Comments 127
спасибо, интересно было читать. попробую сделать так на своем следующем проекте ;)
Например так сделано на imobilco.ru:
Как незарегистрированный человек поймет, что для того, чтобы зарегистрироваться — нужно сначала попробовать авторизироваться?
Дать отдельную ссылку «Регистрация» на ту же форму?
Кстати, а как подразумевается в диалоговом режиме проверять e-mail?
Кстати, а как подразумевается в диалоговом режиме проверять e-mail?
ну это же не яваскриптовый алерт.
а просто окошко яваскриптом сделанное. аяксом посылает запрос серверу, а тот уже проверяет.
а проверить мыло можно так:
© откуда-то из интернетов
а просто окошко яваскриптом сделанное. аяксом посылает запрос серверу, а тот уже проверяет.
а проверить мыло можно так:
устанавливаете smtp соединение, доходите до этапа rcpt to: <verify.mail@example.com> и если получите 550 — значит такого почтового ящика не существует. Иначе просто закрываете соединение.
© откуда-то из интернетов
Вот тут заблуждение. Полагаться на smtp и 550 — не есть гарантия.
почему?
Потому, что:
1. Сервер вполне может «проглотить» и несуществующий реально ящик.
2. Пользователь может ошибиться в наборе, при этом ошибочный ящик может существовать, но он не принадлежит пользователю.
Логичнее просто синтаксически проверять правильность ввода и осуществлять верификацию адреса посылкой письма с обратной ссылкой. Но да, на один этап становится больше.
1. Сервер вполне может «проглотить» и несуществующий реально ящик.
2. Пользователь может ошибиться в наборе, при этом ошибочный ящик может существовать, но он не принадлежит пользователю.
Логичнее просто синтаксически проверять правильность ввода и осуществлять верификацию адреса посылкой письма с обратной ссылкой. Но да, на один этап становится больше.
1. Эээ… с чего бы? О_о (всяко это надежнее, чем простая валидация регуляркой по синтаксису адреса)
2. Ну тут уж ничего не поделать
от кликанья в ссылку в письме очень хочется избавиться. это бесит.
ну, можно после регистрации учетку делать активной на несколько дней, в течении которых нужно подтвердить регистрацию руками через мыло.
и написать в последнем окне регистрации, мол если не получили письмо в течении 10 минут — зайдите в профиль и проверьте указанный адрес.
как-то так.
2. Ну тут уж ничего не поделать
от кликанья в ссылку в письме очень хочется избавиться. это бесит.
ну, можно после регистрации учетку делать активной на несколько дней, в течении которых нужно подтвердить регистрацию руками через мыло.
и написать в последнем окне регистрации, мол если не получили письмо в течении 10 минут — зайдите в профиль и проверьте указанный адрес.
как-то так.
1. Практика показывает.
2. Да, увы.
С кликаньем беда конечно. Но совсем без валидации тоже не нескафе. (
2. Да, увы.
С кликаньем беда конечно. Но совсем без валидации тоже не нескафе. (
Сервер легко даст такой ответ на несуществующий ящик. Пример — qmail в дефолтной конфигурации.
Если бы на torrents.ru можно было бы регистрироваться на 10 минут вводя любой потенциально существующий ящик, многие были бы счастливы.
От кликания никуда не деться, это факт.
Отсюда я бы упростил регистрацию ещё сильнее.
1 — Ввод мыла (и ничего более только разве при необходимости капчу)
2 — Клик по ссылке (из письма)
3 — Ввод информации (ник-логин-etc)
И есть ещё одно но, вы не задавались вопросом почему именно мыло?
Правильно, сугубо потому что это «альтернативное средство связи доступное всем», таким образом (если программеру не лень) можно сделать эту роль на выбор т.к как мыло, так и даже какой нибудь IM, но это для программеров большой гемор.
Отсюда я бы упростил регистрацию ещё сильнее.
1 — Ввод мыла (и ничего более только разве при необходимости капчу)
2 — Клик по ссылке (из письма)
3 — Ввод информации (ник-логин-etc)
И есть ещё одно но, вы не задавались вопросом почему именно мыло?
Правильно, сугубо потому что это «альтернативное средство связи доступное всем», таким образом (если программеру не лень) можно сделать эту роль на выбор т.к как мыло, так и даже какой нибудь IM, но это для программеров большой гемор.
я точно такой же риторический вопрос задал в последнем абзаце)
честно, пока не могу точно сказать.
как вариант — где-то об этом написать.
что-то вроде «чтобы написать пост, авторизируйтесь или зарегистрируйтесь (процесс регистрации аналогичен авторизации)»
или написать около формы подсказку «чтобы зарегистрироваться достаточно попытаться авторизироваться».
как-то так. сильно зависит от дизайна
честно, пока не могу точно сказать.
как вариант — где-то об этом написать.
что-то вроде «чтобы написать пост, авторизируйтесь или зарегистрируйтесь (процесс регистрации аналогичен авторизации)»
или написать около формы подсказку «чтобы зарегистрироваться достаточно попытаться авторизироваться».
как-то так. сильно зависит от дизайна
на transformice форма логина и регистрации тоже совмещены.
