужно будет проверить почту, фактически подтвердить ее), а информацию о доставке второй раз указывать уже не придется.

    UPD: Спасибо за комментарии. Чекбокса больше нет)

    UPD2: Логическое продолжение: про капчу
    Share post

    Similar posts

    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 176

      +20
      Ух ты, чекбокс отличная защита от ботов ^_^
        0
        в необходимой для небольшого интернет-магазина степени — да)
          +9
          Особенно такой длинный чекбокс, как этот :) (Opera/9.80 (Windows NT 5.1; U; en-GB) Presto/2.2.15 Version/10.00)
            0
            нет
              +2
              LOL
              человеку хватает, а вы убеждаете его в обратном, о великий гуру.
              0
              хороший способ пропиарить свой магазин, надо будет взять на заметку)
              0
              Помоему Вы зря иронизируете, если на чекбокс навесить малюсенькую функцию, создающую при нажатии hidden со значением актуальным только сегодня, то получится капча получше всякого распознания образов и уж тем более расплывающихся надписей.
              Единственная проблема — прийдется предусмотреть отдельную схему для тех, у кого выключен js причем нужно не забывать, что эта схема должна быть не хуже — боты то как раз js-ом не пользуются.
                +3
                Поверьте боту не сложно засабмиттить форму два раза, с нажатым чекбоксом и без =)
                  –2
                  я верю, только боты исполняющие js-код в наше время — болшая редкость
                    +1
                    если данный формат регистрации пойдет в массы, то редкостью они быть перестанут
                      0
                      Только вот на JS можно пошалить, а на HTML не выйдет =))

                      Самый простой пример: кликните туда-то, туда и сюда.
                        –1
                        а Вы думаете много людей станет пользоваться такой формой? — это же «сложно», вон хотябы комменты здесь почитать — фигеешь с человеческой лени… мало кто станет таким форматом пользоваться, даже из прочитавших статью. В наше время ещё очень часто выпускаются сайты с первобытным дизайном и надписью «оптимизировано под IE» :) Так что не беспокойтесь у обычных ботов клиенты закончатся нескоро ;)
                        +1
                        обычно ботов пишут люди, которые могут исполнить JS и посмотреть на результат :)
                          +1
                          Эмммм… а Вы думаете кто-то станет писать специального бота под обычный интернет-магазин? :) это же не amazon.com
                            +2
                            Пока PR сайта невелик, не пишут. Но ведь все случается
                      +4
                      Именно js-защиту я и использую уже длительное время: при клике по кнопке заполняется хидден поле проверочной фразой, вот и готов антиспам — очень действенно.
                        0
                        Не совсем понимаю принцип. Можно детальнее?
                          0
                          Все очень просто: спам-боты не умеют выполнять JS-код, соответственно, при «клике» нужное поле не будет заполнено.
                            0
                            Понял, спасибо
                              0
                              Если сделать автоматическую генерацию поля сразу после загрузки, то будет работать идеально, даже не напрягая пользователя. То есть кнопки являются явным излишеством.
                                0
                                У меня на кнопку отправки формы регистрации повешено данное JS-событие, поэтому ни о каком лишнем напряге пользователя речи нет
                          +10
                          всё было интересно. а так ли много, статистически, людей с отключеным js?
                          интерес вот почему:
                          1)js включен всегда по умолчанию.
                          2)те кто знает что такое js и зачем — не будут его отключать
                          3)те кто не знает — соотв. не знают что его вообще можно отключить
                          4)то кто знают что можно отключить — вряд ли найдут где это делается.
                          5)а тот кто всё таки заморочился и отключил — имхо это его проблема. вы же не станете в новой машине убирать усиления руля, снимать кондиционер и т.п. а если и снимите усиление руля — кто будет виноват в том, что машина стала хуже ездить? производитель машины или всё таки вы? :)
                            +1
                            js никто не отключает, а на тех, кто его отключает, можно забить, тут правда ваша.

                            Другое дело, что есть невинные люди с мобильными браузерами, люди с медленным-нестабильным коннектом, у которых что-то недогрузилось. Еще бывает криво написанный js (или js, не учитывающий особенностей некоторых браузеров), который может ломаться при определенных условиях. Где-нибудь в одном месте сломается, браузер выполнение всего остального js прекратит. Причин может быть много. Если код на сервере мы можем контролировать полностью, то на клиенте js выполняется в зоопарке окружений, над которым мы не властны. Поэтому мне кажется идеологически очень правильным подход с graceful degradation. И, более того, думаю, что как бы не развивался веб, подход все равно останется актуальным, т.к. контролировать среду выполнения у клиента мы не можем.
                            +2
                            А ещё проще убрать это чекбокс «я робокоп» и навесить малюсенькую функцию на поле e-mail, при нажатии создающее поле hidden.
                          –6
                          «Коментрарий к заказу» — это как?)))
                          У вас там коментрариум?)))
                            0
                            ой-ой-ой… вот глаз замылился)
                              –1
                              Например удобное время доставки. Для тех, кто не сидит 24/7 дома.
                              0
                              А если я хочу забрать заказ в офисе магазина, то тоже адрес вводить?
                                +1
                                Именно в этом магазине самовывоз не предусмотрен, такая уж его особенность.
                                В каком-то другом случае необходимые поля, конечно, могут быть другими. Например, «Порода Вашей собаки» или «ОГРН».
                                0
                                Год назад реализовали подобный механизм www.tehcom.ru/order/
                                  +3
                                  merrymakers.ru/search?s=%22%3E%3Cscript%3Ealert%28%27%F5%E0%E1%F0%20%E1%FB%EB%20%F2%F3%F2%27%29;%3C/script%3E
                                  поправьте xss
                                    0
                                    ага, спасибо
                                    +5
                                    1. Чекбокс не защитит от роботов
                                    2. У пользователя может быть отключен JS. Нужно обрабатывать этот вариант.
                                    3. Пароль лучше спросить при регистации. Безопаснее и не придется тратить время на смену пароля (поиск формы для смены пароля, введите существующий пароль, повторите новый и т.д.).
                                      +2
                                      >2. У пользователя может быть отключен JS. Нужно обрабатывать этот вариант.
                                      вы реально видели таких пользователей? имхо на них вообще не стоит тратить свои силы
                                        +16
                                        Я сам так думал, пока не купил интересный смартфон.
                                          –8
                                          гугль андроид?)
                                            0
                                            И часто ли со смартфона приходится где-то регистрироваться?
                                            А графика, которая в стандартных капчах, не отключена?

