Не умничайте с формами для входа

Автор оригинала: Brad Frost
  • Перевод
В последнее время меня начинает сильно раздражать авторизация на сайтах. Поскольку менеджеры паролей становятся более популярными, такие как 1Password (который я использую) и менеджер паролей Chrome (который я тоже использую), веб-сайтам важно учитывать этот факт.

Давайте рассмотрим некоторые шаблоны входа в систему, которые на мой взгляд не идеальны. А затем рассмотрим лучшие практики. TL;DR; Это страницы авторизации, которые просты, предсказуемы, на обычных страницах и дружат с менеджерами паролей.

Чего не надо делать


Вот некоторые примеры, которых я бы избегал.

Не помещайте авторизацию в модальные формы




Hertz и куча других сайтов помещают форму входа в модальное окно. У такого подхода две проблемы:

  • Дополнительные шаги для пользователя: «1. нажмите на кнопку меню, 2. выберите логин, 3. заполните форму» вместо перехода на страницу авторизации (через поиск, чат поддержки клиентов, закладку, менеджер паролей, напрямую, через основную навигацию) и заполнения формы.
  • Нет прямой ссылки на страницу, что может стать болью для службы поддержки (так как им приходится давать кучу инструкций, описанных выше, а не просто отправить человека по ссылке). Это также мешает работе менеджеров паролей, так как модальное окно изначально скрыто. У 1Password есть удивительная функция «Открыть и заполнить», позволяющая открыть сайт и заполнить форму входа своими учётными данными. Эта функция не работает с модальными окнами.

Не скрывайте поля




Сайт Delta скрывает поле «Фамилия». Я так понимаю, чтобы сделать интерфейс чище, введя элементы прогрессивного дизайна. Проблема в том, что поле является обязательным, а менеджеры паролей не могут автоматически его заполнить. Пользователи должны сначала заполнить и выйти из другого поля, чтобы появилось это. Просто одно дополнительное, ненужное препятствие, чтобы человек мог войти в систему.

Экран входа в MacOS таким же образом прячет поле пароля, чтобы «очистить» UI (и я также предполагаю, чтобы подтолкнуть пользователей к входу через TouchID), но эта чистота, на мой взгляд, может запутать людей.

Не шутите с магическими ссылками




Возможно, это началось с Slack, но теперь и другие программы, такие как Notion (который я люблю, кстати), отправляют на электронную почту временный пароль для входа в систему. Могу оценить хитрость этого шаблона, поскольку он избавляет от страданий несчастных пользователей, которым трудно запомнить ещё один пароль, и не нужно создавать всю необходимую инфраструктуру для восстановления забытого пароля. Но.

  • Эта схема невероятно утомительна. 1. Ввести email в форму входа. 2. Открыть новую вкладку или переключить программу. 3. Открыть почтовый ящик. 4. Найти сообщение от сервиса (если вы не отвлеклись на другие письма). 5. Открыть сообщение. 6. Скопировать пароль-абракадабру. 7. Вернуться на сайт. 8. Вставить туда абракадабру. 9. Отправить форму. Блин.
  • Это вообще не работает с менеджерами паролей, что невероятно раздражает. В дизайне мы много говорим о согласованности. Но речь идёт не только о согласованности в собственной экосистеме, но и со всем остальным интернетом, ёлки-палки.
  • Это заставляет пользователей осваивать новое поведение: пользователи выучили определённые шаблоны (вход, проверка, навигация и т. д.), многократно используя их во многих приложениях в течение многих лет. Я не говорю, что никогда не следует вводить новшества. Но важно признать, что пользователи приходят к вашему продукту с грузом заработанных знаний о том, как использовать интернет. Когда мы пытаемся стать слишком умными, то заставляем пользователей изучать новые шаблоны, что тормозит людей (по крайней мере, с самого начала).

Не разделяйте форму входа на несколько страниц








Shopify (ещё один мой любимый сервис) раздражающе разбивает логин на три отдельных экрана. Опять же, я могу понять мотивы: они не хотят сразу перегружать пользователя большим количеством информации. Я согласен с таким шаблоном в определённых случаях (например, в интернет-магазине обычно в несколько этапов вводятся платёжная информация, способ доставки и адрес, информация о кредитной карте и т. д.). Но зачем это делать для формы с тремя полями?

  • Для входа в систему добавляются ненужные шаги: это по-прежнему форма с тремя полями, но теперь пользователям приходится пробираться через три экрана. Несомненно, это замедляет людей.
  • Не работает с менеджерами паролей: менеджеры паролей могут заполнить только одно поле на странице.

Как делать


Что же делать веб-дизайнерам? Думаю, что скучная старая форма входа в систему просто прекрасна. Вот Harvest:



А вот WordPress:



Простой, лаконичный, предсказуемый дизайн. Совместим с менеджерами паролей. Всё на месте. Вот некоторые соображения:

  • Сделайте отдельную страницу для входа в систему: люди из поддержки смогут направлять клиентов на URL-адрес (domain.com/login), а не излагать кучу инструкций, где найти форму входа. Менеджеры паролей сохранят этот URL, одним нажатием кнопки открывают и автоматически заполняют поля.
  • Показывайте все необходимые поля: если для входа нужно ввести фамилию, сразу покажите это поле!
  • Поместите все поля на одну страницу: вход должен быть быстрым, а не ненужной канителью, растянутой на несколько страниц.
  • Не фантазируйте: может что и есть в этих волшебных ссылках и других изобретательных шаблонах входа, но следует учесть привычки пользователей в интернете. Положитесь на эту скучную, предсказуемую устоявшуюся практику.

Список не исчерпывающий. Я не коснулся таких вещей, как вход через соцсети или двухфакторная аутентификация. Высказывайте свои наблюдения о других неправильных шаблонах, если что-то встречалось.
Поддержать автора
Поделиться публикацией

Комментарии 137

    +13

    TL;DR;


    Менеджеры паролей часто не работают

      0

      На самом деле в статье речь о встроенном в браузере менеджере, а их использование не рекомендуется по ряду причин (начиная с кучки инцидентов безопасности, и заканчивая тем, что пароли нужны не только для вебсайтов и не только в данном браузере). Тот же Keepass умеет работать с многостраничными формами и скрытыми полями — в нём можно настроить последовательность, которую он отправит в браузер, а-ля: передать username, нажать Enter, подождать 1 секунду (пока подгружается вторая страница), передать password, нажать Enter. Но это ничего не меняет — намного удобнее, когда нет необходимости для отдельных сайтов задавать такого рода уникальные настройки.

        +1
        Не всех устраивает кипасс, и не все другие менеджеры умеют, как он.

        Да даже если вручную вводить, все это дико раздражает.
          +1
          Ну это на самом деле уже вопрос конкурентоспособности менеджеров паролей, не находите? Некоторые браузеры чем-то удобнее, некоторые антивирусы имеют более полную базу, некоторые менеджеры паролей умеют динамично заполнять данные.
            0
            то есть сайт может рассчитывать только на аудиторию с определенным менеджером паролей? не находите, что это весьма сильно сокращает аудиторию сайта
              0

              Ну конечно же, нет. Менеджер паролей предоставляет вам другую возможность авторизации на сайте, он больше ничего в себе не несёт. Сайт предоставляет вам контент, а если вам пришлось авторизовываться ради контента, значит он вам точно нужен (ну или не нужен, но вы об этом не знаете). Это вообще никак не влияет на аудиторию. На недовольство пользователей — да, но это другое.

