UXDepot
Компания
56,48
рейтинг
27 мая 2011 в 01:54

Разное → Упрощаем регистрацию и вход на сайт tutorial

Представляю вашему вниманию перевод статьи под названием "Innovative Techniques To Simplify Sign-Ups and Log-Ins" от Anthony T. Перевели в компании UXDepot специально для пользователей Хабрахабра с одобрением издания Smashing Magazine.


Существует множество различных способов создания форм регистрации и авторизации. Большинство дизайнеров знакомы с традиционными способами.
Однако, зная и используя некоторые инновационные техники, можно сделать формы понятнее и легче для заполнения.



Форма авторизации на сайте Basecamp

В этой статье мы представляем несколько идей, которые могли бы оказаться полезными для ваших проектов. Но, собираясь использовать их, пожалуйста убедитесь в том, что правильно понимаете контекст, в котором их следует применять. А еще мы будем рады увидеть результаты юзабилити-тестирований, подтверждающие или опровеграющие советы, изложенные ниже.






Упрощаем форму регистрации


Цель любой веб-формы заключается в том, чтобы пользователь легко и правильно ее заполнил. Если форма слишком длинная и сложная, то впечатление пользователя от сайта может быть испорчено. Ниже представлено несколько приемов, которые помогут сделать так, чтобы пользователи заполняли ваши формы легко и быстро.

.

Спрашивайте имя пользователя уже после регистрации


Во время заполнения формы регистрации от пользователя требуется придумать и ввести уникальное имя. И если пользователь придумывает и вводит уже кем-то занятое имя, ему приходится думать еще, он тратит свое время и терпение. Вместо того чтобы требовать у посетителей имя в процессе регистрации, вы вполне можете спросить его сразу после этого процесса. В таком случае вы не будете тормозить процесс регистрации пользователя необходимостью придумать оригинальное имя только для того, чтобы удовлетворить ненавистную форму.



.

Спрашивайте пароль только один раз


Многие формы регистрации предлагают пользователям ввести пароль в два поля. Причины этого вполне понятны — вводимый пароль в форме прячется за маской из соображений безопасности: так люди за спиной не смогут его увидеть. А два поля в этом случае помогают избежать опечаток.

Однако на практике это приводит к еще большему количеству ошибок, потому что пользователю приходится печатать больше. Он не видит, какие символы вводит, и каждый раз при вводе пароля не уверен в том, что печатает правильный пароль.



Более эффективным подходом было бы просить пользователя заполнить пароль только один раз, и включить в форму чекбокс, галочка в котором снимет маску с поля и позволит пользователю проверить правильность введенного пароля. Такой подход поможет уменьшить количество полей и избавит пользователя от лишней работы.

Автозаполнение поля «город» на основе почтового индекса


Если вы просите пользователя заполнить домашний адрес, то рассмотрите возможность автозаполнения города и области из введенного почтового индекса. В результате этого ваша форма будет эффективнее, так как пользователю не придется тратить время и силы на то, чтобы впечатывать свой город в поле или выбирать его из длинного выпадающего списка.

.

Автоподстановка в поле «страна»


Обычно пользователя просят выбрать страну проживания из длинного выпадающего списка. Однако разумнее будет использовать автоподстановку названия страны по вводимым в поле символам — пользователь сможет выбрать свою страну, напечатав пару символов ее названия.


.

Позволяйте пользователям скопировать платежный адрес из адреса доставки


В США и других странах пользователь, желая приобрести что-то в сети, должен указать не только адрес доставки товара, но еще и так называемый адрес оплаты (по нему может быть доставлен чек). В большинстве случаев эти адреса совпадают, так почему бы не разрешить пользователям скопировать их из одного в другой? Вы можете включить в форму ссылку «Адрес доставки совпадает с адресом оплаты» — после нажатия на него в поля адреса оплаты будут скопированы данные из соответствующих полей адреса доставки.


.

Не ставьте по умолчанию галочку в чекбоксе «Подписаться на рассылку», предлагайте сначала посмотреть превью письма


Большинство веб-сайтов по умолчанию подписывают своих свежезарегистрированных посетителей в надежде получить побольше подписчиков своей корпоративной рассылки. Да, такой прием иногда срабатывает, однако подписка бессмысленна, если пользователь просто не заметил опцию ее отключения или не понял назначения этой опции. Если пользователю неинтересно будет получать вашу рассылку, он все равно отпишется от нее, и в долгосрочной перспективе такой метод вам не поможет. А еще рассылка писем пользователям, не подозревавшим о наличии рассылки, легко может оттолкнуть их от вас.