                                            Наверно именно в регистрации можно сделать JS, а в остальных местах нужно учитывать мобилки без JS.
                                              0
                                              Не нужно воспринимать мои слова без контекста.
                                            +5
                                            Сколько раз эта тема уже обсуждалась в комментариях. Да, есть такие люди и их много.
                                              +10
                                              не настолько много, чтобы стоило заморчиваться, имхо
                                              сайтов напичканных яваскриптом много, и отказываться от его использования ради малого процентов юзеров глупо, темболее иногда без него никак.
                                              ради чего вообще тогда его придумали? чтобы придумывать как его юзать так, чтобы можно было без него — идиотизм.
                                                +6
                                                Одно слово — Noscript
                                                Вот я зашел на сайт, тычу свои данные, а оно глухо. ОК, добавил в разрешенные. А вдруг этот топик начал тип, который разместил на хакнутом сайте магазина связку 0-day эксплойтов?
                                                  0
                                                  О да, специально чтобы спиздить с вашей машины без обновлений и антивирусов пачку секретных документов.
                                                    +1
                                                    0-day подразумевает, что никакие аверы, даже с эмуляторами и эвристиками, не попалят лоадер, а уж лоадер с чистой душой, отключив файрвол, затянет кучу заразы, которая стырит пароли от моей почты. Оттуда можно ретривнуть пароли на аську и другие сервисы, данные регистрации доменных имен, а потом, для разнообразия установит пару клиентов, превратив мой комп в бота.

                                                    Это стандартный сценарий, прежде чем авер найдет такую заразу может пройти несколько недель, особенно, если файлы криптовались для каждого индивидуально. В последнем случае, все зависит от эмулятора антивируса, потому что сигнатура моей заразы никогда не попадет в списки обновлений.
                                                      0
                                                      Покажите мне такой сайт, где лежит «связка 0-day эксплойтов», способных заразить любой компьютер. Журналом «Хакер» сильно увлекаться тоже не надо, в жизни не всё так красиво :) Другое дело — направленная атака. Но речь не об этом.
                                                        +2
                                                        Таких сайтов — выше крыши, связки продаются по 1500–2000 долларов. И я не говорил, что любой компьютер. Поищите на форумах, там указаны версии броузеров и флеш-плеера, через которые происходит проникновение.
                                                        Связки стоимостью 2000 (просто приватные сплоиты) имеют процент пробива 10%–35%, те что дороже (0-day) — вплоть до 70%.

                                                        Одно время работал в отделе безопасности одной компании, и наш шеф заставлял все это мониторить каждый день. Один раз даже для пробы приобрели комплект, связка сплойтов (обычных приватных), криптор джаваскрипта, криптор лоадера, сам лоадер, как сейчас помню, за 3500 зелени (даже с обновлениями все это продавалось:). Скажу честно, сам не ожидал, связка прекрасно работала в течении еще месяца, потом нас заставили ее убрать с тестового сервера. Единственно нарекание, это то, что лоадер не мог нормально отрубить НОД и пинч палился сразу после запуска. Но если бы он был тоже криптован, то вообще ничего бы не заметили.

                                                        После этого случая, понял одно золотое правило: или Опера самой последней версии, или Файрфокс с No-Sript’ом. И вам советую. Хотя говорят, что и сегодня это не проблема, No-script прекрасно определяется связками. Вот что они потом предпринимают, не знаю, давно этим не интересовался.
                                                          0
                                                          Наверно в старые добрые времена так и было, сейчас, думаю, всё сложнее.
                                                            0
                                                            А чем надёжнее Опера, да хотя бы того же Fx? Тем, что она не OpenSource?
                                                              0
                                                              Тем, что она менее популярна.
                                                              Чисто статистически, эксплойтов под оперу намного меньше, а под новые версии вообще нету. Правда самообновляется она криво, так что у кучи юзеров так и остаются старые версии. Под последние версии FF есть приватные сплойты. Причем сами же понимаете, разработчикам об уязвимостях не сообщили, так что пока вредоносные сайты не будут обнаружены или отдельными экспертами, или вирусными лабораториями, баги не будут пофиксины.
                                                              Под 10 Оперу не встречал работающих PoC или предложений по их продажи.
                                                    –11
                                                    согласен на 100
                                                    а тем у кого корявые браузеры — смотреть телефон номер:…