                0

                Доход сайта напрямую зависит от удобства использования сайта. Сейчас почти на все есть аналоги, и вместо того чтобы мучаться с авторизацией я пойду на другой сайт и тем самым унесу с собой их деньги. Это в первую очередь их проблемы, это они зарабатывают на мне деньги. Это у них цель сделать сайт, чтобы было мне удобно.
                А с подходом кому нужно, тот сам нас найдёт и придет бизнес долго не живёт или прозябает где-то на дне.
                Да, сложность с формой регистрации может отпугнуть пару процентов аудитории, но для некоторых сайтов эти пара процентов это миллионы людей, а для некоторых у кого аудитория очень маленькая каждый человек на вес золота.

                  0
                  Ну например доход интернет-магазина напрямую зависит от цен на товары в этом магазине. «Купи у нас со скидкой, и получи купон на скидку!» — и толпу хомчков не остановит никакая авторизация или регистрация.
                  Примеров тому масса, в топ-10 магазинов в том числе.

                  А мы с вами, господин Jacen11, не являемся ЦА таких сайтов. А те сайты, которые мы вынуждены посещать, не зарабатывают на нас. Вооот.
          +2
          На самом деле в статье речь не о встроенном в браузере менеджере, а о каком то другом (возможно 1pass про который там мельком упоминается). По крайней мере в хроме менеджер паролей решает все озвученные проблемы. Но да, сабмитить формы придется вручную.
            0
            Тот же Keepass умеет работать с многостраничными формами и скрытыми полями — в нём можно настроить последовательность, которую он отправит в браузер, а-ля: передать username, нажать Enter, подождать 1 секунду (пока подгружается вторая страница), передать password, нажать Enter.


            Безусловно, только это тоже дополнительные костыли. Я много использую KeePass в работе, постоянно сталкиваюсь с необходимостью подстраивать подобные последовательности и каждый раз это тормозит и раздражает. Там, где всё могло бы просто работать «из коробки», приходится тратить по пять минут на отладку последовательности автовхода. Часто этим заниматься просто некогда/лень.

            Я уж молчу, что огромная масса пользователей заниматься подобным в принципе не захочет.
              0
              Плагин для Firefox под названием Kee часто делает это безо всяких настроек, приходится только «Далее» нажимать, что, конечно, раздражает, но жить можно.
            +9
            Из широко известных сервисов первым спрашивать логин и пароль на разных экранах стал, кажется, Скайп.
            Ненависть, других слов у меня просто нет.
              +11
              Google так делает, насколько я помню.
                +14

                Если я правильно понимаю механику, у гугла есть на то причины. У него реально двухстадийная операция. Сначала, по имени он определяет домен пользователя, относится ли он к Business Suite, а потом уже вычитывает политики авторизации (двухфакторка, экспайр пароля, наличие смартфона и подобное) и в зависимости от этого формирует следущий шаг, который может сильно отличаться от случая к случаю.

                  +1
                  Оу, это многое обьяснает, спасибо.
                    0

                    а что мешает спросить логин и пароль на одной форме, а все вышеперечисленное сделать в фоне проверить пароль (если надо) и, при необходимости, дозапросить остальное?
                    Есть сильное подозрение, что подавляющее большинство пользователей остаётся на самой простой схеме логин+пароль.

                      0
                      Вероятно ввод пароля требуется не во всех сценариях.
                        +2

                        Есть сценарии, когда форма пароля не появится вообще. Это разные сценарии лока аккаунта. Наверное можно было спрашивать пароль в любом случае, а потом отшибать, но видать им кажется это лишним.

                          0
                          Сделать для них отдельную форму логина?
                            +1
                            либо сделать поле пароль не обязательным для сабмита формы. и уже на втором шаге проверять нужно ли что-то дозапрашивать.
                          +2
                          Потому что пароль может не понадобиться. Вместо этого гугл может вообще на сторонний сайт для логина переадресовать. Получается, что человеку придется два раза вводить одно и то же.
                          0
                          Скайп юзает аутентификацию Майкрософта, поэтому к нему применимы точно те же причины.
                            +2
                            Гугл так сделал, потому что у него бизнес-процесс сложный, а все остальные повторяют, как дурачки, хотя у них ничо сложного нет)))
                            +1
                            Но раньше было на одной странице.
                              –1
                              Раньше он мелкомягким не принадлежал.
                            +2

                            Насколько я знаю, такой вход обусловлен объединением учёток из разных источников. В зависимости от формата логина используются разные авторизационые формы

                            0
                            Можно как-то подменить скрипты или стили, чтобы можно было продолжать сохранять пароли в браузере?
                              +3
                              ничего не мешает помимо попап формы сделать и отдельную страничку с логином. и для службы поддержки и для редиректа, когда юзер входит не авторизованным в зону где она необходима.
                              Менеджер паролей в хроме как минимум заполняет скрытые формы. Открываются они все таки отзывчивей.
                                0
                                Еще знаки в поле ввода раздражают, написано телефон или логин:

                                пчелки1
                                image


                                И стоит знак вопроса с пояснением, под которым сложно кликнуть в значок заполнения от LastPass (да это можно сделать из другого места, но тем не менее с формы было бы быстрее):

                                пчелки2
                                image


                                Блин, ну хочется сделать подсказку, — вынесете её за пределы формы (вон у кнопки войти в самый раз будет), а саму форму можно сделать короче, — с неё не убудет. Хорошо, недавно сделали, что этот символ исчезает при :focus.

                                Но пароль, опять же, надо вводить в следующем окошке и там при :focus символ показать-скрыть пароль не исчезает и лично у меня не хватает ловкости, чтобы попасть мышкой в значок заполнения там и приходится идти более длинным путём:

                                пчелки3
                                image
                                image


                                Ну что мешает вынести за форму, я не понимаю. Нет, я согласен, что всякими менеджерами паролей пользуется безусловное меньшинство, но как-то это всё…
                                  +7
                                  Мне кажется LastPass должен заботиться о том как он выглядит на странице, а не сайты
                                    0
                                    Понаписали то, понаписали, аж целая ветка.

                                    Есть стандарт форм и делать их по-человечески никто не мешает. Или давайте сайт будет делать вертикальные или вообще с наклоном черные формы без отображения символов, а остальные подстраиваются? Чего нет то? А — Адекватность. С — стандарты.

                                    Вот гугл, они что, глупые и подстраиваются под ластпасс? Нет, они просто нормально верстают формы:

                                    image

                                    Никаких проблем с никакими значками нет и впомине. А вот это вот «пусть весь мир подстраивается под нашу унылую верстку», — это бред.
                                    +1

                                    При всем уважении, менеджер паролей это все-таки довольно экзотичный класс софта.
                                    Понимаю, что среди аудитории хабра намного более популярный, но в общем масштабе довольно редкий. Плюс в самом парке пасс-менеджеров каждый дышит как он слышит и особой стандартизации нет.
                                    Поэтому совсем непонятно почему пчелки, букинг или кто-либо ещё должны подстраиваться под неумейки каких-то экзотических зверюшек?