вроде никто особо не путался (по крайней мере с регистрацией :)
вроде никто особо не путался (по крайней мере с регистрацией :)
На Mediafire, к примеру, регистрация немногим сложнее — 3 поля, из которых одно — подтверждение пароля. Правда, при попытке зарегистрироваться все равно форма регистрации открывается в новом окне, так как https.
Вообще мысль интересная, но нужно поле подтверждения пароля. Пусть хоть во всплывающем окне с подтверждением регистрации появляется.
Вообще мысль интересная, но нужно поле подтверждения пароля. Пусть хоть во всплывающем окне с подтверждением регистрации появляется.
подтверждение пароля не нужно (ну или не обязательно).
проверять мыло нужно сервером, инициируя смтп-подключение, такиим образом удостовериться, что ящик реален.
и на мыло отправить пароль, перед тем как его захешировать в базу.
можно и не отправлять — юзер, если опечатался, сможет за пол минуты получить новый путем восстановления пароля.
проверять мыло нужно сервером, инициируя смтп-подключение, такиим образом удостовериться, что ящик реален.
и на мыло отправить пароль, перед тем как его захешировать в базу.
можно и не отправлять — юзер, если опечатался, сможет за пол минуты получить новый путем восстановления пароля.
Ничего личного, но отправлять пароль на мыло — идиотская идея. Лично я использую только три пароля и в зависимоти от сервиса выбираю один из них. То есть, когда у меня в чистом виде на мыло приходит мой пароль, с ним же можно пройтись еще по десятку моих учетных записей на других сервисах. А если опечатка в адресе? Или кто-то другой прочитал мой ящик пока я пил кофе, спал, ел?..
Когда мне приходит мыло с моим же паролем, я его тут же удаляю и вроде проблемы нет. Но тогда зачем его вообще отправлять?
Когда мне приходит мыло с моим же паролем, я его тут же удаляю и вроде проблемы нет. Но тогда зачем его вообще отправлять?
Как дать понять пользователю, что это регистрация? По-моему, нужно написать над формами: «Вход и быстрая регистрация».
Кстати, очень удобная регистрация на Bobrdobr. Ваша идея избавляет пользователя от ещё одного щелчка по кнопке «Войти».
Кстати, очень удобная регистрация на Bobrdobr. Ваша идея избавляет пользователя от ещё одного щелчка по кнопке «Войти».
«Мягкое вытягивание» е-мейла — один из шагов мягкой регистрации, который в хорошем и чистом виде я встречал на moikrug.ru. Вместо слов «рекомендуем заполнить профиль» пишут «профиль заполнен на 13%; заполнив фамилию и имя, Вы получите такие-то бонусы. Поле и кнопка „Вести“ и 2-я кнопка „Закрыть окно“.
Наверное, пользователь глубоко всё равно, как это называется, лишь бы отвлекали меньше. Поэтому легко заполнит нужное число полей, пока не надоест или увидит невыгоду.
Наверное, пользователь глубоко всё равно, как это называется, лишь бы отвлекали меньше. Поэтому легко заполнит нужное число полей, пока не надоест или увидит невыгоду.
Да, по сути вопроса. Допишите в начальную форму такие слова: «Логин или e-mail.... Пароль (если есть)», и вопрос снимется. Иначе, конечно, не будет вводить, если пароля не знает. Также, не думаю, что обычный пользователь с радостью введёт e-mail, а слово «Логин» его отпугнёт. Поэтому ещё лучше: «Ваше имя (или e-mail).... Пароль (если есть)».
В каком моменте происходит отсекание ботов?
И не забывайте, что очень часто регистрацию вводят именно чтобы собрать данные.
И не забывайте, что очень часто регистрацию вводят именно чтобы собрать данные.
Алан Купер и Джеф Раскин не одобряют модульность в Вашем интерфейсе )
UFO just landed and posted this here
Тут правда пример с 501 ошибкой, но суть ясна:
220 mail.ru ESMTP Mon, 28 Jun 2010 20:16:23 +0400
HELO world
250 mx34.mail.ru Hello world [77.35.202.219]
AUTH LOGIN
334 VXNlcm5hbWU6
***
334 UGFzc3dvcmQ6
***
235 Authentication succeeded
MAIL FROM: <***@inbox.ru>
250 OK
RCPT TO: <asdaslkjqe@hkkf.sdfuery.asda>
501 <asdaslkjqe@hkkf.sdfuery.asda>: malformed addressasda> may not follow <asdaslkjqe@hkkf.sdfuery.ru
220 mail.ru ESMTP Mon, 28 Jun 2010 20:16:23 +0400
HELO world
250 mx34.mail.ru Hello world [77.35.202.219]
AUTH LOGIN
334 VXNlcm5hbWU6
***
334 UGFzc3dvcmQ6
***
235 Authentication succeeded
MAIL FROM: <***@inbox.ru>
250 OK
RCPT TO: <asdaslkjqe@hkkf.sdfuery.asda>
501 <asdaslkjqe@hkkf.sdfuery.asda>: malformed addressasda> may not follow <asdaslkjqe@hkkf.sdfuery.ru
Идеальная форма регистрации — это авторизация посредством OpenId
Плюс к этому — через SimplyRegistration или hCard можно доп данные попытаться вытянуть.
Плюс к этому — через SimplyRegistration или hCard можно доп данные попытаться вытянуть.
