> Но — письмо может придти не сразу, а попасть на сайт прямо сейчас вы не сможете, а вам нужно было прямо сейчас — проходить процесс повторно? — большинство не станет. Они то и первый раз со слезами прошли весь путь.
Доставка письма никак не связана с необходимостью проходить более сложную процедуру регистрации.
И вы, как и отозвавшиеся выше, кто придерживается точки зрения полезности дублирования, исходите из предпосылки, что оно помогает.
К вам тот же вопрос: как именно дублирование помогает ввести верный пароль, а не просто одинаковый дважды, за счёт чего?
> Вам мб сменить просто, а вам никогда не звонили и не спрашивали знакомые как это сделать? И вы не рассказывали им занимательную сказку о том, что нужно нажать и куда ткнуть? :) Хотя очень надеюсь что ситуация эта скоро изменится.
Не поверите — ни разу.
А вот отвечать на вопросы «зачем оно скрывает пароль, когда я ввожу» и «зачем ещё раз, я же только что ввёл, что хотел?» приходится регулярно.
Как раз от таких простых пользователей, о которых вы пишите.
> Уж точно не больший. Вы сами это пару строчек назад сказали другими словами.
Больший. E-mail важнее пароля при регистрации, но необходимость вводить его дважды ничего не даёт, не приводит к правильности.
Чтобы пользователь вбил правильные данные, необходимо повысить его внимание при наборе и проверке введённого. Странно делать это распыляя внимание по дублирующим полям.
> Вы всегда выходите в сеть со своего компьютера? Или сразу отменяются интернет-кафе, компьютеры друзей, работа или жесткая плитика безопасности и куча других примеров, когда это невозможно?
Нет, не всегда.
Именно поэтому в тексте я пишу о том, что по умолчанию пароль стоит скрывать, но давать возможность его увидеть, как только пользователь захочет.
То же самое изображено на картинке.
> Да, ввожу руками, мне проще набрать строчку чем копипастить и выполнять другие пируэты. К тому же это будет проверка на верность и мне не нужно четко следить за правильностью ввода.
И вы считаете, что повторный ввод его руками помогает вам не ошибиться?
> Смысл повторного ввода не в повышении внимания. Его смысл в простом приеме значительного уменьшения вероятности ошибки. Например, вводя данные вы делаете описку в 5% случаев, какова вероятность сделать две одинаковые описки подряд чтобы система ее обнаружения не сработала? 0.05*0.05=0.0025=0.25%.
Если мы рассматриваем большое количество итераций ввода, то с ростом количеством итераций ввода правильность ввода будет стремиться к 100 %. Несмотря на опечатки.
А вероятность опечататься будет расти с каждым вводом.
Таким образом, два поля не помогают прийти к правильному паролю, а вероятность ошибки увеличивают. И проверяет сравнение не более чем две итерации на различие, опечатку.
Ну, насколько я могу оценивать это математически, с практически позабытым курсом.
> Форма дура, ага. (извините :))
Вы, хотите, чтобы форма искала описку в вашем пароле?
?%1Hj1 — Не подскажете где я ошибся? И она нет.
Именно об этом я и пишу в тексте.
Никакая автоматика не поможет найти ошибку, только указать, что два ввода отличаются.
Ну да, я опечатался.
В первом или втором случае.
А может вбил дважды неверный вариант — выше люди подтверждают такие ситуации — и никакие сравнения не помогли.
> Всего лишь забота о конфиденциальности (и камеры могут быть) и о верности вводимой информации, чтобы избежать неприятных новостей минуту спустя.
Выше я уже написал: пароль по умолчанию скрываем, это достаточный уровень безопасности и разумное действие. Но нет стандартных средств показа пароля, не заложено такого поведения поля, а нестандартный, тривиальнейший, делается, увы, редко.
> К тому же сделать ошибку в сложно пароле очень просто. Да хотя бы раскладкой.
Именно.