Более эффективным подходом было бы продемонстрировать превью или отрывок письма из рассылки. В таком случае пользователи смогут наглядно представить что они потеряют, если не подпишутся. А еще вы будете спать спокойно, зная, что вашу рассылку получают только те, кто точно в ней заинтересован.



.

Боритесь со спамом, пряча при помощи JavaScript текстовое поле, вместо использования капчи


Если вы страдаете от обилия спама, вам совсем не обязательно использовать капчу. При использовании капчи в ее традиционном виде пользователю предлагается ввести в поле искаженные символы с картинки. Наличие капчи, к сожалению, негативно сказывается на конверсии, ведь ее заполнение — это дополнительное усилие, затрачиваемое пользователем.Простой способ побороть спам, при этом не теряя в конверсии — использование скрытого обязательного поля ввода, создаваемого JavaScript на стороне клиента. Спамботы не могут взаимодействовать с объектами Javascript на стороне клиента, это может сделать только пользователь. Такой способ достаточно прост и эффективен, и при этом он не раздражает пользователя. Единственный его недостаток в том, что использование JS в некоторых случаях может быть проблемным.

Также вы можете использовать подход Honeypot Captcha — в форме создается поле, которое следует оставить пустым, а затем в CSS оно скрывается от пользователя (но не от ботов). И если при отправке данных в поле появляется какой-то текст, вы можете игнорировать этот случай заполнения формы, т.к. перед вами спам бот.






Упрощаем формы входа на сайт


Задача любой формы авторизации — пустить пользователя в его аккаунт. Не смотря на такую простую задачу, одни формы авторизации решают ее лучше других. Вот вам несколько простых способов того, как помочь пользователям входить в свой аккаунт легче и быстрее.

.

Дайте возможность использовать адреса электронной почты в качестве логина


Запомнить адрес электронной почты гораздо легче (мы пользуемся им постоянно), чем запомнить логин (который придуман для конкретного сайта). Дайте пользователям возможность авторизоваться, используя и имя пользователя, и свою электронную почту. В случае, если пользователь забудет свой логин, он всегда сможет войти под своей электропочтой.



.

Авторизируйте пользователя так, чтобы он оставался на той же странице


Авторизация на сайте — это важная функция, и пользователи захотят иметь возможность авторизоваться с любой странички на сайте. Так что не забудьте сделать так, чтобы после входа на сайт пользователь попал на ту же страничку, с которой он авторизовывался. Это сделает процесс проще и поможет пользователю сразу приступить к решению своей задачи на сайте.

Существует два пути реализации такого процесса: выпадающая форма и модальное окно.

Выпадающая форма открывается, не унося пользователя с текущей страницы. Она занимает только небольшую область на странице, что позволяет сделать форму в таком варианте быстрым и ненагруженным решением.

Модальное окно также не уносит пользователя с текущей страницы — оно разворачивается по центру страницы, концентрируя внимание полностью на форме авторизации. Этот вариант дает возможность разместить в форме дополнительную информацию.


.

Автоматически устанавливайте курсор в первое поле формы


Как только пользователи увидят перед собой форму авторизации, они будут готовы к тому, чтобы войти на сайт. Вы можете облегчить им задачу, размещая курсор в первом поле ввода. Тогда пользователям не придется наводить мышку на поле и кликать по нему. Они смогут держать руки на клавиатуре и сразу же начать вводить необходимые данные. При авто-фокусировке поле должно отчетливо подсвечиваться — это поможет пользователю понять что уже можно начинать печатать.



.

Позвольте пользователям видеть их пароли


Эта опция полезна при авторизации точно так же, как и при регистрации. Если пользователи не видят символов в поле, они легко могут опечататься, после чего им придется вводить пароль заново до тех пор, пока они не введут его правильно.

Проблема состоит в том, что пользователь не знает, какой именно символ он ввел неправильно, и не может исправить ошибку с первого раза. Это требует больше усилий, и замедляет пользователя. От этой проблемы можно избавиться, включив в форму чекбокс «показать пароль».


.

Используйте иконку вопроса в качестве ссылки для восстановления пароля


Пользователи не должны испытывть проблем с поиском ссылки восстановления пароля в форме. Вместо того, чтобы использовать слова «Забыли пароль?» в качестве ссылки, достаточно сделать ссылкой маленькую иконку в виде знака вопроса, которая не потеряется среди других ссылок и не занимает много места. Знак вопроса это понятный всем значок помощи, так что пользователи поймут куда им нужно идти для того, чтобы восстановить забытый пароль.