                                      0
                                      Плюс в самом парке пасс-менеджеров каждый дышит как он слышит и особой стандартизации нет.

                                      KeePass делает так же, значок ровно в той же позиции.
                                      0
                                      У меня тоже ластпасс и это однозначно его косяк
                                        +2
                                        Ох… Увидел пчелайн и не смог удержаться.
                                        Знаете сколько этапов нужно что бы войти в личный кабинет домашнего интернета привязанного к тарифу «всё»?
                                        1) Телефон или Логин


                                        2) Пароль


                                        3) Логин и пароль, попытка 2


                                        При этом между формами по 2-3 редиректа и ожидание в 2-5 секунд.
                                        Ну и как вишенка на торте — в любой момент авторизация может зафейлится и придётся начинать сначала.
                                        А после нескольких попыток ещё и с капчей.

                                        Ю — Юзабилити ***.
                                        +2

                                        Ещё можно упомянуть злобные капчи. Хотя это вообще отдельная тема.
                                        Логин, пароль, а теперь докажи, что ты не робот. Пройди тест Тьюринга.
                                        Особенно гугловские знаки-машинки. Очень стимулирует закрыть сайт и больше не возвращаться.
                                        Кстати, есть какие либо боты или скрипты, для прохождения этой гадосьи автоматически?

                                          +1

                                          Нет, потому что это сложные картинки. Гугл как раз вас и использует для обучения своих алгоритмов

                                            0
                                              0
                                              Ну так их ставят не от хорошей жизни, значит боты задолбали.
                                              +2

                                              Переводчику конечно же спасибо за труды, но вот с автором не согласен в некоторых моментах, я согласен что советы автора делают авторизацию более удобной при использовании менеджеров паролей. Но не нужно забывать, что каждое решение имеет предпосылки и решает какую-то задачу: усложнение брутфорса или ещё чего там. Иногда требуется компромис между удобством и решением некоторых задач.

                                                +3
                                                Боюсь, по большей части такие формы решают задачу типа «Нужно что-нибудь выкатить, чтобы получить премию».
                                                  0

                                                  мне кажется, что не за премию, а чаще "сделайте чтобы было большое просмотров страниц и увеличилось время на сайте за посещение")

                                                –2
                                                Думаю стоит посмотреть в реализацию менеджеров паролей а не в веб.

                                                По ряду причин:
                                                1) Веб существует давно и все не побегут переписывать свои сервисы чтобы менеджерам было удобнее
                                                2) Гугл предоставляет свой менеджер, который (по крайней мере у меня) прекрасно справляется и с постраничной и с модальной формами
                                                3) Это удобно для компаний — пользователя, который запутается в постраничной форме едва ли удастся найти
                                                4) Многие крупные компании используют подобное (гугл, яндекс, скуп и тд.)
                                                5) Это удобно для пользователей

                                                По поводу 5 пункта отдельный аргумент:

                                                #1 — Модальное окно
                                                Представим вы посещаете агрегатор товаров со сравнением цен с разных площадок и кэшбэком. Вы долго бродите по страницам, открываете кучу вкладок и вот вы выбрали тот самый товар, который вы хотите приобрести. Но, чтобы получить кэшбэк надо войти на сайт. Вы переходите по ссылке в хэдере, логинитесь/регистрируетесь, снова ищите этот товар чтобы купить его.
                                                1. Как решается это в веб сейчас без модального окна:
                                                  • Добавляется querystring с uri редиректа — удобно, но слетает после перехода по любой ссылке на сайте.
                                                  • Пишется в куки последний посещенный товар — удобно только до того момента пока вы не передумаете покупать этот товар. Вы перехотели брать товар, но сайт вам понравился — погружаете ноутбук в сон и идете спать (без закрытия браузера); На следующий день открываете ноутбук, регаетесь и вас кидает на предыдущий товар даже если предварительно вы ходили например посмотреть условия пользования или на главную. Да и выглядит это как баг, а не как удобная фича.
                                                    Хотите добавить кукам время жизни? — пожалуйста. Но я ведь могу отойти и потом не получить редирект на старый товар. То есть работа данного метода не равна 100%

                                                2. Проблемы при этом:
                                                  • не удобно;
                                                  • устарело;
                                                  • лишний трафик для загрузки хтмл (особенно на мобильных устройствах);
                                                  • долго для пользователя;
                                                  • Что дает модальное окно:
                                                    • Отсутствие перезагрузки страницы (меньше трафика)
                                                    • Быстрее работает сайт (опять же все сводится к загрузке страницы и отработке всех скриптов)
                                                    • Не теряется найденный товар. Поместил в хэдер — логин и регистрация работает с любой страницы. Как следствие: где зарегался — там и остался



                                                  #2 — Постраничная форма
                                                  Простой интернет-магазин но без постраничной формы. Требует много полей
                                                  1. Как решается это в веб сейчас без постраничной формы:
                                                    • Создается огромная форма
                                                    • Пользователи вводят поля друг за другом и жмут «далее»
                                                    • Пользователи вводят поля на одной странице и жмут «далее»
                                                    • Сервер обрабатывает — выдает ответ.

                                                  2. Проблемы при этом:
                                                    • не удобно — слишкам многа букав Очень много полей (адрес, индекс, фио, паспортные данные и тд)
                                                    • пугает — большое количество полей на одной странице могут отпугнуть пользователя. В результате он бросит это дело;
                                                    • не качественная обработка ошибок (не всегда сразу понятно чего на сайте не хватает, что надо исправить. Особенно если у программиста который писал — руки не из того места растут такой дизайн или тз);
                                                    • увеличивается человеческий фактор из-за нагруженности страницы;
                                                    • Что дает постраничная форма:
                                                      • снижение нагрузки на пользователя со стороны сайта
                                                      • увеличение конверсии (меньше полей на одной странице меньше отпугивают)
                                                      • уменьшение человеческого фактора (так же путем снижения нагруженности страницы)
                                                      • меньше запутывает пользователя — постраничная форма понятнее пользователю.



                                                    На мой взгляд модальные окна и формы в них видны в хтмл. А значит их можно заполнить.
                                                    Да и вообще не думаю что менеджеры должны быть привязаны к дизайну. В таком случае они уж слишком сильно ограничивают компании. Может на сайтах перестать менять дизайн из-за них? А то мало ли — слетит все. Если бы так все думали — мы бы до сих пор сидели с дизайном 2000-х.
                                                    По-моему, раз уж менеджеры работают с приложениями и сайтами, необходимо улучшать их. Они должны подстраиваться под разный дизайн. И тогда не будет таких проблем.

                                                    Просто согласно статье, автор хочет, чтобы гугл подстроил свою форму аутентификации ( у них постраничная ) под менеджеры паролей.