> А ведь пароль скрыт, помним зачем это нужно? — так вот двойной ввод — это компромисс.
Компромисс чего с чем?
Важно — скроем, хорошо.
Сложно — да сложно, показать не можем, вводи сложное вслепую дважды.
Я вижу не компромисс, а усложнение на ровном месте, вместо тривиального упрощения.
> т.е. первый раз ввести куда реальнее получается, а повторить уже «не могу»?
Именно.
Ведь при регистрации меня просят придумать сложный пароль.
Придумать его вслепую, да ещё и тут же повторить — непросто.
А если не придумать — провоцируют воспользоваться готовым, «набитым».
Повторяюсь, об этом написано в тексте.
> Скорость ввода паролей зависит целиком от необходимого уровня защищенности, который вы стараетесь поддерживать и никак уже не от одного повторяющегося поля. У всех эта процедура отличается, не нужно все равнять на себя.
Я не привожу исследований, а пишу о собственных соображениях. Ничего иного кроме равнения на себя в этом случае нет и быть не может.
Однако, я задаю вопросы, как действуют другие и пытаюсь понять, являются ли эти действия именно тем, чего хотели добиться разработчики, вводя дублирование и скрытие.
Являются ли все эти действия, от копирования до использования менеджеров, защитой?
Моё мнение — нет.
> Копипаст пароля отражает только ваш стиль использования формы, тут это к уже к теме «Наболело» а не к «хочу улучшить».
Мной, на основании моего опыта и паттернов действий, предложено два улучшения, вы их можете увидеть в тексте.
Вы с ними не согласны?
На основании чего вы делаете вывод, что я о наболевшем без попыток предложить как исправить?
Стараюсь строго соблюдать подход: что плохо, почему, как исправить.
Следуя ему построено изложение и в тексте.
> Кто набивал? Вы? Никогда не набивал пароли в редакторе и не копировал. Скрытие помогло не засветить пароль прохожему в парке.
Так точно, я.
Например, вчера нужно было придумать сложный пароль для почты.
Вбил 20 знаков в Блокноте, оценил, добавил ещё пару небуквенных символов, скопировал в поле, отправил человеку для которого ящик.
Про скрытие — уже написал выше.
> Сложность — дело каждого, и её поощряют другими способами, скрытие и повтор к ним не относятся никаким боком.
Относятся напрямую, строчкой выше — пример.
> Повтор как-раз избавляет нас от пристального разглядывания пароля, этим мы займемся в наших 5%.
Туда же, выше, про необходимость пристально поглядеть.
>Ну да, когда ты вводишь его с третьего раза — поневоле будешь внимателен и пару раз сотрёшь наполовину введённое, чтобы не увидеть снова гадкую надпись про несовпадение полей.
Наболело?
Неоднократно повторяется.
Стол от злобы не грызу, нет, но приятного мало.
> Действительно) Куда я без списка увлечений, особенно если введу «просто пароль» и имеил неверно
Ну там же стоит восклицательный знак, это ироничное высказывание.
Но в любой шутке, как известно — доля шутки.
>Ни одна из предполагаемых выгод не оправдалась.
Рассмотрите под другим углом
Я рассмотрел под таким.
Смотрите с другого — расскажите, как там?
> Пароль и имеил по-моему самые критичные в регистрации
E-mail. Только он.
> Поэтому писать что вот так вот неправильно, это бесит и вообще пользователей за людей не считают — это субъективно ваша ситуация, которую вы на 6 миллиардов раскидали.
Я нигде не писал, что это меня «бесит», я использовал иные термины с иным смыслом.
Надоело — да.
Пустые, рутинные действия, без подоплёки, исключительно потому, что так повелось.
Мне, как человеку, неприятно, что вместо более изощрённых механизмов, позволяющих упростить мне жизнь, жизнь упрощают железякам и кускам кода.
Автоматика должна помогать, а не подвергать на каждом шагу сомнению факт того, что я не верблюд.