Какая связь того, что вы объеденили две формы в одну с лишними полями, прыжками по страницам и письмами активации?
регистрация работает именно так (чтобы он ее не боялся), а не как он привык — куча бесполезных полей и прыжков между страницами с подтверждением регистрации кликом по ссылке в письме, которое еще и прийдет неизвестно когда…
Почему не сделать отдельную форму регистрации без лишних полей, прыжков по страницам и письма с активацией?
Посмотрите как сделано на gomockingbird.com/mockingbird/. Там очень удобно продумано всё. :)
отлично! вот это допилено до совершенства. спасибо
Требовалось лишь добавить капитанский заголовок ;)
Хм… при случайном клике в любую область он принимает это за факт проверки валидности емайла и… опа, выдает форму регистрации если емейл даже не заполнен — баг. А вот что бы вернуться обратно на вход, а не на регистрацию приходиться уже делать кучку кликов. Да и… помниться, мы уже на Хабре читали статью на тему ввода двух раз пароля. Так вот, я бы не назвал это максимально проработанной идеей. Хотя да, хорошего в этом явно много, определенно надо взять на вооружение.
Если ткнуть сразу в поле пароля, не вводя адрес почты, то предлагает дважды его вводить, хотя заведомо нельзя зарегистрироваться с пустым адресом электронной почты. Да и вообще двойной ввод пароля в современном мире выглядит как-то неправильно, лучше добавить функцию «показать пароль».
Теперь мы знаем, как работает спираль истории в связке с общим информационным пространством :)
Если память не подводит, в конце девяностых на нескольких ресурсах встречал именно такую регистрацию. Разница только в том, что тогда страничка перезагружалась POST-запросом, а сейчас есть разнообразные AJAX'ы с красивыми крутилками.
Если память не подводит, в конце девяностых на нескольких ресурсах встречал именно такую регистрацию. Разница только в том, что тогда страничка перезагружалась POST-запросом, а сейчас есть разнообразные AJAX'ы с красивыми крутилками.
Валидировать email стоит сделав callout: инициировать smtp-подключение и дойдя до rcpt to: <verify.mail@example.com>, если не вывалилась 550 ошибка закрыть подключение. Если 550 — то адреса не существует.
У меня smtp весит на 9000 порту. Или, если это корпоративный email, то закрыто вовсе.
В php есть getmxrr, уверен на других платформах тоже что-то подобное есть.
Не забывайте о том, что такая форма регистрации будет сбивать с толку незарегистрированных пользователей в любом случае.
Не стоит отказываться от стандартной ссылки на регистрацию, я думаю.
А еще лучше, сделать это вкладками (tab) для простого переключения.
Не стоит отказываться от стандартной ссылки на регистрацию, я думаю.
А еще лучше, сделать это вкладками (tab) для простого переключения.
Мы сделали так: nadovmeste.ru/login/
Сначала ссылки на регистрацию не было на главной, люди и правда путались, подтверждаю.
Сначала ссылки на регистрацию не было на главной, люди и правда путались, подтверждаю.
Отличная идея, которую можно поразвивать под реалии проекта. Но ИМХО, для большинства открытых сайтов лучше все-таки OpenID.
Идеальная форма регистрации уже давно придумана — на выбор openid Gmail, Facebook, Twitter,… Если у кого ничего такого нет — а такое редкость — ну да, придется ввести email. Но его все же лучше подтвердить, а то одна ошибка может такого наделать…
> Валидировать email стоит сделав callout: инициировать smtp-подключение и дойдя до rcpt to: <verify.mail@example.com>, если не вывалилась 550 ошибка закрыть подключение. Если 550 — то адреса не существует.
Вы это в реале пробовали? Работает?
Вы это в реале пробовали? Работает?
Мой знакомый DenSi на одном из проектов вообще придумал и упростил процедуру логирования до ввода одного ввода пароля. Было это очень-очень много лет назад, и тогда не было автосохранения логинов в браузерах. Идея DenSi была в том, что логин сохранялся в куках, и его даже не отображали. Красиво!.. но, со временем, выяснилось, что люди забывают логины. Они их и не вводят, и не видят… и забывают. И вот тогда восстановление регистрации просто становилось невозможным. (или очень сложным)
Это я к чему? Все таки показывать логин нужно. А то может там букву пропустил, а ведь не увидишь… вот и сидишь ошалело думаешь то ли пароль забыл, то ли еще что…
Это я к чему? Все таки показывать логин нужно. А то может там букву пропустил, а ведь не увидишь… вот и сидишь ошалело думаешь то ли пароль забыл, то ли еще что…
Лучше всего, когда логин = e-mail
почему?
Почему я должен всем раздавать свой e-mail? Когда e-mail стал обязательным при регистрации? Странная ситуация с регистрациями в Интернет…
Почему я должен всем раздавать свой e-mail? Когда e-mail стал обязательным при регистрации? Странная ситуация с регистрациями в Интернет…
А где e-mail не обязателен? Куда не глянь, любой форум или сервис просит адрес, а иногда еще для подтверждения регистрации присылает кошмарную ссылку.
e-mail не просят разве что там, где его выдают.
e-mail не просят разве что там, где его выдают.