                                                    Буду рад услышать ваши доводы в поддержку статьи.
                                                  +6
                                                  Отсутствие перезагрузки страницы (меньше трафика)
                                                  Враки. Теперь код для формы авторизации таскается за мной каждую страницу (больше трафика).
                                                  Быстрее работает сайт (опять же все сводится к загрузке страницы и отработке всех скриптов)
                                                  Опять неправда. Теперь мне нужен ещё один скрипт (ага, на странице и так уже обвешанной всякими метриками, тоже наверно для скорости), который ещё нужно чтоб загрузился и выполнился, что срабатывает не всегда и теперь мне надо обновить всю страницу (больше трафика, увеличенное время ожидания результата).
                                                  пугает — большое количество полей на одной странице могут отпугнуть пользователя. В результате он бросит это дело;
                                                  А ещё пользователя отпугивает бесконечное «Далее-Далее-Далее», где на каждой странице просят что-то ещё заполнить (сначала только логин/пароль, потом ФИО, потом адрес и всю родословную — желания сайта растут с каждой страницей, моё желание падает быстрее). Лично я так не делаю только если уж очень нужно попасть на сайт (заполнение анкеты на получение визы). В случае магазина — не проблема уйти в другой.
                                                  Одна страница: я могу прикинуть сколько это времени займёт и найти его.
                                                    0
                                                    Теперь код для формы авторизации таскается за мной каждую страницу (больше трафика).

                                                    А он разве не должен быть закэширован?
                                                      0
                                                      Вероятность этого ненулевая.
                                                        0
                                                        А с чего бы, если в 99% случаев модалки это скрытый div?
                                                        0
                                                        Враки. Теперь код для формы авторизации таскается за мной каждую страницу (больше трафика).


                                                        Все скрипты кэшируются при первой загрузке этого скрипта (для чего и делают билд фронтенда)

                                                        Опять неправда. Теперь мне нужен ещё один скрипт (ага, на странице и так уже обвешанной всякими метриками, тоже наверно для скорости), который ещё нужно чтоб загрузился и выполнился, что срабатывает не всегда и теперь мне надо обновить всю страницу (больше трафика, увеличенное время ожидания результата).


                                                        Какой скрипт у вас грузится каждый раз заново? кроме конечно метрик.

                                                        По поводу перезагрузки страниц: избавиться от перезагрузки страниц помогает приложение с клиентским рендерингом (ну например create-react-app). Это позволяет однажды загрузить все скрипты и стили при первой загрузке сайта. После чего это все кэшируется. В результате у вас нет (вообще нет) перезагрузки страниц в браузере. И это позволяет выиграть в скорости. Сразу видно, что вы этими технологиями не особо интересуетесь.
                                                          +1
                                                          И это позволяет выиграть в скорости.
                                                          Или проиграть, когда под грузом скриптов страница работает медленнее, чем если бы перезагружалась.
                                                            0
                                                            вероятно вы не веб-разработчик. скрипты на клиенте выполняются быстрее по одной причине — не прилетает большая куча хтмл. Так же при перезагрузке страницы после того как прилетит весь хтмл — должны отработать скрипты.

                                                            в итоге скорость чисто клиентского приложения выше чем при сервером рендере.

                                                            и к тому же для реализации подобных приложений используются библиотеки и фреймворки такие как react и vue. Они имеют виртуальную модель страницы, что позволяет им обновлять только то, что действительно изменилось. за счёт этого скорость вырастает. единственное когда клиентское приложение уступает серверному рендеру — первая не кэшированная загрузка сайта (грузит все скрипты).
                                                              0
                                                              в итоге скорость чисто клиентского приложения выше чем при сервером рендере

                                                              Это если у клиента достаточно мощное железо, в противном случае часто всё печально.
                                                                0
                                                                Это если у клиента достаточно мощное железо, в противном случае часто всё печально.


                                                                Не совсем так. Как я уже говорил — обновляется только то, что изменилось. В итоге рендер страниц на клиенте почти всегда рендерит лишь часть.
                                                                И если вдруг у клиента не хватит мощности процессора на document.createElement('div') — то вообще не понимаю с чего он сидит.

                                                                Я профессионально занимаюсь разработкой и бэкенда и клиента на реакт. И самое долгое там — передача информации от сервера к клиенту ( в виде json ). На мобильных телефонах это работает прекрасно. На планшетах тоже. Да что там? я и на электронной книге запускал (правда с электронными чернилами не проходит такое. Но тут уже особенности реализации ее). Скорее ты браузер не запустишь на устройстве с таким железом о котором ты говоришь.

                                                                Я понимаю, может ты смотришь в сторону маил.ру и вк. Там — да. Все лагает. Но это единичный случай. ФБ использует реакт, LinkedIn тоже. Гугл использует ангуляр для своих сервисов (тот же рекламный кабинет на нем и почта новая).
                                                                  +2
                                                                  Я тоже занимаюсь разработкой, только больше с уклоном в серверный рендеринг html.

                                                                  Да, когда необходимо избавиться от необходимости перезагрузки страницы (к примеру, чтоб музыка не переставала играть при переходе по страницам сайта или когда реально необходимо постоянно частично перезагружать часть информации страницы) Ваш подход оправдан.
                                                                  В остальных же случаях это усложнение ради усложнения.
                                                                  Браузеру всё равно ждать ответ сервера, хоть в виде html, хоть в виде json, только в последнем случае ему потом ещё необходимо самому рендерить html на высокоуровневом языке (и тратить энергию на это, что критично для мобильных устройств) и уже только после этого подгружать новый контент для страницы (к примеру уникальные картинки для каждой из страниц).

                                                                  Экономии трафика тут как таковой нет, т.к. объём html на фоне общего веса страницы минимален, да ещё и пережимается сервером перед отправкой, а весь остальной контент кешируется, если грузится неоднократно.

                                                                  На слабых устройствах, да ещё и при слабом канале разница порой очень заметна.

                                                                  К примеру, мой прежний телефон (1080 разрешение, но при этом довольно слабое железо) от самостоятельного рендеринга страниц через небольшой промежуток времени становится тёплым, а батарейка улетает на глазах.

                                                                  + При рендеренге страниц на клиенте страдает поисковая оптимизация, что зачастую критично.
                                                                    0
                                                                    мобилки — понятно. Но они постоянно наращивают свои мощности и потому это уже не имеет значения.

                                                                    SEO — отдельный разговор. И для него есть свои решения: пререндер, специальные пакеты для динамического редактирования хедера и тд
                                                                      +1
                                                                      мобилки — понятно. Но они постоянно наращивают свои мощности и потому это уже не имеет значения.

                                                                      Если Ваш сайт не нацелен на узкую категорию пользователей, то имеет значение.
                                                                      То, что топовые устройства наращивают свои мощности не означает, что перестают выпускаться устройства со слабым железом. И люди не перестают покупать их.
                                                                      Не говоря уже о том, что многие просто используют свои старые аппараты и не видят смысла их менять, так как они их всем устраивают.
                                                                    0
                                                                    тот же рекламный кабинет на нем и почта новая
                                                                    Почему тогда старая почта у него работает на порядок быстрее? ФБ, кста, у меня тормознее, чем ВК.
                                                                  0
                                                                  вероятно вы не веб-разработчик.