Также, если вы внимательно почитаете текст, вы увидите, что там нет ни одного обобщения, a-la «все / никто» и речь идёт строго на примере моих собственных действий и соображений.
Если говорить не о тонкостях дублирования полей, а о регистрации в целом, то хорошей представляется простейшая форма:
На почту уходит письмо-подтверждение.
Заполнить всё остальное можно уже аутентифицировавшись на сайте.
Ошибка в адресе не страшна, пароль — генерируется сервером и меняется при необходимости в спокойной обстановке «личного кабинета».
Конечно.
Лучший контроль — внимательный осознанный ввод.
Ну и автоматика должна помогать, конечно: проверка адреса на соответствие формату, проверка существования домена / быстрая проверка по списку популярных сервисов почты.
Можно предусмотреть и другие страховки, позволяющие исправить ошибки, но не требующие дополнительных действий именно в момент регистрации.
Вы не сказали главного: каким образом, по вашему мнению, повторный ввод помогает избежать ошибок в том чтобы вбить нужный пароль (именно нужный, а не одинаковый дважды)?
На мой взгляд повторный ввод лишь страхует от того, что человек плохо запомнил только что вслепую придуманный пароль или с недостаточным уровнем автоматизма его вводит.
Самое лучшее для таких людей — просто увидеть пароль своими глазами.
Моя мама, наверняка, была бы счастлива всегда вводить пароли в открытую.
Нужно будет ей установить плагин для показа.
> Короткий пароль для большинства сайтов ввел 14 раз без ошибок
Вот оно — нужно вводить 15 полей!
Лично я, в зависимости от спокойствия обстановки, могу дать сбой при первом же вводе, пароль достаточно длинный, более 20 символов.
И очень не люблю перебивать.
> Сколько Вы, Автор, вывалили букв для передачи простой и ясной мысли?
Нет так много, как может показаться.
И, как можете видеть по комментариям, не такая уж она простая и ясная.
Лучше изложить в примерах, нежели быть обвинённом в поучительстве и многократно отвечать на вопросы.
К тому же, всегда готов к тому, что исхожу из неверных доводов и ошибаюсь в выводах.
Возможно, видя исходные положения рассуждений, меня кто-либо поправит и спасёт от заблуждений.
Проведите эксперимент: откройте текстовый редактор и начните печатать пароль или e-mail.
Раз за разом, с новой строки.
Обратите внимание как скоро опечатаетесь.
А пароль при этом ещё и скрыт.
В результате — ритуал: быстро и одинаково вбить излюбленный пароль.
Проверка моторики и памяти, не качества вводимых данных.
Дело в том, что, на мой взгляд, дублирование не выполняет тех функций, которых от него ожидают, в этом вся беда.
Происходит либо копирование — никакого эффекта, либо ручной ввод — вероятность ошибки растёт с каждым дополнительным вводом.
А часто браузер просто даст подсказку e-mail'а в поле.
В итоге, как и пишу — фарс, защиты нет, есть только минусы и усложнение.
Что до проверки e-mail и валидации форм — тут отдельный большой разговор.
Я не нервничаю.
У меня установлен плагин для показа пароля, я умею копировать и смотреть сохранённые пароли.
В случае чего, недолго и Firebug'ом залезть в код и сменить тип поля.
Удручает неоправданные усложнения, ради усложнений.
Зато потом, в случае ошибки, не надо будет запрашивать восстановление пароля :)
Пароль, зачастую, будет выслан.
После ввода, браузер предложит его запомнить и лично я соглашусь.
А вот восстановление, в моей практике, чаще приходилось делать из-за того, что вбивал дважды вслепую и забывал, какой именно вариант дежурного пароля вбил, особенно если с другой машины, например работа—дом.
То бишь, дублирование и скрытие не только не помогало — мешало.
Доставка письма никак не связана с необходимостью проходить более сложную процедуру регистрации.
