Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 67
>> От ошибки страхует повторный ввод пароля.
Некоторые копипастом пользуются
Некоторые копипастом пользуются
идея грамотная
есть чекбокс
параноики на своих сайтах могут сделать по дефолту input — password и чекбокс на открытие пароля
оптимисты могут сделать наоборот
и волки сыты и овцы целы
я к примеру знаю пару сайтов где следовало бы сделать «параноидальный» ввод пароля и где вполне можно «оптимистичный»
есть чекбокс
параноики на своих сайтах могут сделать по дефолту input — password и чекбокс на открытие пароля
оптимисты могут сделать наоборот
и волки сыты и овцы целы
я к примеру знаю пару сайтов где следовало бы сделать «параноидальный» ввод пароля и где вполне можно «оптимистичный»
Кстати, ошибка возможна даже с повторным вводом пароля. Например был нажат капс или была выбрана не та раскладка клавиатуры.
Отображение пароля позволяет избежать этого.
Отображение пароля позволяет избежать этого.
Для некоторых пользователей повторный ввод пароля это такая-же сложная задача как повторная регистрация для Вас.
Интернет-кафе может и вымирают, а вот коллега за соседним столом вполне может увидеть.
Ну если сделать чекбокс с текстом «Скрыть пароль» и изначально он будет выключен, то вполне разумная идея.
Если ты на работе или в интернет-кафе, то по клику на чекбокс появляется второе поле и меняется text на password в input, а если нет, то -1 поле это очень хорошо.
Если ты на работе или в интернет-кафе, то по клику на чекбокс появляется второе поле и меняется text на password в input, а если нет, то -1 поле это очень хорошо.
Это можно довольно легко (по крайней мере легче, чем переписывать все сайты) решить на уровне браузера: виджет ввода пароля должен позволять показать или скрывать пароль.
Уверен, что уже есть такой юзерскрипт под Лису. :)
Уверен, что уже есть такой юзерскрипт под Лису. :)
например, вот: userscripts.org/scripts/show/46393
ИМХО поле PASSWORD несет важную семантическую нагрузку и категорически нельзя от него отказываться.
ИМХО поле PASSWORD несет важную семантическую нагрузку и категорически нельзя от него отказываться.
Т.е. поле confirm не надо заполнять?
А если валидация на стороне сервера не пропустит?
А если валидация на стороне сервера не пропустит?
Есть аддон…
проги-шпионы со скринграбом станут еще более популярны.
По мне идеальная форма регистрации — это ввод адреса эл. почты и кнопка регистрации.
Чего там пароль! Зачем делают подтверждение e-mail?
Также человек может ошибиться как не правильно введенный пароль. Так один раз, торопясь, зарегился на сайте и минут 20 ждал кода активации, пока не понял что, вероятно, ошибся символом, уже повторно зарегистрировавшись (не получив ошибку, что «данный имэйл уже использован для регистрации»).
Хотя самого бесит двойное введение пароля и имэйл. Тот кто торопиться он может и два раза ввести не правильно и пароль и имеэйл.
Хотя самого бесит двойное введение пароля и имэйл. Тот кто торопиться он может и два раза ввести не правильно и пароль и имеэйл.
Эээ… Простите, но моя лень ещё _никогда_ не давала мне повторно вбивать имейл — всегда копировал.
Да и выпадающий списочек уже давно к обоим полям появляется, если лень печатать)
Да и выпадающий списочек уже давно к обоим полям появляется, если лень печатать)
Ну это же редкая ошибка, т.к. человек видит вводимый e-mail.
С введением confirm email кол-во таких ошибок снизится. Зато это подтверждение вызовет раздражение у очень многих людей.
С введением confirm email кол-во таких ошибок снизится. Зато это подтверждение вызовет раздражение у очень многих людей.
Поддерживаю. Обычно ввожу в оба поля e-mail без ошибки, но один раз ошибся на платежном сайте. Срабатыванию блокировки по несовпадению полей порадовался :)
для отсева ботов.
ну раньше спасало, теперь все меньше
ну раньше спасало, теперь все меньше
особенно бесит, когда кликаешь на ссылку активации в письме, открывается сайт, говорит «спасибо, ваш е-мейл подтвержден» и после этого предлагает залогиниться
Подтверждение по емейл делают, чтобы знать сколько реальных емейлов в базе пользователей, и какие именно.