                                                    вон, автотазик ездит без гура, подушек безопасностии и т.д. — и пипл хавает…
                                                    (иначе как пипл — я не могу назвать тех уродов котоые покупают автоваз, застовляя тем самым других переплачить за авто в два-три раза)
                                                  +1
                                                  Солидарен с Вами. Не вижу смысла писать дополнительный функционал, ради 5-ти человек в лучшем случае. Сам лично ни разу не встречал людей, которые принципиально отключают js.
                                                    –1
                                                    Noscript. Принципиально.
                                                      0
                                                      Noscript: 155 036 загрузок еженедельно
                                                        0
                                                        Это еще не показатель ;) ИМХО
                                                    0
                                                    Кстати, год назад смотрел на работоспособность ВКонтакте с отключенным js — 80% функционала не работала. Возможно, сейчас ситуация изменилась, лень смотреть, но тем не менее «пипл хавает» и никто не жалуется :)
                                                      +1
                                                      Всё так же не работает, посмотрела сейчас.
                                                        –1
                                                        pda.vkontakte.ru вас не устраивает?:)
                                                          –1
                                                          Речь не о том, что меня устраивает, а что нет :) Меня все устраивает. Разговор был лишь о функционале «с» и «без» js. :)
                                                            +1
                                                            Ну, вот они и сделали версию без JS для тех кому надо :)
                                                        –5
                                                        Я и еще миллионы (судя по https://addons.mozilla.org/ru/firefox/addon/722 ) пользователей, использующие Noscript. JS включен на некоторых сайтах, которые я постоянно посещаю, в остальных случаях — отключен.
                                                          +8
                                                          Все очень за тебя и эти миллионы рады. Продолжате жить в интернете без яваскрипта, это очень весело.
                                                            0
                                                            Я и эти миллионы живем с js, только вот не позволяем его запускать всем подряд, видите разницу? Я, конечно, понимаю, что меня, как пользователя браузера по идее не должны волновать xss, скрытые ifram'ы с тем же xss, уязвимости браузера и js движка, но irl получается так, что эти вещи меня все-таки касаются. И да, я тоже рад за вас, что вы позволяете запускать скрипты первому встречному на вашем компе.
                                                          –2
                                                          зря Вы так, я реально таких видел, самое интересное у этих людей денег больше чем у нас всех вместе взятых, так что для интернет-магазина это весьма актуально.
                                                            +4
                                                            Именно на таких сайтах, как интернет-магазин — важен noscript. Те самые 0.5% пользователей — они же ваши клиенты. Недополученная прибыль.
                                                            Другое дело, что для того, чтобы полпроцента стали ощутимы — оборот должен быть соответствующий :)
                                                              –3
                                                              недозаработанная
                                                              0
                                                              Noscript. Без него хабрахаб в фф у меня не читается. Ну и вообще js разрешаю тем сайтам которые не могу без него использовать. Намудренность интерфейса часто создает негативное впечатление
                                                              +3
                                                              1. Чекбокс, конечно, не лучшая защита, но, во-первых, пользователю гораздо проще поставить галочку, чем разгадывать капчу, а, во-вторых, зачем боту регистрация в интернет-магазине, где ему даже негде опубликовать спам-сообщение?
                                                              3. Опять-таки при совершении однократных покупок просить пользователя напрячься и придумать пароль — не верх гуманности. Более того, что кое-кто уже слышал, что иметь один пароль на все сервисы — не по фен-шую. У тех же, кто не слышал о таком, не будет подспудного ощущения, что у него требуют пароль от его почты. Ну а уж если пользователь захотел иметь собственный пароль, тот который он сам придумал для этого сайта, такой пользователь — уже не одноразовый покупатель, и поменять пароль не составит ему труда.
                                                                +6
                                                                1. Чекбокс, конечно, не лучшая защита, но, во-первых, пользователю гораздо проще поставить галочку

                                                                А ещё проще галочку не ставить. Зачем он нужна если ничего не делает кроме как блокирует кнопку регистрации?

                                                                  +6
                                                                  Чекбокс лишний 100%, а регистрация раздражает все равно фактом своего существования.

                                                                  Имхо надо:

                                                                  — Если в момент нажатия «оформить заказ» пользователь не залогинен, то отображаем форму из трех полей (почта, телефон и адрес доставки).

                                                                  — Аяксом чекаем почту на предмет наличия в базе, если есть — отображаем поле с паролем, если ввели правильный пароль, то подставляем недостающие (т.е. незаполненные) данные.

                                                                  — После отправки смотрим — регистрация/нет (почта уже была зарегистрирована/нет), если регистрация — создаем учетку, генерим пароль, авторизуем пользователя «вечно», отправляем ему письмо с паролем. Если почта не была заполнена — не регистрируем, но заказ оформляем.

                                                                  Алгоритм даунгрейдится до версии без Javascript'а — та же форма, только все поля отображаются и все проверки происходят только на сервере, при ошибке отображается эта же форма с заполненными данными (кроме пароля, конечно).
                                                                    0
                                                                    Поддерживаю!
                                                                    Посмотрите на самые известные магазины: amazon и ebay — без регистрации можно пользоваться практически всем функционалом кроме, собственно оплаты и заказа — искать, помечать в вишлист, заносить в корзину и т. П.
                                                                    –1
                                                                    А вы не подскажете алгоритм генерации такого пароля, что-б пользователь его еще и запомнить мог?

                                                                    Сгенерировать ему пароли вида 4h3T%^2:f или g#5B@^?1 я всегда успею, а сделать что-то в духе LaRAb33 (Larabee) не понимаю как.
                                                                      0
                                                                      берем словарь слов/имен/городов и пр.
                                                                      а дальше /e/3/, /l/1/ и т.д. Причем замена либо делается либо не делается для каждого конкретного символа
                                                                        0
                                                                        На радость взломщику, который воспользуется таким же алгоритмом для подбора )
                                                                        0
                                                                        $ pwqgen
                                                                        cane*shock_accent
                                                                        $

                                                                        Понятно, что это консольная тулза, но как генерятся подобные пароли понять можно.
                                                                        Опять же при скромных объемах можно делать password = exec(pwqgen)
                                                                          0
                                                                          Про pwqgen раньше не слышал. Но хотел предложить linux-утилиту pwgen (http://pwgen.sourceforge.net/), которая позволяет генерировать достаточно сложные по составу, но относительно удобные для запоминания человеком пароли с заданной длиной и заданным набором символьных алфавитов.
                                                                          0
                                                                          Это не нужно и даже вредно — стойкость LaRAb33 ниже, нежели просто случайный набор символов. Достаточно сгенерить пароль (из диапазона [a-zA-Z0-9]), отправить его на почту и авторизовать пользователя «навечно» (чтоб ему вообще не заморачиваться паролями/авторизациями). В большинстве таких случаев пользователь нажмет галку в браузере «сохранить пароль» — важность данных не ахти какая, да и заказывают в основном со своей машины (дома или в офисе), а продвинутые товарищи, которые парятся насчет безопасности всегда могут и пароль поменять, и нажать кнопку «выход».