И вы, как и отозвавшиеся выше, кто придерживается точки зрения полезности дублирования, исходите из предпосылки, что оно помогает.
К вам тот же вопрос: как именно дублирование помогает ввести верный пароль, а не просто одинаковый дважды, за счёт чего?
> Вам мб сменить просто, а вам никогда не звонили и не спрашивали знакомые как это сделать? И вы не рассказывали им занимательную сказку о том, что нужно нажать и куда ткнуть? :) Хотя очень надеюсь что ситуация эта скоро изменится.
Не поверите — ни разу.
А вот отвечать на вопросы «зачем оно скрывает пароль, когда я ввожу» и «зачем ещё раз, я же только что ввёл, что хотел?» приходится регулярно.
Как раз от таких простых пользователей, о которых вы пишите.
> Уж точно не больший. Вы сами это пару строчек назад сказали другими словами.
Больший. E-mail важнее пароля при регистрации, но необходимость вводить его дважды ничего не даёт, не приводит к правильности.
Чтобы пользователь вбил правильные данные, необходимо повысить его внимание при наборе и проверке введённого. Странно делать это распыляя внимание по дублирующим полям.
> Вы всегда выходите в сеть со своего компьютера? Или сразу отменяются интернет-кафе, компьютеры друзей, работа или жесткая плитика безопасности и куча других примеров, когда это невозможно?
Нет, не всегда.
Именно поэтому в тексте я пишу о том, что по умолчанию пароль стоит скрывать, но давать возможность его увидеть, как только пользователь захочет.
То же самое изображено на картинке.
> Да, ввожу руками, мне проще набрать строчку чем копипастить и выполнять другие пируэты. К тому же это будет проверка на верность и мне не нужно четко следить за правильностью ввода.
И вы считаете, что повторный ввод его руками помогает вам не ошибиться?
> Смысл повторного ввода не в повышении внимания. Его смысл в простом приеме значительного уменьшения вероятности ошибки. Например, вводя данные вы делаете описку в 5% случаев, какова вероятность сделать две одинаковые описки подряд чтобы система ее обнаружения не сработала? 0.05*0.05=0.0025=0.25%.
Если мы рассматриваем большое количество итераций ввода, то с ростом количеством итераций ввода правильность ввода будет стремиться к 100 %. Несмотря на опечатки.
А вероятность опечататься будет расти с каждым вводом.
Таким образом, два поля не помогают прийти к правильному паролю, а вероятность ошибки увеличивают. И проверяет сравнение не более чем две итерации на различие, опечатку.
Ну, насколько я могу оценивать это математически, с практически позабытым курсом.
> Форма дура, ага. (извините :))
Вы, хотите, чтобы форма искала описку в вашем пароле?
?%1Hj1 — Не подскажете где я ошибся? И она нет.
Именно об этом я и пишу в тексте.
Никакая автоматика не поможет найти ошибку, только указать, что два ввода отличаются.
Ну да, я опечатался.
В первом или втором случае.
А может вбил дважды неверный вариант — выше люди подтверждают такие ситуации — и никакие сравнения не помогли.
> Всего лишь забота о конфиденциальности (и камеры могут быть) и о верности вводимой информации, чтобы избежать неприятных новостей минуту спустя.
Выше я уже написал: пароль по умолчанию скрываем, это достаточный уровень безопасности и разумное действие. Но нет стандартных средств показа пароля, не заложено такого поведения поля, а нестандартный, тривиальнейший, делается, увы, редко.
> К тому же сделать ошибку в сложно пароле очень просто. Да хотя бы раскладкой.
Именно.
> А ведь пароль скрыт, помним зачем это нужно? — так вот двойной ввод — это компромисс.
Компромисс чего с чем?
Важно — скроем, хорошо.
Сложно — да сложно, показать не можем, вводи сложное вслепую дважды.