вот я и спрашиваю почему e-mail стал обязательным? кто это придумал, зачем и почему?
А как еще поддерживать обратную связь с форумом или сервисом?
Не знаю как вы, а я до сих пор получаю уведомления об ответах на мои комментарии или заказах в магазинах исключительно по почте и не уверен, что хотел бы эту ситуацию как-то изменить.
Не знаю как вы, а я до сих пор получаю уведомления об ответах на мои комментарии или заказах в магазинах исключительно по почте и не уверен, что хотел бы эту ситуацию как-то изменить.
почему не номер телефона?
я не говорю, что информация о e-mail е нужна.
я говорю об обязательности этой информации.
более того — этот e-mail я еще должен подтвердить, ну тут понятно зачем.
мне кажется далеко не во всех сервисах e-mail должен быть обязательным полем.
просто каждый сервис считает, что за мою регистрацию он имеет право спамить меня.
я не говорю, что информация о e-mail е нужна.
я говорю об обязательности этой информации.
более того — этот e-mail я еще должен подтвердить, ну тут понятно зачем.
мне кажется далеко не во всех сервисах e-mail должен быть обязательным полем.
просто каждый сервис считает, что за мою регистрацию он имеет право спамить меня.
Так это проблемы с сервисами, а не с указанием адреса. Я, если принимаю в сервисе активное участие, не вижу ничего плохого в том, чтобы указать e-mail. С другой стороны, отчасти я с вами согласен: регистрация, например, для чтения форума или поиска по нему выглядит издевательством.
Всего один e-mail специально предназначенный для регистраций решил бы вашу проблему, кмк.
Потому что схема «регистрация+активация» — единственный распространенный и работающий метод проверки того, что пользователь не ошибся при вводе. Если пользователь смог активировать аккаунт, то он гарантированно сможет потом в него
а) войти
б) восстановить пароль, если забудет
Без активации нет гарантии, что человек
a) ввел тот email, который хотел
б) и, следовательно, сможет восстановить пароль, если он ввел его неправильно
Т.е. есть вероятность, что при описке человек не сможет повторно попасть в свой аккаунт, если не спрашивать у него email. Понятно, что виноват будет как-бы сам человек. Но когда у вас тысячи пользователей, все постоянно забывают свои данные и ругаются на то, что их обманули, они не могут попасть в свой аккаунт и забрать покупку, что они вводят все правильно и тд, а вы не можете им сказать «воспользуйтесь формой восстановления пароля», т.к. по выбранной схеме регистрации у вас нет их email'а или они ввели его неправильно, и не можете перекинуть все покупки на другого пользователя, т.к. нет гарантии, что это не социальная инженерия, то задумаешься волей-неволей.
Эта проблема давно решена в openid — там ни пароля, ни email'а не надо, восстанавливать пароль не надо и тд. А стандартную регистрацию-активацию через email и пароль я бы трогать не стал, там все хорошо продумано, вопреки распространенному мнению, и попытки «упростить» обычно делают хуже.
а) войти
б) восстановить пароль, если забудет
Без активации нет гарантии, что человек
a) ввел тот email, который хотел
б) и, следовательно, сможет восстановить пароль, если он ввел его неправильно
Т.е. есть вероятность, что при описке человек не сможет повторно попасть в свой аккаунт, если не спрашивать у него email. Понятно, что виноват будет как-бы сам человек. Но когда у вас тысячи пользователей, все постоянно забывают свои данные и ругаются на то, что их обманули, они не могут попасть в свой аккаунт и забрать покупку, что они вводят все правильно и тд, а вы не можете им сказать «воспользуйтесь формой восстановления пароля», т.к. по выбранной схеме регистрации у вас нет их email'а или они ввели его неправильно, и не можете перекинуть все покупки на другого пользователя, т.к. нет гарантии, что это не социальная инженерия, то задумаешься волей-неволей.
Эта проблема давно решена в openid — там ни пароля, ни email'а не надо, восстанавливать пароль не надо и тд. А стандартную регистрацию-активацию через email и пароль я бы трогать не стал, там все хорошо продумано, вопреки распространенному мнению, и попытки «упростить» обычно делают хуже.
С покупками все понятно. Но это стала «доброй традицией» в любом сервисе/сайте.
Хотите оставить комментарий на сайте — введите e-mail, хотите посмотреть ссылку, скрытую под hidden на форуме — зарегистрируйтесь и подтвердите свой e-mail.
В век, когда существуют одноразовые e-mail, у половины пользователей собственные почтовые домены e-mail и его подтверждение уже стало обузой в малозначащих операциях. От спама они не уберегают уже давно, а с ними, мне кажется, общее количество спама только растет — ибо объемы этих уведомлений от сервисов просто огромные и многие их не читают.
Я ратую за то, чтобы это поле было не обязательным, но объяснено, что в случае не заполнения будут не доступны «вкусные» функции типа восстановления пароля. Опять же в некритичных сайтах. Хотя кто назовет свой проект-детище «некритичным»? ;-)
Хотите оставить комментарий на сайте — введите e-mail, хотите посмотреть ссылку, скрытую под hidden на форуме — зарегистрируйтесь и подтвердите свой e-mail.
