Заранее прошу прощение, если это уже где-то проскакивало, но я, как любитель красивых и функциональных веб-интерфейсов, не смог пройти мимо этой страницы авторизации (под хабракатом больше):

  Я всегда косо смотрю на письмо, когда мне присылают мой пароль в открытом виде сразу после того, как я где-то зарегистрировался. Я тупой? Я его сразу забыл? Я два раза его написал одинаково неправильно при регистрации? Я не могу тыкнуть на кнопку «Забыл пароль»?
  Но сайт superjob.ru меня просто обескуражил! Прислали письмо бесполезное из серии, если вы не знаете, то у нас есть такой сервис, и заодно в письме напомнили мне мои регистрационные данные: E-mail, на случий, если я дурачок и не знаю, почту с какого емейла сейчас читаю и пароль, на случай, если его кто-то кроме меня хочет знать, наверное. Я вежливо высказал своё мнение по этому поводу напрямую менеджеру, чья подпись была в письме. В ответ мне объяснили, что мою почту читать должен только я, а пароль прислали, на случай, если я его «забыл или потерял». На мои подробные объяснения, того что это делать не нужно, т.к. это в любом случае не безопасно и что пароль, я запрошу сам, если будет надо, мне написали вообще бред. Если коротко, то смысл такой: «У нас есть функция «Я забыл пароль», но многие либо забывают, либо теряют свой пароль.» Где логика??? И в конце письма отмазка: «Мы обязательно учтем Ваши рекомендации при работе по усовершенствованию нашего сервиса и обдумаем возможность внесения изменений.»
  Я обещал им написать этот пост, я пишу. На самом деле я просто хочу поднять этот вопрос. Есть кто-то, кто считает, что надо присылать ему его пароль в открытом виде, сразу после регистрации? И кто считает, что такие напоминания имеют право существовать?
  Лично моё мнение: пароль видеть открытым текстом вообще никогда нет смысла. Для этого и поля ввода пароля имеет такие свойства. Более того, я считаю, что он даже храниться не должен нигде, это не нужно для того, чтобы проверить правильность моего пароля во время логина. И даже во время запроса забытого пароля, правильные сервисы генерируют новый пароль и его присылают. Заходишь и ставишь нужный тебе.
  Вспомнил ещё один момент: кроме того, что в письме был мой пароль, там ещё была ссылка, по которой можно зайти на сайт без пароля. Т.е. лень вспоминать пароль? Вот он! Лень его вводить? Жми на ссылку!
  P.S. Я не параноик. Но мне кажется, что уже это перебор. Захотелось обсудить посылки паролей почтой, как явление.
  P.P.S. Не смог опубликовать в блог «Информационная безопасность». Не знаю почему. А хабр знает, но не говорит: «Some error… We know...»

Попытался залогиниться в Firefox 3.0.10 и получил такое сообщение:

Пишу из Хромиума, там всё ок.

Очень много ходило слухов и разговоров о новом механизме авторизации в ОС Android, но до недавнего времени было невозможно узнать, что же он представляет из себя на практике.

В отличие от других телефонов, которые требуют ввода 4-значного числа для разблокирования, в Android'е мы видим девять точек организованных в квадрат и волшебную надпись: «Draw a pattern to unlock» (соедините точки в нужном порядке, чтобы разблокировать). И, по идее, достаточно лишь 4 соединенных точек для того, чтобы телефон послушно раскрыл перед владельцем все сокровенные данные. Давая огромное количество «шаблонов разблокировки» (а читатели, более сведущие в подобной математике, нежели я, наверное подскажут в комментариях сколько их может быть) Google намекает, что это очень удобный способ блокирования телефона.

Проблема заключается в том, что многие счастливчики, уже державшие в руках первый «гуглофон» говорят о жирных следах от пальцев, остающихся на тачскрине, по которым злоумышленник может догадаться о вашем «пароле». А учитывая еще и тот факт, что большинство пользователей задают свои «точки разблокировки» начиная с левой верхней, двигаясь вправо или диагонально вправо, задача превращается в детскую загадку. По доступу, напомню, к персональным данным и аккаунту Google, а соответственно и почте, документам и прочей информации, которую вряд ли захочется с кем-то делить.

О том как реализовывать разделение пользователей по своим поддоменам тут уже писалось. Не были только затронуты плюсы и минусы идеи выноса логина на поддомен. Итак.

	по отдельному логину, как habrahabr.ru
	по e-mail (он же логин), как vkontakte.ru

Проголосовал 1041 человек. Воздержавшихся нет.

А звуки какие...



Меня ностальгия бьет за 98-ю, а вас?

Довольно много людей употребляют слово «логин» как синоним имени пользователя. Часто можно встретить форму для входа на сайт с полями «логин» и «пароль». Но это ошибочно, неправильно и некорректно.

Может я один такой, может это поднималось уже (тогда приведите весткие доводы, почему не надо так делать), но меня очень раздражает авторизация на другой странице... Т.е. чтобы залогиниться мне надо надо перейти на определенную страницу и там вводить уже свои данные. Я очень часто захожу с разных компов и нигде немогу поставить галочку, чтобы меня запомнили... а еще очень часто чищу кэш и куки (ибо так надо по работе).
Почему не сделать 2 поля авторизации на главной? Или одну ссылку, нажав на которую тут же развернулось (js) окошко, где я ввел данные и авторизировался? Это же не сложно...

И еще уйму времени потратил, чтобы найти этот блог! Может я слепой, но списка блогов я не смог найти... пришлось воспользоваться поиском...

И еще. Вначале даже дизориентировался... Из за отсутствия обратной связи при добавлении комментария... надо же хоть как-то показать пользователю, что происходит... а то нажал, кнопка задизейблилась и все... что происходит — неясно.