Я вижу не компромисс, а усложнение на ровном месте, вместо тривиального упрощения.
> т.е. первый раз ввести куда реальнее получается, а повторить уже «не могу»?
Именно.
Ведь при регистрации меня просят придумать сложный пароль.
Придумать его вслепую, да ещё и тут же повторить — непросто.
А если не придумать — провоцируют воспользоваться готовым, «набитым».
Повторяюсь, об этом написано в тексте.
> Скорость ввода паролей зависит целиком от необходимого уровня защищенности, который вы стараетесь поддерживать и никак уже не от одного повторяющегося поля. У всех эта процедура отличается, не нужно все равнять на себя.
Я не привожу исследований, а пишу о собственных соображениях. Ничего иного кроме равнения на себя в этом случае нет и быть не может.
Однако, я задаю вопросы, как действуют другие и пытаюсь понять, являются ли эти действия именно тем, чего хотели добиться разработчики, вводя дублирование и скрытие.
Являются ли все эти действия, от копирования до использования менеджеров, защитой?
Моё мнение — нет.
> Копипаст пароля отражает только ваш стиль использования формы, тут это к уже к теме «Наболело» а не к «хочу улучшить».
Мной, на основании моего опыта и паттернов действий, предложено два улучшения, вы их можете увидеть в тексте.
Вы с ними не согласны?
На основании чего вы делаете вывод, что я о наболевшем без попыток предложить как исправить?
Стараюсь строго соблюдать подход: что плохо, почему, как исправить.
Следуя ему построено изложение и в тексте.
> Кто набивал? Вы? Никогда не набивал пароли в редакторе и не копировал. Скрытие помогло не засветить пароль прохожему в парке.
Так точно, я.
Например, вчера нужно было придумать сложный пароль для почты.
Вбил 20 знаков в Блокноте, оценил, добавил ещё пару небуквенных символов, скопировал в поле, отправил человеку для которого ящик.
Про скрытие — уже написал выше.
> Сложность — дело каждого, и её поощряют другими способами, скрытие и повтор к ним не относятся никаким боком.
Относятся напрямую, строчкой выше — пример.
> Повтор как-раз избавляет нас от пристального разглядывания пароля, этим мы займемся в наших 5%.
Туда же, выше, про необходимость пристально поглядеть.
>Ну да, когда ты вводишь его с третьего раза — поневоле будешь внимателен и пару раз сотрёшь наполовину введённое, чтобы не увидеть снова гадкую надпись про несовпадение полей.
Наболело?
Неоднократно повторяется.
Стол от злобы не грызу, нет, но приятного мало.
> Действительно) Куда я без списка увлечений, особенно если введу «просто пароль» и имеил неверно
Ну там же стоит восклицательный знак, это ироничное высказывание.
Но в любой шутке, как известно — доля шутки.
>Ни одна из предполагаемых выгод не оправдалась.
Рассмотрите под другим углом
Я рассмотрел под таким.
Смотрите с другого — расскажите, как там?
Если сверху посмотреть, то снизу кажется, что сбоку ничего не видно?.. ©
> Пароль и имеил по-моему самые критичные в регистрации
E-mail. Только он.
> Поэтому писать что вот так вот неправильно, это бесит и вообще пользователей за людей не считают — это субъективно ваша ситуация, которую вы на 6 миллиардов раскидали.
Я нигде не писал, что это меня «бесит», я использовал иные термины с иным смыслом.
Надоело — да.
Пустые, рутинные действия, без подоплёки, исключительно потому, что так повелось.
Мне, как человеку, неприятно, что вместо более изощрённых механизмов, позволяющих упростить мне жизнь, жизнь упрощают железякам и кускам кода.
Автоматика должна помогать, а не подвергать на каждом шагу сомнению факт того, что я не верблюд.
Также, если вы внимательно почитаете текст, вы увидите, что там нет ни одного обобщения, a-la «все / никто» и речь идёт строго на примере моих собственных действий и соображений.