В век, когда существуют одноразовые e-mail, у половины пользователей собственные почтовые домены e-mail и его подтверждение уже стало обузой в малозначащих операциях. От спама они не уберегают уже давно, а с ними, мне кажется, общее количество спама только растет — ибо объемы этих уведомлений от сервисов просто огромные и многие их не читают.
Я ратую за то, чтобы это поле было не обязательным, но объяснено, что в случае не заполнения будут не доступны «вкусные» функции типа восстановления пароля. Опять же в некритичных сайтах. Хотя кто назовет свой проект-детище «некритичным»? ;-)
В таких местах логичнее делать регистрацию необязательной, а не email необязательным. Кроме того, во многих случаях для сохранения каких-то данных вполне должно хватить анонимной сессии (=идентификации пользователей по куке без каких-то дополнительных действий с его стороны).
«email необязательный» — это новые вопросы. Как быть, если захочу дальше email все-таки, усложнение формы регистрации (доп. поясняющие тексты). Да и о восстановлении пароля все равно не думаешь (что я, пароль свой не помню, что-ли), пока гром не грянет. Может, где-то вариант «email необязательный» может быть полезным, но это в каждом конкретном случае думать нужно, это не как обычна регистрация или регистрация через openid, которые будут надежно работать везде.
Ссылки, скрытые за hidden на форуме и прочие подобные штуки — это чистой воды вымогательство и накручивание количества зарегистрированных пользователей, это и правда зло. Там, по хорошему, регистрацию бы лучше не упрощать, а просто не требовать.
«email необязательный» — это новые вопросы. Как быть, если захочу дальше email все-таки, усложнение формы регистрации (доп. поясняющие тексты). Да и о восстановлении пароля все равно не думаешь (что я, пароль свой не помню, что-ли), пока гром не грянет. Может, где-то вариант «email необязательный» может быть полезным, но это в каждом конкретном случае думать нужно, это не как обычна регистрация или регистрация через openid, которые будут надежно работать везде.
Ссылки, скрытые за hidden на форуме и прочие подобные штуки — это чистой воды вымогательство и накручивание количества зарегистрированных пользователей, это и правда зло. Там, по хорошему, регистрацию бы лучше не упрощать, а просто не требовать.
// Хотите оставить комментарий на сайте — введите e-mail //
Как иначе узнать об ответе на этот комментарий?
Как иначе узнать об ответе на этот комментарий?
Если я захочу получить уведомление на почту, я введу свой e-mail и включу оповещения. Это должен быть мой выбор делиться моим адресом или нет.
e-mail — это такая же конфиденциальная информация, как номер мобильного телефона, адрес и номер кредитной карты. Во всяком случае хотелось бы, чтобы была таковой. А именно обязательность e-mail при регистрации на всевозможных «левых» сервисах свела на нет всю конфиденциальность и создала рынок одноразовых e-mail, спам-фильров и пр.
Уже давно нельзя идентифицировать пользователя (и определить спам-бота) по e-mail. А скоро, я думаю, и по OpenID нельзя будет.
e-mail — это такая же конфиденциальная информация, как номер мобильного телефона, адрес и номер кредитной карты. Во всяком случае хотелось бы, чтобы была таковой. А именно обязательность e-mail при регистрации на всевозможных «левых» сервисах свела на нет всю конфиденциальность и создала рынок одноразовых e-mail, спам-фильров и пр.
Уже давно нельзя идентифицировать пользователя (и определить спам-бота) по e-mail. А скоро, я думаю, и по OpenID нельзя будет.
для кого? для собирателей emailов?
e-mail-ов тоже несколько. ++ Вспомнить на какой ты регистрировался тоже бывает проблемно. По-уму мейл в базе надо шифровать… если там все зашифровано то найти там что-то уже не просто… Опять же в те времена еще не было никаких соц-сетей и пр. Были простые форумы, рассылки и возможность комментариев… Такого понятия, что у пользователя есть своя страница, профиль и пр — вообще не было.
OpenId вам в руки. И не нужно изобретать велосипед. Тем более для багтреккера/хелпдеска, куда юзер не возвращается постоянно и периодично.
Все, конечно круто, но, к сожалению в ie 6, работать не будет… много пока людей, у которых стоит ie 6(
Валидировать email стоит сделав callout: инициировать smtp-подключение и дойдя до rcpt to: verify.mail@example.com, если не вывалилась 550 ошибка закрыть подключение. Если 550 — то адреса не существует.Практически все SMTP сейчас закрываю команду VRFY и не выдают ошибку при неверном RCPT TO. Чтобы избежать перебора со стороны спаммеров.
а мы сделали так
https://my.4game.ru/hello/
регистрация одним полем.
https://my.4game.ru/hello/
регистрация одним полем.
Почти полностью согласен с автором, не редко процесс регистрации превращают в неслабый «квест», между тем необходимо это далеко не всегда, и уж точно не везде…
Забыл данные Йода магистр, ммм?.. Джедай истинный пароль помнить всегда должен.
=)
Если вы об этом) меня сразу убила надпись "… или вы данные забыли" ну так же не напишешь. Во втором сообщении тоже подумать с написанием надо, вместо слова данные я бы использовал — информация. А что будет если пользователь нажмет клавишу логина, у вас ее кстати нету, не введя при этом пароль или логин?
gomockingbird.com/mockingbird в шоке от резкого скачка регистраций и уже лепит каптчу :)
UFO just landed and posted this here
>если email рабочий
То пользователь:
а) знает это
б) ему этот мусор в виде сообщения не нужен
зы: ему вообще не очень нужны эти сообщения, которые будут всплывать. 21 век, а проектируем какие-то неуважительные интерфейсы.