                                                                  Как раз он самый.
                                                                  скрипты на клиенте выполняются быстрее по одной причине — не прилетает большая куча хтмл.

                                                                  HTML парится браузером, который написан на компилируемом языке и высоко оптимизирован для этой задачи.
                                                                  Так же при перезагрузке страницы после того как прилетит весь хтмл — должны отработать скрипты.

                                                                  И если их мало, это происходит весьма быстро.
                                                                    0
                                                                    HTML парится браузером, который написан на компилируемом языке и высоко оптимизирован для этой задачи.


                                                                    Спасибо за теорию. Я говорю о скорости передачи данных а не о скорости отображения полученного хтмл

                                                                    И если их мало, это происходит весьма быстро.


                                                                    Вы не работали с крупными проектами? или все писали на хтмл? Я и сам одно время писал почти все на хтмл и css. Да, в скорости одной страницы выигрываю, но в конечном счете — нет. Я уже об этом говорил. Может вообще все без жс писать? Как раз все в плюсе: менеджеры, поисковые боты, пользователи. Но в минусе — функционал
                                                                      0
                                                                      Как раз все в плюсе: менеджеры, поисковые боты, пользователи. Но в минусе — функционал

                                                                      А каждому ли заказчику нужен функционал в ущерб поисковой оптимизации и удобству пользователей?
                                                                        0
                                                                        Я говорю о скорости передачи данных а не о скорости отображения полученного хтмл

                                                                        Ну и сколько же их экономится при клиентском рендеринге?
                                                                        или все писали на хтмл?

                                                                        Что значит писать на HTML? Я работаю с движками, где используются шаблоны.
                                                                        Да, в скорости одной страницы выигрываю, но в конечном счете — нет.

                                                                        Я понимаю, если бы вы продвигали серверный пререндеринг для первой страницы, а дальше скрипты. Но я от вас этого не услышал, ощущение, что вы об этом и не слышали.
                                                                        Я уже об этом говорил. Может вообще все без жс писать?

                                                                        К чему доведение до абсурда?
                                                                        Но в минусе — функционал

                                                                        Для 95% сайтов совершенно не нужный функционал.
                                                                        0
                                                                        Как раз он самый.

                                                                        Веб-разработчик, который говорит что страница под грузом скриптов работае медленнее, но не учитывает тот факт что при перезагрузке — скрипты обрабатываются после того как страница загружена, а при работе с клиентским рендерингом — мгновенно
                                                                          +2
                                                                          при работе с клиентским рендерингом — мгновенно

                                                                          Не мгновенно, вместо этого идёт рендер всей страницы на js, что для слабых устройств накладно.

                                                                          + При нормальной оптимизации обычной html страницы (вынесение скриптов в конец страницы и т.д.) она начинает рендериться и отображаться пользователю ещё до того, как прогрузятся и отработают все второстепенные скрипты.
                                                                            +1
                                                                            Ага. Только при перезагрузке скрипты отрабатывают после того, как страница начала отображаться. У пользователя уже есть сайт, который он может скроллить и читать, если вы конечно не из тех, кто пихает синхронное скрипты в head. А про «мгновенность» клиентского рендеринга уже отписали.
                                                                      0
                                                                      Ситилинк: div id=«authorization_popup» где тут закешировано? Это вместо обычного a href="\login". Да, это текст и он будет ужат при передаче, но всё же.
                                                                      Какой скрипт у вас грузится каждый раз заново?
                                                                      Где я написал про каждый раз? А страница наверняка динамическая, в каше не лежит, загружать через интернет.
                                                                      избавиться от перезагрузки страниц помогает
                                                                      Не помогает. Если страница периодически тупит и не реагирует, то единственный способ её быстро реанимировать — перезагрузить её. Делать приложение с клиентским рендерингом — сделать ещё хуже.
                                                                      Сразу видно, что вы этими технологиями не особо интересуетесь
                                                                      Зато мне приходится ими пользоваться и я не в восторге от всех этих ваших приложений на JS в браузере.
                                                                    0
                                                                    По хорошему в пункте с модальными окнами всё должно отрабатываться грамотной работой с сессиями. Да, это всё те же куки, но куда же без них. Собственно, запись важной информации в параметрах сессии должна всё решать: и какие категории он просматривал, и что дольше всего изучал, и всё прочее. А дальше уже бэк, исходя из всего этого, должен разбираться, куда отправить пользователя после регистрации/авторизации. За счёт того, что это предлагает максимальную бесшовность процесса, так уже почти все крупные конторы делают, даже опуская всякие гуглы и яндексы, которые в принципе сбором даты себе на хлеб зарабатывают.
                                                                      +2
                                                                      5) Это удобно для пользователей

                                                                      Нет. Вместо даже заполнения двух полей руками и нажатия отправить я должен заполнить поле, переключится на мышку для нажатия далее, заполнить ещё одно поле и уж тогда только авторизоваться.
                                                                      Что дает постраничная форма:

                                                                      Вызывает тонны ненависти. Особенно когда начинают вымогать номер телефона на последнем шаге, мол, раз уж потратил кучу времени на заполнение других полей, то бросать будет жалко. НЕНАВИСТЬ! Использую магическую комбинацию Ctrl+W для прекращения этого безобразия.
                                                                      Да и вообще не думаю что менеджеры должны быть привязаны к дизайну.

                                                                      Они не привязаны к дизайну. Они привязаны к разметке. Нужны человеческие input с человеческими name.
                                                                        –1
                                                                        Нет. Вместо даже заполнения двух полей руками и нажатия отправить я должен заполнить поле, переключится на мышку для нажатия далее, заполнить ещё одно поле и уж тогда только авторизоваться.


                                                                        Что мешает нажать энтер?

                                                                        Вызывает тонны ненависти. Особенно когда начинают вымогать номер телефона на последнем шаге, мол, раз уж потратил кучу времени на заполнение других полей, то бросать будет жалко. НЕНАВИСТЬ! Использую магическую комбинацию Ctrl+W для прекращения этого безобразия


                                                                        Полностью твое право закрыть вкладку. Никто не заставляет продолжать. Я говорил о конверсии для компании. И если тебе не нравится — не значит что доход от этого не увеличится. Не все так быстро сгорают как ты.

                                                                        Они не привязаны к дизайну. Они привязаны к разметке. Нужны человеческие input с человеческими name.


                                                                        Ой. А может перестанем использовать жс вообще? реакт тот же. Спецом под рукожопов, которые не могут написать менеджер нормально. Как раз тогда решится эта проблема — без name ничего не вытащишь с запроса. Пора перейти обратно к вебу 2000-х годов. Ведь современный веб мешает криворуким разработчикам менеджеров паролей!
                                                                          +1
                                                                          Что мешает нажать энтер?

                                                                          Не всегда работает. А таб на одной странице работает намного чаще.
                                                                          Не все так быстро сгорают как ты.

                                                                          Ну та, есть люди по тепреливее меня.
                                                                          Ой. А может перестанем использовать жс вообще?