                                                                          А на форме регистрации/авторизации рядом с полем ввода пароля поместить ссылку «напомнить пароль», и при нажатии на нее отправлять пользователю письмо (на указанный e-mail) с новым паролем.
                                                                            0
                                                                            Сразу слать новый пароль — плохая идея, если это форум итд — так юзера будет постоянно выкидывать если кто-то узнает его Email ;)
                                                                              0
                                                                              Мы вроде как обсуждаем варианты регистрации в сервисах, которыми пользуются раз в год, и где взаимодействия пользователей не планируется. Форумы как то не сильно сюда подходят ;)
                                                                          0
                                                                          А, сопсно, зачем? ИМХО, юзер должен САМ вбивать свой пароль и никак иначе. Потому что, если пароль был вам придуман и вы его не меняли, а сайт нужен раз в год… то через год вы будете заново регистрироваться. Ну или заказывать восстановление пароля. И еще раз, юзер должен сам решать какой у него пароль и уж тем более не запоминать какой-то левак!

                                                                          По-поводу запоминающихся паролей, какой в этом смысл? Если «фен-шуй» обязывает сделать сложный пароль, то он не может быть поверхностно запоминающимся… и там будут буквы разного размера, знаки и цифры в абсолютно хаотичном порядке.

                                                                          Ну а тыцка «я не бот» — это смешно. Любой желающий ботовод легко и на ваш сайт засунет гада, если будет зачем. А если это незачем делать спамеру, то зачем нагружать этим юзера?
                                                                            0
                                                                            Пароль вообще не нужен, если использовать авторизацию по OpenID
                                                                          0
                                                                          1. защитит
                                                                          2. Да, конечно прийдется, иногда это может быть неоправданно, но на интернет-магазине, который хочет развиваться это весьма опревданно.
                                                                          3. Да, я думаю имеет смысл добавить такое поле, а заботясь о времени пользователя, можно сделать поле «пароль» необязательным — если пользователь не ввел пароль, то генерим автоматом и отсылаем на почту
                                                                            0
                                                                            Наивно полагать, что защитит. Чтобы написать бота, обходящего ЛЮБУЮ вашу такую защиту требуется минута времени. Это как использовать шпингалет на деревянной двери и говорить, что он защитит от случайных прохожих. Но какой бы вы шпингалет не использовали, любой, кто захочет — войдёт.
                                                                              0
                                                                              остряк-практикант? =) Я так пологаю Вы и небоскреб за минуту построить можете? — почему бы Вам сегодня не заняться спасением мира, все одно лучше чем сделать бота обходящего защиты всех ТАКИХ сайтов.
                                                                                0
                                                                                Зачем всех? Я говорил конкретно по ваш. Или про сабжевый. В любом случае, всё закончится тем, что придётся поставить нормальную каптчу, т.к. это практически безальтернативное решение на сегодняшний день.
                                                                                  0
                                                                                  нет единой капчи под которую было бы сложно написать бота, в интернете есть куча баз с алгоритмами распознания разных капч, т.е. если бота будут настраивать под конкретный сайт, то почти нет методов спастись от этого бота.
                                                                                  А дело в том, что под твой сайт никто не станет настраивать бота, мы рассматриваем средства защиты от обычных массовых ботов.
                                                                                    0
                                                                                    Есть удачные решения, которые дают очень низкий процент распознавания. Кроме того, если грамотно подойти к вопросу, то можно настроить генерацию каптчи индивидуально. В любом случае, на создание и обучение бота должно требоваться хотя бы несколько дней, а не минут.
                                                                                    Хотя, если сайт совсем никому не нужен, можно и на авось оставить наверно.
                                                                                      0
                                                                                      оставляйте — дело Ваше, время покажет кто прав…
                                                                                        0
                                                                                        подождите, это же вы предлагаете оставлять без нормальной каптчи
                                                                                          0
                                                                                          а Вы предложили оставить на авось — оставляйте!
                                                                                          К слову говоря: кто Вам сказал что капча эффективнее аналоговых средств? — буржуи давно провели исследования которые показали беззащитность обычной капчи, только фото-капчи и комбинирование разных капч действительно помогает (как это сделано в WebMoney) остально от лукавого… простая капча работает хуже альтернативных способов причем на порядок. А Вы часто встречаете на сайтах фото-капчу или разные алгоритмы генирации капчи?
                                                                                          Да и вообще заставлять человека напрягаться пытаясь найти нужную фотку, заставлять его складывать 1289731 с 54768764, заставлять его всматриваться в извращенно-испоганенные надписи — это все каменный век
                                                                            0
                                                                            Использую чекбокс на WordPress и он ЗАЩИЩАЕТ от роботов.
                                                                            Даже лучше чем akismet, хотя в паре они достаточно хорошо работают.
                                                                            Akismet уже защитил ваш сайт от 4,889 спам-комментариев, но в настоящий момент очередь спама пуста.
                                                                              0
                                                                              Вот-вот, терпеть не могу, когда мне генерят пароль и приходится искать, где его поменять на нормальный. Иначе потом придется заново регистрироваться, не буду же я все эти пароли хранить.