«Зарегистрируйте, я забыл данные, отмена» — чего отменяем то?
В общем работать. Мы тут сегодня проводили ю-тестирование одного интернет-новостника, и скажу вам что регистрация — камень преткновения. Поэтому — работать.
То пользователь:
а) знает это
б) ему этот мусор в виде сообщения не нужен
зы: ему вообще не очень нужны эти сообщения, которые будут всплывать. 21 век, а проектируем какие-то неуважительные интерфейсы.
«Зарегистрируйте, я забыл данные, отмена» — чего отменяем то?
В общем работать. Мы тут сегодня проводили ю-тестирование одного интернет-новостника, и скажу вам что регистрация — камень преткновения. Поэтому — работать.
есть еще пара подходов «прозрачной» для пользователя регистрации:
1) picamatic.com — они сразу пишут, что вы зарегистрированы =) идея в том регистрация привязывается к вашему компу (чтобы вас не перепутать с другим — ключом выступает значение, навечно лежащее в куках).
не всегда применимо, но шаблоны рвет
2) mybrute.com — у вас сразу спрашивают имя, и после этого вы можете пользоваться ресурсом. если хотите, чтобы эта учетная запись осталась за вами — нажимаете кнопочку «задать пароль».
опять же, не всегда применимо, но для онлайн игрушек, когда не хочется отпугивать пользователя регистрацией — самое то. собственно, это и есть игрушка =)
1) picamatic.com — они сразу пишут, что вы зарегистрированы =) идея в том регистрация привязывается к вашему компу (чтобы вас не перепутать с другим — ключом выступает значение, навечно лежащее в куках).
не всегда применимо, но шаблоны рвет
2) mybrute.com — у вас сразу спрашивают имя, и после этого вы можете пользоваться ресурсом. если хотите, чтобы эта учетная запись осталась за вами — нажимаете кнопочку «задать пароль».
опять же, не всегда применимо, но для онлайн игрушек, когда не хочется отпугивать пользователя регистрацией — самое то. собственно, это и есть игрушка =)
Мне непонятна метка «Логин\Емейл». Таки что вводить: логин или е-мейл?
Наклонная черта подразумевает ИЛИ.
Почему ИЛИ, а не И? Что вводить правильнее? Если я введу логин, то данные для подтверждения регистрации мне никуда не вышлют?
Ввод логина подразумевается попытку входа на сайт под уже существующей учеткой. Вводить можно и то, и другое, т.е. осуществить вход нам позволяет и логин, и емейл. А если вы на сайте впервые и знаете, что учетки у вас здесь нет, логично ввести адрес почты.
Но вопросы конечно хорошие, как раз те, что возникнут у большинства юзеров :)
Но вопросы конечно хорошие, как раз те, что возникнут у большинства юзеров :)
Как вам такой вариант? www.x-Strife.org/
Поле регистрации одно — емайл, на емайл приходит пароль. Дальше уже можно вписать другие поля.
Восстановление также возможно при введении одного емайла в логине…
Система письма пока не шлет, так что не ругайте.
Долго думал как-бы лучше сделать, решил что так.
Поле регистрации одно — емайл, на емайл приходит пароль. Дальше уже можно вписать другие поля.
Восстановление также возможно при введении одного емайла в логине…
Система письма пока не шлет, так что не ругайте.
Долго думал как-бы лучше сделать, решил что так.
Можно обойтись двумя блоками, вместо трех, точнее даже нужно. Ведь при регистрации человек обязательно должен указать свой пароль, который вы ему напомните подтверждающим письмом.
Кнопку «Забыл», наверное, можно убрать, т.к. если человек забывает пароль, он обычно пробует один из своих нескольких паролей, именно поэтому кнопку «Забыл» стоит поставить на 2-ой шаг, после отрицательного результат на проверку правильности пароля.
Итого, в ваше примере, меняем кнопку «Забыл» (точнее, переносим ее на второй шаг входа) на «Зарегистрировать» и убираем отдельное поле для регистрации.
Кнопку «Забыл», наверное, можно убрать, т.к. если человек забывает пароль, он обычно пробует один из своих нескольких паролей, именно поэтому кнопку «Забыл» стоит поставить на 2-ой шаг, после отрицательного результат на проверку правильности пароля.
Итого, в ваше примере, меняем кнопку «Забыл» (точнее, переносим ее на второй шаг входа) на «Зарегистрировать» и убираем отдельное поле для регистрации.
Идеальная форма регистрации — поле для воода мыла и кнопка сабмита.
Пароль генерится и высылается в письме.
Пароль генерится и высылается в письме.
Если кнопки «зарегистрироваться» нет вообще, то это может смутить пользователя. Может показаться, что регистрация закрыта, раз такой ссылки нет. Раз уж использовать какие-то инновационные методы, то, может, стоит отказаться от регистрации вообще? Ну, как-нибудь взять и отказаться.