                                                                          Нет, но вот поддерживать работоспособность сайта без скриптов совсем не помешает.
                                                                          И да, мой менеджер паролей прекрасно справляется с описанным в статье, а многостраничные формы и скрытие инпутов я считаю плохим совсем по другим причинам, которые я и озвучил выше.
                                                                      0
                                                                      Очень спорно обвинять в плохом UX исходя из тезиса «это не работает в менеджерах паролей». Обвиняйте недоработанные менеджеры паролей и разработчиков не оглядывающихся на их присутствие.

                                                                      1. Модальные окна не увеличивают количество шагов, могут иметь прямую ссылку и могут позволить работать менеджеру паролей.
                                                                      2. Скрытые поля, при соблюдении некоторых условий тоже могли бы быть доступны для менеджера паролей.
                                                                      3. Магическая ссылка это принципиально другой способ аутентификации и пока что не в зоне ответственности менеджера паролей (но это вопрос времени, банковские приложения тоже не сразу научились получать пароли из СМС).
                                                                        –1
                                                                        За магические ссылки скажу:
                                                                        1. не нужно придумывать качественный пароль
                                                                        2. сразу проверяется email адрес
                                                                        3. можно при регистрации сразу залогировать человека в систему (и отправить пароль на почту). Т.е. пароль ему потребуется только для второй сессии
                                                                          +1
                                                                          1. не нужно придумывать качественный пароль

                                                                          В итоге всё зависит только от пароля на почту.
                                                                          2. сразу проверяется email адрес

                                                                          Ну да, как же без сбора базы для спама.
                                                                          3. можно при регистрации сразу залогировать человека в систему

                                                                          Абсолютно ничего не запрещает логинить сразу при регистрации. Один минус — плохо работает с теми же менеджерами паролей. Поэтому я в таких случаях предпочитаю выйти и зайти по-нормальному.
                                                                          +1

                                                                          Сбербанк и Госуслуги тоже двинулись в сторону этого ада.

                                                                            0
                                                                            А у сбера что? По крайней мере сбербанк онлайн сделан правильно, обычная форма с логином и паролём.
                                                                              0

                                                                              До тех пор


                                                                              пока один раз не войдешь

                                                                              image

                                                                                0
                                                                                А, ну я всегда выхожу, плюс у меня удаляются куки по истечению пары минут после закрытия сайта, так что для меня каждый раз как первый.
                                                                                Хотя ситуацию на скриншоте Kee для Firefox с высокой долей вероятности разрулит без проблем.
                                                                                  0
                                                                                  Я всегда через «инкогнито» захожу, даже не знал о такой фишке.
                                                                              –2

                                                                              Может я немного параноик но я не буду доверять свои пароли всяким менеджерам если такой менеджер не написал я сам и он вертится на моем сервере.


                                                                              Пока я этого не сделал — использую метод генерации пароля по нескольким ключевым словам и цифрам и держу этот метод в голове.


                                                                              Что касается форм, если сделать как предлагают автор — тогда никакие менеджеры паролей не нужны в принципе — справятся и встроенные в chrome/firefox хранилища паролей + синхронизация.

                                                                                +9

                                                                                Keepass (и его варианты вроде KeepassXC) опенсорсный, формат его базы открытый, и крутится он на Вашем десктопе/телефоне, ничего не передавая по сети. Параноики довольны.

                                                                                  +1
                                                                                  Что касается форм, если сделать как предлагают автор — тогда никакие менеджеры паролей не нужны в принципе — справятся и встроенные в chrome/firefox хранилища паролей + синхронизация.

                                                                                  Что, если я зарегистрировался в браузере, а потом хочу залогиниться в приложении?
                                                                                  Что, если я зарегистрировался в хроме, и хочу залогиниться в лисе?
                                                                                  Что, если я вообще не могу/хочу использовать сервис через браузер, а только через приложения?

                                                                                  И да, паранойя по безопасности менеджеров паролей и использование встроенных в браузеры менеджеров несколько не сочетаются.
                                                                                  0
                                                                                  Какой-то Брэд Фрост истерит из-за того что его менеджер паролей не работает с некоторыми решениями на некоторых сайтах, и указывает как надо делать.
                                                                                  Ладно. Но формы авторизации стали такими не просто так. И они решают конкретные задачи. А то что некоторые менеджеры паролей не могут с ними работать, то упс. Так что камень не в тот огород.
                                                                                    +3
                                                                                    Но формы авторизации стали такими не просто так.

                                                                                    Чтобы выделиться среди других? Чтобы лучше вымогать номера телефонов?
                                                                                      0
                                                                                      Ок. Почему ты готов предоставить эмаил и не предоставить номер телефона? Разве и тот и другой не позволяет связаться с тобой?

                                                                                      если боишься слежки то у меня для тебя новость — с эмаилом гогол тоже может передавать данные фээсбэ по запросу. Спокойно вплоть до местоположения. мобилка такого эффекта не дает.

                                                                                      Почему-то все смирились со спамом на почту одно время, но не могут смириться что их номер куда-то уйдет.
                                                                                        +1
                                                                                        Почему ты готов предоставить эмаил и не предоставить номер телефона?

                                                                                        Потому что я могу делать по мылу на каждый сервис. Потому что эмейл надёжнее. Потому что он анонимнее. Он просто лучше и удобнее.
                                                                                        с эмаилом гогол тоже может передавать данные фээсбэ по запросу

                                                                                        У меня нет постоянной учётной записи в гугле. И гражданином империи гогол я не являюсь.
                                                                                        Почему-то все смирились со спамом на почту одно время

                                                                                        Кто смирился? Сервисы прекрасно задерживают спам. В отличии от ОпСоСов, которые только и рады этому.
                                                                                          0
                                                                                          у тебя все привязан у номеру? на мой взгляд ВК то уж точно не заботится об анонимности и сохранении данных пользователей.

                                                                                          ну по поводу Гугла — твое право. можешь не использовать их почту, сервисы и браузер. тогда думаю стоит в топе сидеть постоянно. хотя и его вроде как взламывали (да и трафик он не шифрует никак — рыбачить можно на нем. плакали пароли и логины ко всему)

                                                                                          по поводу спама — я сказал «одно время». надеюсь ты помнишь когда спам не фильтровался. и мне на смс спам не сдали не разу — компаниям не выгодно с тарифами текущими.
                                                                                            0
                                                                                            у тебя все привязан у номеру?

                                                                                            Эм, наоборот, никаких привязок не использую.
                                                                                            ВК

                                                                                            Не состою.
                                                                                            тогда думаю стоит в топе сидеть постоянно.

                                                                                            Не понял, о каком топе идёт речь, что за взломы и почему он не шифрует трафик.
                                                                                            надеюсь ты помнишь когда спам не фильтровался.

                                                                                            И все спам ненавидели, никто не мирился.
                                                                                            и мне на смс спам не сдали не разу — компаниям не выгодно с тарифами текущими.

                                                                                            Попробуйте оплатить номер с терминала киви, желательно замого замшелого и увешанного рекламой с видео.
                                                                                        0
                                                                                        Чтобы лучше защитится от атак. Чтобы упросить сложную регистрацию. Чтобы облегчить архитектуру. Чтобы еще много разного.
                                                                                        Но речь конечно про нормальные ресурсы, а не мусорные, на бесплатных шаблонах WP. Там просто «мода».
                                                                                          0
                                                                                          Чтобы лучше защитится от атак.