                                                                              Делать пароль необязательным с возможностью потом его поставить — отличное решение, но вряд ли хорошо для интернет-магазина.

                                                                              А зачем вообще для магазина обязательная регистрация? Для единократной покупки, по-моему, вообще можно не регистрироваться.
                                                                                0
                                                                                Чекбокс защищает от роботов на 99%. Проверено на себе. Поток спама сократился с пары десятков сообщений в день до 1-2 в неделю.
                                                                                +3
                                                                                2 поля email действительно выгядят тупо. Всё равно все либо копипастят, либо автокмплиттер выдаёт. А насчёт поля для подтверждения пароля, лебедев как высказал идею ставить галочку, мол уберите звёздочки, за мной никто не подглядывает :)
                                                                                  –1
                                                                                  Действительно хорошая идея, жаль, пока мало кто её использует. Может запатентовать? ;)
                                                                                  +5
                                                                                  Если уж есть e-mail, то не плохо было бы проверять его на open id и авторизовывать через него. Автоматом, раз уж пошла такая пьянка.
                                                                                    +1
                                                                                    Все-таки openID — штука скорее для гиков. Но при наличии свободного времени прикрутить его было бы неплохо практически любому сайту. Для продвижения идеи)
                                                                                      0
                                                                                      :) тут давеча пробегала статья по привязку к почте на yandex и гугл.
                                                                                      +1
                                                                                      OpenID — не штука для гиков, а наиболее грамотное решение проблемы регистрации. В отличие от того, что предлагаете вы.
                                                                                        0
                                                                                        OpenID подходит почти для любых сайтов, кроме интернет-магазина… специфика отрасли сказывается
                                                                                          0
                                                                                          А почему он не подходит для интернет-магазина?
                                                                                      +1
                                                                                      e-mail на openid? OpenID вообще-то к домену привязывается, а не к адресу. Но можно ведь по адресу pupkin@yandex.ru вычислить OpenID pupkin.ya.ru, да?
                                                                                        0
                                                                                        Если есть собака, то значит ввели мыло, если собаки нет, то опенид. Логично?
                                                                                          0
                                                                                          Да. А вот «проверять его на openid» — не понятное что-то. Проверять поле — немного другое.
                                                                                      +1
                                                                                      Вообще в интернет магазинах есть неприятная особенность — когда ты постоянно заказываешь на несколько адресов, их приходится постоянно перезаполнять заново. Жаль, что никто пока не сделал форму, где можно было бы записать несколько адресов, и переключать галочкой.

                                                                                      Так… О чём я? А вот о чём: раз уж одному имейлу соответствует один адрес, так их и надо бы иметь на одной страничке. Регистрироваться не заказывая в интернет магазине вряд ли кто будет, на этот теоретический случай достаточно не делать обязательными поля доставки, пока не пойдёт именно заказ.
                                                                                        +1
                                                                                        В букс.ру и techhome.ru есть возможность выбора адресове
                                                                                        0
                                                                                        У ebay.com такая формочка, работает отлично. У меня там штук 5 адресов вбито, вводить каждый раз не надо.
                                                                                          0
                                                                                          Жаль, что никто пока не сделал форму, где можно было бы записать несколько адресов, и переключать галочкой.
                                                                                          Как это никто? Вообще многие магазинные движки поддерживают эту возможность.

                                                                                          Но меня больше интересует вопрос часто ли рядовой пользователь заказывает доставку на разные адреса?
                                                                                          Что-то вроде домой / на работу, в зависимости от обстоятельств?
                                                                                            0
                                                                                            А какие, из имеющихся в продаже? Может я и правда давно не смотрел готовые движки?
                                                                                              0
                                                                                              Особо не знаю, но, например, magento и presta имеют такой функционал.
                                                                                                +1
                                                                                                в Юми есть такая возможность точно.
                                                                                                  0
                                                                                                  В приснопамятном ОсКоммерце 2.2. и его разновидностях эта фича наличествует с 2002 года.
                                                                                                  Из мне известных открытых движков — opencart.com. Он вобще унаследовал идеологию ОсКоммерца, но избавился от кошмаров перемешанного кода и верстки и обзавелся человеческой админкой
                                                                                                    0
                                                                                                    Оскоммерс я кажется в 2005-м последний раз щупал, и ужасался. А вот за наводку на опенкарт большое спасибо, чем больше смотрю, тем больше нравится.
                                                                                                0
                                                                                                amazon тоже так умеет.
                                                                                                Так как за пределы Асашай можно только книги заказывать — приходится 2-3 адреса знакомых внутри страны дополнительно держать.
                                                                                                +5
                                                                                                Интересно, а зачем вообще нужна форма регистрации в вашем магазине? Вот я зашел, добавил понравившийся товар в корзину, решил оформить заказ, но вместо этого мне зачем-то предложили зарегистрироваться. Почему мне не дали просто ввести адрес доставки и контактный телефон?
                                                                                                  +3
                                                                                                  Я думаю, можно давать ввести мыло, телефон и адрес доставки, а потом автоматом создавать аккаунт, высылать пароль на мыло и давать на следующую покупку с аккаунта какой-нить бонус.
                                                                                                    0
                                                                                                    Я к этой же мысли клоню :) Пользователь ввел данные, скрипт записал их в базу, сгенерил пароль, если надо, и отправил их по почте. Пользователю записал кук на год, по которой потом будет отслеживать его появление на сайте.