Начал читать ваш пост в перерыве между кодингом одного проекта как раз в стадии организации формы авторизации. Идея понравилась и я ее сразу же реализовал. Спасибо!
Недавно пришла в голову аналогичная идея, и я ее даже реализовал в коде, правда испытания показали что форма получилась не удобная.
В итоге я пришел к форме из 4 полей. При заполненном поле E-Mail происходит либо регистрация, либо отправляется письмо для восстановления пароля. Проверяется адрес почты письмом с ссылкой, на которую нужно нажать. Если во время регистрации пользователь заполнил логин и пароль, то ему не придется их заполнять снова в форме профиля пользователя. После регистрации пользователь уже залогинен, и может работать с сайтом, но только пока не подтвердит адрес почты и не завершит регистрацию (необходим логин), его сообщения не будут никому видны. Авторизация происходит только при пустом поле адреса почты.
При этом, чтобы привлечь пользователей, я разрешил писать комментарии одновременно с регистрацией или авторизацией (там те же поля, разве что каптча показывается во второй форме). Получается что посетитель может сразу приступить к общению, и при этом он уже напишет что-то, то ему будет уже обидно потерять эту информацию, не завершив регистрацию.
Для ввода пароля нет поля подтверждения, ведь всегда можно посмотреть что вводишь (нажав на подчеркнутую ссылку «Пароль»), да и ошибка не страшна, ведь всегда можно восстановить пароль. Так же решил избавить пользователей от проблем ввода пароля не в той раскладке или включенном Caps Lock, просто проверяю три варианта пароля, с измененной раскладкой и регистром букв.
Каптча нужна для избавления от спама, в том числе чтобы нельзя было автоматически спамить пользователей функцией восстановления пароля. Так же если несколько раз неправильно ввести пароль, все последующие проверки пароля этого аккаунта будут закрыты каптчей, это исключает возможность подбора слабых паролей, разве что можно попробовать подобрать штуки три самых слабых у всех аккаунтов, когда подбирают не разные пароли у одного аккаунта, а один пароль у всех.
Ошибка ввода неправильного адреса электронной почты тоже не так страшна, подумаешь, уйдет письмо на подтверждение регистрации другому, глядишь так и еще кто-то зарегистрируется. А адрес почты можно исправить, пока пользователь залогинен (повторюсь, процедура регистрации сразу логинит польльзователя), он может изменить регистрационные данные, при изменении адреса почты будет отправлено новое письмо для подтверждения владения этим ящиком.
В итоге я пришел к форме из 4 полей. При заполненном поле E-Mail происходит либо регистрация, либо отправляется письмо для восстановления пароля. Проверяется адрес почты письмом с ссылкой, на которую нужно нажать. Если во время регистрации пользователь заполнил логин и пароль, то ему не придется их заполнять снова в форме профиля пользователя. После регистрации пользователь уже залогинен, и может работать с сайтом, но только пока не подтвердит адрес почты и не завершит регистрацию (необходим логин), его сообщения не будут никому видны. Авторизация происходит только при пустом поле адреса почты.
При этом, чтобы привлечь пользователей, я разрешил писать комментарии одновременно с регистрацией или авторизацией (там те же поля, разве что каптча показывается во второй форме). Получается что посетитель может сразу приступить к общению, и при этом он уже напишет что-то, то ему будет уже обидно потерять эту информацию, не завершив регистрацию.
Для ввода пароля нет поля подтверждения, ведь всегда можно посмотреть что вводишь (нажав на подчеркнутую ссылку «Пароль»), да и ошибка не страшна, ведь всегда можно восстановить пароль. Так же решил избавить пользователей от проблем ввода пароля не в той раскладке или включенном Caps Lock, просто проверяю три варианта пароля, с измененной раскладкой и регистром букв.
Каптча нужна для избавления от спама, в том числе чтобы нельзя было автоматически спамить пользователей функцией восстановления пароля. Так же если несколько раз неправильно ввести пароль, все последующие проверки пароля этого аккаунта будут закрыты каптчей, это исключает возможность подбора слабых паролей, разве что можно попробовать подобрать штуки три самых слабых у всех аккаунтов, когда подбирают не разные пароли у одного аккаунта, а один пароль у всех.
Ошибка ввода неправильного адреса электронной почты тоже не так страшна, подумаешь, уйдет письмо на подтверждение регистрации другому, глядишь так и еще кто-то зарегистрируется. А адрес почты можно исправить, пока пользователь залогинен (повторюсь, процедура регистрации сразу логинит польльзователя), он может изменить регистрационные данные, при изменении адреса почты будет отправлено новое письмо для подтверждения владения этим ящиком.
Я до сих пор не понимаю, почему так не сделают на всех сайтах? А еще — почему бы не сделать вход на уровне операционой системы? ведь в 90% случаев на сайты заходят со своих домашних и/или рабочих компьютеров. Т.е. зашел с такого компутера на новый сайт — автоматом тебя зарегистрировало под теми данными, под какими ты зарегистрировался в системе. Захотел изменить — всегда пожалуйста, залез в профиль и поизменял все что угодно. Захотел зайти под другим ником — выходи и заходи, если надо. Но большинству-то как раз и нужно без ненужной регистрации, попав на форум, блог или социальную сеть тут же писать свои писульки, не отходя от кассы. Впрочем, конечно, это добавит геморроя троллям, ну так ведь зато облегчит жизнь честным людям, разве нет? :)
а OpenID никому не нужен? и зачем вообще пароль, меня бесит придумывать разные пароли, пусть приходит на емал, и вообще зачем регистрация — капча и премодерация, антиспам-фильтры
А если хочу логин привязать к мылу?