                                                                                          В итоге любая форма заканчивается POST запросом на сервер, и пофигу, что происходит на клиенте.
                                                                                      +1
                                                                                      Вот кого-то бесит модальное окно логина, мол «Сложна». А меня наоборот, бесят дополнительные переходы со страницы на страницу. В Хроме и Яндексе менеджеры паролей спокойно заполняют все формы, что нужно, даже гугловскую (или нет, но я в нем редко логин делаю). Перевод хороший, жаль статья далеко не во всем толковая.
                                                                                        –1
                                                                                        Можно долго спорить/доказывать — автор высказал своё мнение.
                                                                                        А так — сколько людей, сколько мнений. Кому-то удобно одно, кому-то другое.

                                                                                        Ну и заявлять безапелляционно «не делайте так!» — тоже перегиб :-)
                                                                                          –2
                                                                                          1. Эт почему нельзя в попап форму входа поместить? зачем нужен еще один переход, чтобы просто залогиниться? и почему это нельзя сделать ссылку на попап? очень даже можно! Да или иметь и отдельную страницу для входа

                                                                                          2. Очень даже можно скрывать поля, никто не говорит о том, что их надо удалять и вставлять при клике на лэйбл, а спрятать за плейсхолдером очень даже нужно

                                                                                          3. И в примере форма входа вордпресса начала 2000-х, которая черт знает когда последний раз обновлялась
                                                                                            0
                                                                                            Очень даже можно скрывать поля, никто не говорит о том, что их надо удалять и вставлять при клике на лэйбл, а спрятать за плейсхолдером очень даже нужно

                                                                                            Чтобы при фокусе на поле ввода и последующем отвлечении нельзя было понять, что это за поле?
                                                                                            3. И в примере форма входа вордпресса начала 2000-х, которая черт знает когда последний раз обновлялась

                                                                                            С тех пор она стала только удобнее, благодаря привычке.
                                                                                              0
                                                                                              2. Никто не говорит про нативный placeholder="", то есть placeholder — это блок, при фокусе поля, к которому он относится, его можно чуть уменьшать и сдвигать вверх — на самом деде — это самый распространенный и просто кейс

                                                                                              3. И чем же она стала удобнее, имхо?
                                                                                                0
                                                                                                3. И чем же она стала удобнее, имхо?

                                                                                                Привычкой, написал же. Тысячи раз заполненная форма, действия с которой отточены до автоматизма.
                                                                                            0
                                                                                            Менеджер хрома успешно справляется с модальными формами. А вот с постраничной формой бывают проблемы.
                                                                                              0

                                                                                              По поводу popup или отдельная страница — тут лучше чтобы были оба варианта в зависимости от сценария использования.


                                                                                              Что касается popup и того факта, что его скрипт таскается от страницы к странице — то в этом случае поможет code-splitting и например vue, который может работать и не как spa.


                                                                                              Изначально в статике ссылка на отдельную страницу (для тех у кого стоит NoScript), потом загружается vue и перехватывает событие нажатия и при нажатии на кнопку входа уже отдельно подгружает сам попап. В итоге все рады =)


                                                                                              • Есть вход для пользователей без js
                                                                                              • Попап не таскается туда-сюда вместе с его js+css+img
                                                                                              • loader логина не ест ничего пока не нажали на кнопку входа
                                                                                              • ??????
                                                                                              • PROFIT!
                                                                                                –2

                                                                                                Претензии про менеджеры паролей необоснованы. Это и небезопасно. Уже были истории, когда сайты вставляли в содержимое мнимые формы, а менеджер их заполнял. Потом скрипт читал форму и слал данные на чужой сервер.


                                                                                                Насчет входа на сайт через почту, автор что-то перепутал. Вовсе не нужно копировать и вставлять одноразовый пароль, достаточно перейти по волшебной ссылке. Автор намеренно раписал эти действия как что-то долгое, а на самом деле это быстро: нажал на кнопку, альт-таб в почту, клик по ссылке — и ты на сайте. На мобиле еще проще — достаточно нажать на пуш-нотификацию почтовика.

                                                                                                  +1
                                                                                                  Обычно менеджер паролей сохраняет пароли отдельно для каждого домена. И на чужом сайте подставлять пароль не будет.
                                                                                                    0
                                                                                                    На мобиле еще проще — достаточно нажать на пуш-нотификацию почтовика.

                                                                                                    Не у всех на мобильных стоят почтовики.
                                                                                                    +6
                                                                                                    Мне кажется еще больше начинает раздражать, на все большем количестве сайтов, постоянно выскакивающее назойливое окошко с чатом: «могу я вам чем то помочь?»…
                                                                                                      +2
                                                                                                      И чаще всего безответное.
                                                                                                        0
                                                                                                        Давно заблочил все домены этих сервисов, в большинстве своём используется десятка два рассадников этой заразы.
                                                                                                        А вот кастомные попапы на весь экран с подписками и соцсетями так не искоренить (
                                                                                                          +2
                                                                                                          А ещё разрешение показывать уведомление на сайтах, которые я впервые открываю (и после этого, чаще всего, и в последний раз).
                                                                                                            0
                                                                                                            Давно отключил запрос на это уведомление, и да, забанил пару дебильных сервисов, которые показывают своё окошко согласия, забыв проверить, что уведомления у меня отключены.
                                                                                                          0
                                                                                                          Скрытие символов пароля звёздочками -очень давно бесящая (лично меня) штука. Хорошо, что с развитием Javascript разработчики/дизайнеры/etc догадываются возле поля для ввода пароля добавить кликабельный глаз.
                                                                                                            +3

                                                                                                            Ладно ещё когда скрывают пароль, но когда скрывают поля для ввода одноразовых кодов (TOTP, смс-ки) — вот это реально бесит, потому что, в отличие от пароля, при их вводе опечататься намного проще, а скрывать их смысла нет в принципе.

                                                                                                              +1
                                                                                                              Пользуюсь FF + KeePass + Kee. Этот чёртов кликабельный глаз в форме логина Яндекса не даёт нажать на иконку, которую добавляет Kee к полю для ручного выбора чем заполнить (автоматическое заполнение отключено) :)
                                                                                                                0
                                                                                                                .passp-password-field__eye {
                                                                                                                    right: 25px;
                                                                                                                }

                                                                                                                В юзерстили.
                                                                                                              +1
                                                                                                              Не скрывайте поля

                                                                                                              Скажите это той же VMWare, да и вообще большому числу сервисов. Им же «так красивее», блин!

                                                                                                              Не разделяйте форму входа на несколько страниц

                                                                                                              Скажите это Гуглу!
                                                                                                                0

                                                                                                                На модалку очень легко повесить ссылку любаястраница#modalName

                                                                                                                  +4

                                                                                                                  Ещё печалька, когда стоит запрет на copy/paste из/в поле ввода. Нечасто, но все ещё встречается.