                                                                                                    Вообще, самое сложное в форме регистрации — это трезво оценить, нужна ли она вообще.
                                                                                                      +2
                                                                                                      Вы правы, это, наверное, лучший вариант. Единственный минус — пользователь нас не будет явно понимать того, что он зарегистрировался, и при возможных последующих покупках поступит также, как впервые — то есть не будет логиниться, а сразу прейдет к оформлению заказа.И будет удивляться сообщениям, о том что такой адрес почты уже зарегистрирован.
                                                                                                        +1
                                                                                                        Зависит от того, что написано в отсылаемом письме с паролем.
                                                                                                        Если там будет внятное объяснение происходящего, пользователь это запомнит.
                                                                                                    +1
                                                                                                    А мне, как пользователю, проще один раз при регистрации или в настройках указать данные для заказа, чем потом каждый раз при заказе вводить эти данные. И вообще что это за стереотип, что регистрация ненужная вещь или чрезмерно сложная? Мне лично не сложно в нужных мне сайтах регистрировать реальные аккаунты, а не просто для отмазки.
                                                                                                      –2
                                                                                                      Кстати доказано что люди заполняют формы сверху вних, и гораздо удобней надпись делать над полем ввода, а не перед полем.
                                                                                                        –2
                                                                                                        Кхм, несколько слов об интерфейсе магазина.

                                                                                                        Во-первых, что это за дурацкие символы напротив кнопок (регистрация, войти, найти и т.д), никаких образов с регистрацией и тремя точками у меня не возникает, «мм..» не добавляет желания что-либо найти. «±» никак не связан с оформлением заказа (как графический символ, разумеется, вот если бы была кнопка + или кнопка -…).

                                                                                                        Во-вторых, меню навигации, которое совершенно непонятным образом сбегает со своего положения слева на главной куда-то вверх и вправо. Это неудобно. Пользователи ожидают увидеть меню там, где они увидели его впервые.

                                                                                                        В-третьих, это совсем не детские рисунки, поищите детские рисунки в Яндексе, погуглите, покажите их вашему дизайнеру, пусть сделает красиво. (визуальное оформление больше смахивает на низкобюджетное, чем на рисованное)

                                                                                                        В-четвёртых, логотип ужасен. Для какого-нибудь андеграундного ужастика подошёл бы, но для магазина костюмов и игрушек…

                                                                                                        В-пятых, корзина должна быть видна везде, текущее положение неудобно, к тому же, если я нахожусь в верху страницы — я её не вижу просто.
                                                                                                          0
                                                                                                          Какой бы замечательной и удобной форма регистрации бы ни была, она не сможет изменить общую ситуацию с интерфейсом сайта.

                                                                                                          Видимо этот сабж лучше было бы назвать: «Решение проблемы юзабельного интерфейса посредством чудесной формы регистрации».
                                                                                                          0
                                                                                                          А в 10й опере чекбокс в регистрации, вот как раз тот, что «я не робот», такой же ширины как и поле для мыла. Видимо в общий стиль для инпутов
                                                                                                            0
                                                                                                            Спасибо за замечание. Верстку там и правда допиливать нужно.
                                                                                                            +5
                                                                                                            Использовал в качестве защиты обычное текстовое поле «страна», только оно невидимо простому пользователю.

                                                                                                            Роботы заполняют это поле на-ура, и получают отказ. Обычные пользователи его не видят и потому регистрация проходит успешно.
                                                                                                              +1
                                                                                                              Скрываете через тип поля или через стили?
                                                                                                                0
                                                                                                                ИМХО, лучше через стили. Вероятность обмана бота больше — потому как тип поля эти замечательные роботоиды сканят на отлично.
                                                                                                                  +1
                                                                                                                  Хм, а состояние объекта, заданное стилем, разве нельзя просканить?
                                                                                                                    0
                                                                                                                    Для этого нужна специальная версия). Застраховаться от всего невозможно, любую защиту можно обойти.
                                                                                                                      +1
                                                                                                                      Т.е. по статистике такими вещами ботоводы заморачиваются меньше?
                                                                                                                      Обойти можно всё, это естественно, как то, что можно сломать всё, что существует и ещё не сломано.
                                                                                                                        0
                                                                                                                        Обойдите, например, реКаптчу (которая, кстати, ещё и пользу приносит). Есть много достаточно качественных решений. Застраховаться возможно :)
                                                                                                                          0
                                                                                                                          Кстати, о реКапче.
                                                                                                                          По приколу вводила оба неправильных слова, намеренно.
                                                                                                                          Никаких алертов, что я гоню, мне не выдалось, действие прошло дальше.
                                                                                                                            0
                                                                                                                            Там проверяется только одно из слов. В любом случае это лучше, чем когда вводишь вроде правильно, а не пропускает ;)
                                                                                                                              0
                                                                                                                              А если на оба не реагирует? о_О
                                                                                                                                0
                                                                                                                                пропустило с двумя неправильными словами?
                                                                                                                                ну это либо она криво внедрена, либо допускает ошибку в слове (что вряд ли)
                                                                                                                                повторить удаётся?
                                                                                                                                  0
                                                                                                                                  Только что на сайте самой рекапчи.
                                                                                                                                  woodshed >> woodshad
                                                                                                                                  man >> mon
                                                                                                                                  В одной выдаче, и река посчитала это корректным.
                                                                                                                                    0
                                                                                                                                    Да, действительно, разрешают в слове сделать одну ошибку. Ну, с одной стороны, это очень хорошо, юзер-френдли )
                                                                                                                                    С другой стороны, весь смысл теряется. Я думаю, идея изначально была брать слова, заведомо не прошедшие OCR. Потом поняли, что нужно автоматизировать, стали просить вводить распознанное слово, немного его исказив (визуально). Теперь ещё разрешили с ошибкой… боюсь, учитывая, что слова реальные, можно легко взломать той же OCR :(
                                                                                                                                      0
                                                                                                                                      Вот я о том же.
                                                                                                                        0
                                                                                                                        Есть десятки способов сделать что-то невидимым для пользователя, но видимым роботу. Так, что состояние объекта покажет «видно», а опрос пользователя — «не видно» ;)
                                                                                                                  +3
                                                                                                                  Я думаю что заморачиваться с темой сайта без js — бред. Аудитория настолько мала и специфична. А если человек параноик, а как еще иначе обьяснить столь жесткое блокирование всего и вся? Наверняка у таких не только жаваскрипт отключен. Так вот, если вещь на сайте ему будет нужна, и он убедиться что сайт удолетворяет его в плане безопасности, то возьмет и включит в порядке исключения.