В моем варианте авторизации не требуется вообще ничего, кроме куки. Единственный минус — придется эту куку всюду с собой таскать на флешке или помнить ее URL.
Кстати, некоторые браузеры позволяют держать в облаке свои закладки, куки, контакты и прочие ништяки. Насколько это безопасно? Ну, сейчас ведь многие почту в облаках держат, и ничего… А для 90% сайтов типа «зарегился чтобы скачать» это вообще пофиг.
Кстати, некоторые браузеры позволяют держать в облаке свои закладки, куки, контакты и прочие ништяки. Насколько это безопасно? Ну, сейчас ведь многие почту в облаках держат, и ничего… А для 90% сайтов типа «зарегился чтобы скачать» это вообще пофиг.
Тоже мне проблему нашли. Вот когда на одной странице должен быть быстрый вход/стандартная регистрация/вход через соцсети/регистрация через соцсети — вот это задачка.
П.С. В паре каментов видел мнение о том что пароли юзеру нужно генерить. Есть я на паре таких сайтов — проблемы с входом регулярно. Собственно, кажется, я из больше не посещаю, обилие альтернатив развращает )
П.С. В паре каментов видел мнение о том что пароли юзеру нужно генерить. Есть я на паре таких сайтов — проблемы с входом регулярно. Собственно, кажется, я из больше не посещаю, обилие альтернатив развращает )
UFO just landed and posted this here
Есть мнение, что это лет сто назад реализовано в Drupal. С логикой, минимализмом и всеми вытекающими.
С кучей вариантов: нужно ли активировать, нужно ли подтверждение администратора, какие нужны поля при первой регистрации, какие спросят при первом входе.
С кучей вариантов: нужно ли активировать, нужно ли подтверждение администратора, какие нужны поля при первой регистрации, какие спросят при первом входе.
Этой форме не хватает галочки «Зайти по OpenID». Нафига мне вообще регаться? У меня есть гуглопочта, пустите меня с нею и всё.
идеальная форма регистрации должна выглядеть так.
и точка.
и точка.
а сабмит зачем?
Забыли добавить, для кого эта форма будет «идеальной». Большинство пользователей, вы удивитесь, понятия не имеет об опенайди, опенапи и т.п. опенкунштюках.
И если я владею инет-магазом и борюсь за повышение регистраций и конверсии на единицы процентов и даже доли процентов, то классический механизм регистрации никогда, будучи в здравом уме, не выкину.
И если я владею инет-магазом и борюсь за повышение регистраций и конверсии на единицы процентов и даже доли процентов, то классический механизм регистрации никогда, будучи в здравом уме, не выкину.
вот у нас давненько такое homemoney.ua/register.aspx, только до конца не допиляли
Можно навязчиво показывать пользователю при первом входе на сайт надпись «Для регистрации наберите любые логин и пароль, и они будут закреплены за Вами». И создавать куку, что юзер уже заходил на сайт, и при повторном заходе сообщение уже не показывать.
А также для адаптации сделать ссылку «Регистрация», при нажатии на которую отобразится это же сообщение.
А также для адаптации сделать ссылку «Регистрация», при нажатии на которую отобразится это же сообщение.
Самая удобная регистрация – её отсутствие. :)
Что бы снизить входное сопротивление нужно всегда спрашивать с пользователя как можно меньше данных. Не более, чем нужно в данный момент. В будущем, он с удовольствием введёт всё остальное, если сервис окажется для него ценен.
Пример применения такого подхода – www.maremoto.ru/
Минимальная регистрация – просто просьба ввести мейл. На мейл уходит сгенерёный пароль, и письмо с инструкциями по работе с аккаунтом.
Спрашивать пароль – сильно тормозить пользователя. Особенно это важно для сервисов, чья аудитория компьютерные- и интернет-новички. Попробуйте провести простое юзабилити тестирование. Попросите вашего папу или маму завести почту на Яндексе. Как считаете, сколько времени это займёт? Вот попробуйте и сравните реальное время с вашими ожиданиями.
Что бы снизить входное сопротивление нужно всегда спрашивать с пользователя как можно меньше данных. Не более, чем нужно в данный момент. В будущем, он с удовольствием введёт всё остальное, если сервис окажется для него ценен.
Пример применения такого подхода – www.maremoto.ru/
Минимальная регистрация – просто просьба ввести мейл. На мейл уходит сгенерёный пароль, и письмо с инструкциями по работе с аккаунтом.
Спрашивать пароль – сильно тормозить пользователя. Особенно это важно для сервисов, чья аудитория компьютерные- и интернет-новички. Попробуйте провести простое юзабилити тестирование. Попросите вашего папу или маму завести почту на Яндексе. Как считаете, сколько времени это займёт? Вот попробуйте и сравните реальное время с вашими ожиданиями.
Sign up to leave a comment.
Размышления на тему: идеальная форма регистрации