                                                                                                                    0
                                                                                                                    Ну, с копированием из поля пароля понятно, сами браузеры это запрещают. А вот за запрет вставки придумавших это ждёт отдельный котёл в аду.
                                                                                                                      0
                                                                                                                      последний раз натыкался на такое в пейпале
                                                                                                                      +1
                                                                                                                      Вот бы ещё кто прислушался. А если прислушаются, то следующий «котёл» должен быть для тех, кто определяет язык по IP адресу, вместо заголовков браузера о предпочитаемых языках…
                                                                                                                        +1
                                                                                                                        Максимально полезная информация. Спасибо) вроде и очевидно это все, но на практике, как девелопер, думаешь что сделал круто, а вот отклика, который вы дали, очень не хватает)
                                                                                                                          +4
                                                                                                                          А ещё бесят сайты где SIGN UP и log in
                                                                                                                            0
                                                                                                                            Это да. Недавно несколько мелких проектов закрыл, где была либо ссылка/кнопка «войти» либо «регистрация». Но не обе вместе. Т.е. в брифе, в ТЗ об этом было прямо сказано. Что вторая кнопка должна быть «внутри». Обосновали менеджеры это какой-то глупой херней про трафик, сео, и т.п.
                                                                                                                            0
                                                                                                                            А может надо сделать пост «умничайте, разрабатывая менеджер паролей?»
                                                                                                                              0
                                                                                                                              И продолжать усложнять весь мир?
                                                                                                                                0
                                                                                                                                Интерфейсы по идее для людей делают, а не для ботов.
                                                                                                                                  0
                                                                                                                                  Так эти самые люди вынуждены пользоваться переусложнёнными и тормозными сайтами.
                                                                                                                                    0
                                                                                                                                    Что кому-то кажется переусложнённым, кому-то может казаться удобным. Например, двухшаговая форма логина мне удобна, если после ввода логина идёт проверка на его существование, и только если он есть предлагается ввести пароль.
                                                                                                                                      0
                                                                                                                                      Но зачем? У меня логин, как и пароль, вводит KeePass, и нет смысла в дополнительных проверках на существование логина — он там с вероятностью 99,999% есть.
                                                                                                                                        0
                                                                                                                                        Ключевое слово «у меня»? Я вот ручками ввожу на таких важных аккаунтах как основная электронная почта.
                                                                                                                                        0
                                                                                                                                        А это, между прочим, уязвимость с точки зрения инфобезопасности — вы можете проверить существование логина в системе.
                                                                                                                                          0
                                                                                                                                          Идентификатор пользователя не является секретной информацией обычно.
                                                                                                                                0
                                                                                                                                Такое возможно, что есть форма в модальном окне и по ссылке.
                                                                                                                                  0

                                                                                                                                  Ещё раздражают формы логина с autocomplete="off". С такими встроенный в браузер менеджер паролей не работает.

                                                                                                                                    0
                                                                                                                                    Насчет поп-апа с формой входа, категорически не согласен. Взять тот же Хабр, чтобы войти на хабр нужно кликнуть кнопку Вход, тебя бросает на отдельную страницу (это вообще страшный сон), там вписываещь данные если они не сохранены в браузере и входишь, и при этом после входа, тебя бросает на страницу всех хабов, а не на ту страницу на которой ты был в момент клика по кнопке Вход (это ж вообже дичь юзабилити). А поп-ап это компромис, золотая середина между тем случаем когда поля входа находятся сразу в сайдбаре, и переходом на отдельную страницу. В поп-апе мы ввели данные, кликнули по кнопке и остались на все той же странице, мы не теряем связь с нашим путешествием по сайту. Так что с этим с автром я категорически не согласен.
                                                                                                                                      +2
                                                                                                                                      Попап с входом на отдельной странице не так уж и связан. Я видел и системы, где после ввода пароля вас редиректили прямо обратно( по Referer или параметром в адресе страницы логина). Я видел, когда после ввода логин/пароль в сайдбаре вас выкидывало на главную страницу сайта.
                                                                                                                                      0
                                                                                                                                      Заходя на некоторые сайты, как же иногда хочется некоторым разработчикам вот таких форм врезать палкой по их тупым бошкам.

                                                                                                                                      К сожалению, это следствие общего одибиливания человечества. Люди перестают читать художественные книги, а значит мыслить простыми категориями. Программист, получив некие знания, теперь торопится воплотить их как можно скорее и где придется… А ведь надо-то всего лишь посидеть, подумать и сделать простую операцию простой.
                                                                                                                                        0
                                                                                                                                        Мне кажется или всё, что нужно для работы нормальному менеджеру паролей (встроенному в браузер или расширению), это наличие формы логина с более-менее стандартными именами полей на странице сразу при её открытии и то, что именно эти поля заполняет пользователь. А то как и в каком порядке поля отображаются его волновать не должно. Какая разница видно их или нет если у него есть доступ к DOM, в котором он спокойно может найти форму, заполнить её и отправить. Проблемы возникают только если поля генерируются динамически из кода. Вот за это реально нужно делать ататат. А как там изголяются авторы страницы со способами отображения формы логина если она уже есть где-то на странице не суть важно. В крайнем случае всегда можно сделать форму на отдельной странице, но отображать её во фрейме не покидая активную.
                                                                                                                                          0
                                                                                                                                          Должны ли вообще дизайнеры и разработчики сайтов учитывать наличие менеджеров паролей? а если должны, то в какую сторону — помогать им или мешать? Вполне вероятно в случае веб-приложений типа банковских, что в требованиях есть что-то вроде «такие-то менеджеры паролей не должны быть способны обнаружить форму логина и(или) заполнить её».
                                                                                                                                            0
                                                                                                                                            Так эти требования снижают безопасность.
                                                                                                                                              0
                                                                                                                                              Технически точно повышают, а не снижают: если пароль хранится где-то кроме головы пользователя, то значит его можно оттуда извлечь без ведома пользователя и совершить какие-то действия от его имени.
                                                                                                                                                0
                                                                                                                                                Если пароль хранится в голове, то это обычно простой пароль, или такой же, как на других сайтах. На хранилку же можно поставить один хороший пароль, без знания которого извлечь другие пароли не выйдет.
                                                                                                                                                Запреты на автовставку кроме раздражения, ИМХО, ничего не вызывают.
                                                                                                                                                Так что я всё равно убеждён, что использование менеджеров паролей повышает безопасность.
                                                                                                                                              +1
                                                                                                                                              Часто в требованиях указывают, что необходимо заставить пользователя авторизоваться через соцсети. Т.е. нужно усложнить путь до формы ввода пары логин-пароль и регистрации через почту. В рамках этой же политики возможно «отключение» браузерных менеджеров паролей.
                                                                                                                                            0
                                                                                                                                            По поводу модальных окон, очень часто встречаю сайты где присутствует формы в модальных окнах при этом урл ссылки «Войти» по которой открывается модалка ведет на отдельную станицу входа. И при клике колесом «prevent default» не отрабатывает. по моему это лучшее решение если уж так хочется форму в модалке. Кстати тот же LastPass, на сколько помню, справляется с такими окнами.
                                                                                                                                            Что касается разделения входа на несколько экранов, тут по-моему самым ярким представителем является accounts.google.com.

                                                                                                                                            Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                                                            Самое читаемое