Закрывать пароль звездочками обязательно надо. Я, например, когда регистрируюсь, даже не обращаю внимания на то, что ввожу, пробегаюсь глазами по полям, и уже на автомате «Логин—Таб—Пароль—Таб—Снова пароль—Таб—Имейл». И если мой пароль виден, это вызывает дискомфорт даже дома.
И как сказали выше, особый бред — подтверждение имейла. Эту человеческую глупость понять мне не дано.
И как сказали выше, особый бред — подтверждение имейла. Эту человеческую глупость понять мне не дано.
К этому уже настолько привыкли, что открытый воспринимается несколько странно.
Не вашим, не нашим: галочку напротив поля ввода пароля «Показывать пароль», чтобы можно было в любой момент или при желании переключить в удобный режим.
нужно кнопку добавлять — «хватит держать меня за идиота, покажите мне мой пароль»
Зачем тогда вообще пользователь/пароль… Достаточно просто длинного ID пользователя…
Пароли, часто устанавливаются у «клиентов», самими клиентами. И они наверно не хотят чтобы кто-то краем глаза их увидел.
Совсем другое дело, это повтор ввода. Ну и что, что ошибся пользователь. email то он ввел. Если не сможет попасть всегда есть функция «напомнить пароль».
Я например за «отмену» повторного ввода пароля.
Совсем другое дело, это повтор ввода. Ну и что, что ошибся пользователь. email то он ввел. Если не сможет попасть всегда есть функция «напомнить пароль».
Я например за «отмену» повторного ввода пароля.
Я могу понять два скрытых поля для ввода пароля для регистрации. Но, хоть убейте, не пойму чем руководствуются люди требующие вводить пароль с подтверждением к уже существующим аккаунтам. За примером далеко ходить не надо:
Есть такой аддон для ФФ
А может сделать отображение последнего символа при вводе пароля на пару секунд? Таким образом пользователь будет видеть, что вводит, а подсмотреть будет сложно. Правда, возможны сложности с реализацией.
Дык в WinRARе есть нормальное решение при создании запароленных архивов — есть чекбокс, который переключает два обсуждаемых режима — либо видим пароль и вводим один раз, либо два раза — звездочками.
Я бы удовлетворился нечто таким:
Если в маскированное поле (type=«password») добавить специальный параметр (например, showpass=«enabled»), то в поле появится встроенный переключатель. Лайк зис:
Если параметр не указан, переключателя нет.
Если в маскированное поле (type=«password») добавить специальный параметр (например, showpass=«enabled»), то в поле появится встроенный переключатель. Лайк зис:
Если параметр не указан, переключателя нет.
спешить не стоит. Срытый пароль это атрибут безопасности для пользователя.
Если вы подходите к банкомату, вводите пароль, а он показывается — вы оглянетесь, судорожно нажмете несколько раз кнопку отмена и поскорее уйдете от такого банкомата.
С пользователями будет тоже самое. Отсутствие звездочек (кружечков...) насторожит пользователя и заставит думать что у этого сайта что-то с безопасностью.
Если же все же вы решили на своем сайте показывать пароль при регистрации, то галочка показывать пароль, дефолтно должна быть отключена.
Если вы подходите к банкомату, вводите пароль, а он показывается — вы оглянетесь, судорожно нажмете несколько раз кнопку отмена и поскорее уйдете от такого банкомата.
С пользователями будет тоже самое. Отсутствие звездочек (кружечков...) насторожит пользователя и заставит думать что у этого сайта что-то с безопасностью.
Если же все же вы решили на своем сайте показывать пароль при регистрации, то галочка показывать пароль, дефолтно должна быть отключена.
Когда я генерирую сложные пароли, трудные для запоминания я частенько перепечатываю их в свободном поле, зрительная память с успехом дополняет символьную.
В целом от кнопочки «показать пароль» я бы не отказался. Но большей части пользователей будет все равно.
В целом от кнопочки «показать пароль» я бы не отказался. Но большей части пользователей будет все равно.
Так, к слову замечу: если уж вам приходится копипастить логины/пароли, то сначала копируйте пароль, а потом копируйте логин. Потому что мало кто задумывается, что если пароль вставлять _после_ логина, то он останется в буфере обмена (если не заместится чем-то другим, конечно).
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Зачем маскировать пароль в INPUT.PASSWORD?