Оливковое — особенно непредсказуемо!
На почту уходит письмо-подтверждение.
Заполнить всё остальное можно уже аутентифицировавшись на сайте.
Ошибка в адресе не страшна, пароль — генерируется сервером и меняется при необходимости в спокойной обстановке «личного кабинета».
Правда, это уже повод отдельного разговора.
Отнюдь.
Считаете иначе, есть обоснование позиции — пожалуйста, высказывайтесь.
Вполне ведь может оказаться, что я заблуждаюсь, а масса профессионалов отчаянно борются с засильем глупости и делают так, спасая ситуацию в Интернете.
Конечно: нерадивость разработчиков.
Лучший контроль — внимательный осознанный ввод.
Ну и автоматика должна помогать, конечно: проверка адреса на соответствие формату, проверка существования домена / быстрая проверка по списку популярных сервисов почты.
Можно предусмотреть и другие страховки, позволяющие исправить ошибки, но не требующие дополнительных действий именно в момент регистрации.
На мой взгляд повторный ввод лишь страхует от того, что человек плохо запомнил только что вслепую придуманный пароль или с недостаточным уровнем автоматизма его вводит.
Самое лучшее для таких людей — просто увидеть пароль своими глазами.
Моя мама, наверняка, была бы счастлива всегда вводить пароли в открытую.
Нужно будет ей установить плагин для показа.
Вот оно — нужно вводить 15 полей!
Лично я, в зависимости от спокойствия обстановки, могу дать сбой при первом же вводе, пароль достаточно длинный, более 20 символов.
И очень не люблю перебивать.
Не склонен к оным.
Стилистика текста выбрана осознанно, чтобы чуть добавить живости.
В остальном текст, даже, флегматичный.
Нет так много, как может показаться.
И, как можете видеть по комментариям, не такая уж она простая и ясная.
Лучше изложить в примерах, нежели быть обвинённом в поучительстве и многократно отвечать на вопросы.
К тому же, всегда готов к тому, что исхожу из неверных доводов и ошибаюсь в выводах.
Возможно, видя исходные положения рассуждений, меня кто-либо поправит и спасёт от заблуждений.
Вот это ключевое.
А исходя из чего такое мнение?
Проведите эксперимент: откройте текстовый редактор и начните печатать пароль или e-mail.
Раз за разом, с новой строки.
Обратите внимание как скоро опечатаетесь.
А пароль при этом ещё и скрыт.
В результате — ритуал: быстро и одинаково вбить излюбленный пароль.
Проверка моторики и памяти, не качества вводимых данных.
Происходит либо копирование — никакого эффекта, либо ручной ввод — вероятность ошибки растёт с каждым дополнительным вводом.
А часто браузер просто даст подсказку e-mail'а в поле.
В итоге, как и пишу — фарс, защиты нет, есть только минусы и усложнение.
Что до проверки e-mail и валидации форм — тут отдельный большой разговор.
У меня установлен плагин для показа пароля, я умею копировать и смотреть сохранённые пароли.
В случае чего, недолго и Firebug'ом залезть в код и сменить тип поля.
Удручает неоправданные усложнения, ради усложнений.
Зато потом, в случае ошибки, не надо будет запрашивать восстановление пароля :)
Пароль, зачастую, будет выслан.
После ввода, браузер предложит его запомнить и лично я соглашусь.
А вот восстановление, в моей практике, чаще приходилось делать из-за того, что вбивал дважды вслепую и забывал, какой именно вариант дежурного пароля вбил, особенно если с другой машины, например работа—дом.
То бишь, дублирование и скрытие не только не помогало — мешало.
Решил поворчать.
Обычно достаточно нажать Ctrl + C при фокусе на окне с сообщением, чтобы текст оказался в буфере.
Границы, тени и отступы которой больше содержащихся пунктов меню.
Ладно хоть на весь экран эту дрянь не разворачивают.