                                                                                                                  Мой личный опыт показывает, что люди готовы при необходимости делать покупки даже на самых блювотных сайтах, где что-бы купить — еще постараться надо. Это конечно не оправдывает такие поделки, но и загибов удолетворить всех и вся, тоже быть не должно. Впрочем истина всегда посередине.
                                                                                                                    +9
                                                                                                                    Ага, новое веяние паранойи — отключать CSS))). А параноики, постигшие дзен, отключают ещё и html)).
                                                                                                                      +4
                                                                                                                      >> отключают ещё и html))
                                                                                                                      Овации! Дальше уже только браузер выпилить.))
                                                                                                                        +1
                                                                                                                        Проще будет только интернет себе отключить.
                                                                                                                        +1
                                                                                                                        и ходят в тырнет lynx-ом, а некоторые даже curl-ом
                                                                                                                          +2
                                                                                                                          или wget-ом
                                                                                                                          0
                                                                                                                          Иногда отключение CSS (включение «режима пользователя» в Opera) — единственный способ более менее комфортно прочитать текст на некоторых сайтах.
                                                                                                                            0
                                                                                                                            А эти сайты стоят этого? Если есть RSS — закину в RSS-агрегатор и никогда больше не зайду на тот сайт. Если нет RSS — ну извините, правил readability и accessability никто не отменял.
                                                                                                                              0
                                                                                                                              Так есть же букмарклет «Readabillity».
                                                                                                                          0
                                                                                                                          Если уж защита на JS, то checkbox лучше вообще убрать, сделай просто <form action=«for_spam»><input type=«submit» disable> и скриптом подставляй правильный action и кнопку submit активной. И сделать <noscript>Без Javascript зарегистрироваться нельзя :(</noscript>

                                                                                                                          Теперь, по самому принципу — я вот терпеть не могу, когда пароль мне назначают, ведь я пользуюсь системой генерации паролей, и потому, второй раз на такой сайт я не пойду, это ведь надо искать письмо с этим паролем. В общем задача простоты не решена. Самый лучший способ, это OpenID регистрация. Если же нет у человека нигде аккаунта такого, то вполне можно и полную форму регистрации попросить заполнить.
                                                                                                                            0
                                                                                                                            Неактивная кнопка сабмита «защищает» только от пользователей с отключённым JS, но не от ботов. Боту пофиг, какая там кнопка, у него же нет HTML-браузера и мышки, чтобы кликать. Он сканирует код, формирует POST-запрос и отправляет этот запрос на сервер, а что там какая-то кнопочка была задизейбленной, он даже и не заметит.
                                                                                                                              0
                                                                                                                              Я же написал про левый action, кнопка только для того, чтобы без скриптов не пытались даже отправить.
                                                                                                                                0
                                                                                                                                А, пардон, недостаточно внимательно прочитал, значит. Да, такой вариант тогда тоже вполне подходит.
                                                                                                                            0
                                                                                                                            Хорошая идея! Очень не нравится что везде надо регистрироваться и что практически везде это неудобно и долго. «Психбольница в руках пациентов»… Пример того, как технари решают свои технарские задачки как им удобнее, не обращая внимание на удобство потребителей сайта.

                                                                                                                            Насчёт пароля — можно сделать доп. поле «пароль», если он пустой — сайт генерирует пароль сам, если не пустой — используется пароль пользователя. И придумать какую-нибудь кнопочку «я хочу указать пароль», которая будет показывать поле ввода пароля и его повторного ввода (что бы места меньше занимало).
                                                                                                                              0
                                                                                                                              Там, где защита от ботов будет реально нужна, чекбокс не спасет.

                                                                                                                              Однако, при таком подходе и чекбокс можно совсем убрать — присылать на почту пароль в виде капчи.
                                                                                                                                –1
                                                                                                                                Мы сделали сложную форму регистрации и привязали ее к ручному модерированию, но проблему ботов можно в большинстве случаев решить формированием полей формы через JS. Плохо для тех, кто бродить с отключенным JS, но от большинства ботов спасает. Наша форма — creew.arystan.ru/newcv — очень постарались сделать сложную регистрацию не пугающей для неопытного пользователя.
                                                                                                                                  0
                                                                                                                                  Извините, ссылка некорректна, не смог откорректировать комментарий. Вот правильная crew.arystan.ru/newcv
                                                                                                                                  +3
                                                                                                                                  А вот меня бесят магазины с отложенной регистрацией.

                                                                                                                                  Вот я как-бы в процессе выбора покупки кучу страниц перелопатил, кучу времени убил, корзину наполнил.

                                                                                                                                  А сдругого (домашнего) компа я её уже не увижу. И всё придётся начинать заново, только потому, что регистрация — при оформлении заказа.

                                                                                                                                  Да и ввод почтового адреса в момент, когда ошибка критична (влияет на оформление заказа) — плохое решение. Ведь когда я сначала зарегистрировался и в спокойной обстановке указал свои адресные данные — я знаю, что ошибка не критична, так как при оформлении заказа мне предложат проверить эти данные и свежим взглядом я их обязательно увижу, если они есть.

                                                                                                                                  Так что нужно иметь несколько сценариев, для разных типов пользователей.
                                                                                                                                    0
                                                                                                                                    OpenID же!

                                                                                                                                    Регистрация для одноразовой покупке это явный овекилл.
                                                                                                                                      +1
                                                                                                                                      Про вот таких вещей говорил однажды самизнаетекто:

                                                                                                                                      …А самая дебильная вещь на свете — это поле «подтвердите емейл». Типичное изобретение неудачников. Я все равно скопипейстю адрес, потому что мне лень его печатать…

                                                                                                                                      Продолжение: tema.livejournal.com/324368.html
                                                                                                                                        +1
                                                                                                                                        а зачем вообще такая регистрация?
                                                                                                                                        почему просто не выбрать товар и не написать адрес доставки и мейл для подтверждения заказа?
                                                                                                                                          0
                                                                                                                                          Отличная идея! Но я пошел чуть дальше, подключив к этому делу еще и jabber, напишу об этом опыте. Я так считаю, что капча нужна на сайтах, которые можно по пальцам пересчитать и здоровская тенденция от них избавляться :)
                                                                                                                                            0
                                                                                                                                            я делал без джава скрипта. Поле подтвердите email скрытое css'ом. Пользователи его не видят, а боты не умеют обрабатывать css и старательно заполняют. Спам после внедрения этой защиты на моем блоге стал равен нулю. Без всяких акисметов и прочих капч. Ещё отличный вариант защиты — собственный движок. Ломают шаблонные движки, а ради тебя единственного никто заморачиваться не будет.
                                                                                                                                              +1
                                                                                                                                              На блоге вообще ставить надо IntenseDebate. Загружается жабаскриптом весь, а от людей-спамеров есть стоп-слова и ещё какие-то штучки. Ну, например определение по ссылкам.
                                                                                                                                              0
                                                                                                                                              Добавил товары в корзину, нажал на «оформить заказ». Попал на страницу где написано, что нужно зарегистрироваться (ссылка) или авторизироваться (не ссылка и не форма).

                                                                                                                                              Лучше было бы показать форму авторизации сразу и по центру, чтобы было заметно, а не справа и возможность оформить заказ без авторизации.

                                                                                                                                              Соответственно, если человек имеет аккаунт — он войдет и оформит заказ «под собой». Если нет у него аккаунта — он заполнит данные о себе о доставке и т. п., плюс введет свой е-мейл. На основании этих данных вы создаете пользователя и получаете заказ в магазине. Если вдруг пользователь уже зарегистрирован (при оформлении заказа вводит е-мейл, который есть в базе) — после оформления заказа просим его ввести пароль или предлагаем его восстановить на эл. почту.

                                                                                                                                              Это логичнее, удобнее и минус один шаг регистрации.
                                                                                                                                                +1
                                                                                                                                                Если делать защиту на JS, то мне кажется более логичным избавиться от чекбокса «я не робот», а JS-действие повесить на на onfocus для поля E-mail'а или на onsubmit всей формы. Степень защиты от этого не уменьшится, а пользователю на одно действие выполнять меньше придётся.
                                                                                                                                                  0
                                                                                                                                                  Возвращаясь непосредственно к форме регистрации. Активная или не активная кнопка «зарегистрироваться», внешне никак не отличаются, это плохо.
                                                                                                                                                    –1
                                                                                                                                                    Вы просто молодец. Чекбокс и облегченная регистрация — отличная идея.
                                                                                                                                                    Больше бы таких умных людей, как вы, бралось за проектирование интерфейса.
                                                                                                                                                    • UFO just landed and posted this here
                                                                                                                                                        0
                                                                                                                                                        Мне всегда думалось что ввод почты 2 раза как раз для того чтобы случайно не опечататся в адресе
                                                                                                                                                        Это в случае когда нет авотзаполнения полей (это весьма удобная вещь при регистрации)
                                                                                                                                                          0
                                                                                                                                                          и этот метод далеко не идеальный :) получается вот что:
                                                                                                                                                          Регистрация, хорошо бы написать, что пароль вам будет выслан на e-mail (поскольку форма не похожа на рег. форму, скорее на подписаться на новости через email. )
                                                                                                                                                          Если юзер пользуется автосохранением паролей, то можно скопировать пароль из письма, сохранить данные и забыть, что там за пароль.
                                                                                                                                                          Если юзер не пользуется автосохранением, тогда его все-равно ждет шаг 2, смена пароля после авторизации.
                                                                                                                                                          И в этом случае непонятно, что проще ввести свой пароль сразу и нажать ссылку подтверждения в email или копировать пароль, а потом менять его в личном кабинете, сдается мне первое первое будет проще.
                                                                                                                                                          Я в основном пароли сохраняю, но свои пароли, а не генерированные.
                                                                                                                                                            0
                                                                                                                                                            Все так сильно обсуждают защитит ли чекбокс от роботов или нет, как будто это огромные человекоподобные боевые роботы, которые клиентов стреляют. Ну получит 2-3 спам отправки инет-магазин в день, это по сравнению с удобством клиента не критично.
                                                                                                                                                              0
                                                                                                                                                              Я вот не понимаю, перейти по ссылки из почты и в самом деле сложнее, чем искать в ящике нужное письмо каждый раз, как забудешь автосгенерированный пароль? Или нужно выудить в почте сегенренный пасс, залогинится на сайт, найти функцию смены пароля и поменять его уже тогда? Это, что ли, упрощение процедуры регистрации?
                                                                                                                                                                0
                                                                                                                                                                Пишите:
                                                                                                                                                                «Я не буду отправлять пароли по почте, я не буду отправлять пароли по почте, я не буду отправлять пароли по почте, я не буду отправлять пароли по почте, ...»
                                                                                                                                                                  0
                                                                                                                                                                  Убило под стол! :)

                                                                                                                                                                  Детский карнавальный костюм Паучок

                                                                                                                                                                Only users with full accounts can post comments. Log in, please.