.

Делайте кнопку «Подтвердить» такой же ширины, что и поля ввода


Кнопка подтверждения создана не просто для того, чтобы сделать возможным действие — она еще показывает какое именно действие пользователь сейчас совершит. Маленький размер кнопки означает слабую подсказку к манипулированию, из-за чего пользователь может сомневаться в нужности данного действия.

Широкая кнопка придает уверенности, и её трудно не заметить. Название кнопки также становится заметнее, поэтому пользователь лучше понимает действие, которое собирается совершить.



.

Разрешите пользователям логиниться с аккаунтов в Facebook, Twitter или с помощью OpenID


Сейчас почти все имеют аккаунты в Facebook и Twitter или пользуются OpenID. Разрешите пользователям логиниться с их помощью, и они смогут заходить на сайт практически мгновенно, без необходимости возиться с формой авторизации. А еще они будут избавлены от нужды хранить десятки логинов и паролей для посещаемых сайтов.



Разумеется, вы можете пойти дальше и использовать Facebook Connect для автоматического сбора и сохранения необходимых данных. Например, на сервисе Friend.ly — приложении для Facebook — в процессе регистрации пользователям достаточно просто нажать на кнопку «Регистрация» — вся информация о пользователе собирается автоматически. Такой подход сразу рождает много беспокойств по поводу приватности, поэтому, пожалуй, его использовать не стоит.






Заключение


Ваши формы регистрации и авторизации не должны усложнять жизнь пользователям, ведь заполнение форм — это то еще развлечение. Наши советы помогут вам сделать формы проще и эффективнее, так что путь ваших пользователей к содержимому сайта будет короче и приятней.

.
PS от переводчиков: Надеюсь, вам понравилась статья. Мы будем рады, если вы укажете нам на ошибки в переводе, чтобы мы могли их оперативно исправить. Пишите мне в личку, пожалуйста :)
Автор: @DezmASter
UXDepot
рейтинг 56,48
Компания прекратила активность на сайте
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Комментарии (175)

  • +2
    спасибо, много полезного, взял на заметку.
    • +43
      Спасибо, буду знать
      • +5
        Я не понял, чем отличаются эти комментарии?
        • +4
          Первый относится к статье, а второй к первому комментарию. Кеп.
        • –1
          Это был Сарказм? (с) Sheldon
    • +4
      За что заминусили несчастного хабраюзера?
      • +2
        Так ещё и в карму поднасрали, которую я так долго копил, спасибо!
  • +8
    Самым логичным мне кажется использовать всегда вместо логина email ибо он не повторяется, а в настройках аккаунта уже потом давать возможность выбрать более короткий логин с проверкой на доступность.
    • –2
      Мне кажется логичным вообще не спрашивать у пользователя почту если он не хочет подписываться на рассылку.
      • 0
        А если пароль забудет?—можно еще регистрировать по номеру мобильного, и логин уникальный и восстановить по СМС можно.
        • 0
          Лишняя морока с прикруткой смс к сайту — и расходы дополнительные. ИМХО или email или MemberID — очень хорошая практика, а + сюда чтонить опенИДешное, то забыть столько — это уже болезнью Альцгеймера попахивает :)
        • –3
          > «А если пароль забудет?»
          А если пароль от почты забудет?
          • –3
            С чем не согласны те, кто минусует?
            Получается Вы согласны с тем, что пользователь может забыть пароль от Вашего ресурса, но при этом не согласны с тем, что он может забыть пароль от почты.
            • +3
              конечно может забыть, но почтой пользователи пользуются значительно чаще, поэтому вероятность того, что пароль от почты будет забыт меньше. Исключение составляет, пожалуй, только случай, если пользователь зарегистрировался на Вашем сайте указав при этом адрес своей так называемой «спам-почты», но как показывает практика такие пользователи, в абсолютном большинстве бесполезны для ресурса
              • 0
                OpenID решит все проблемы. Если человек им пользуется то логинится в него он чаще всего остального, и почту ни один регистратор не спрашивает кроме ЕМНИП гугла и других почтопровайдеров.
            • +1
              Минусовать надо вредительские комментарии -а не комментарии, с которыми ты не согласен.
        • –1
          На мой взгляд, учитывая показывалку пароля, на которой так сильно настаивает автор, тут обсуждается крайне несекъюрный сайт для людей с интеллектом уровня аквариумной рыбки. Поэтому почту спрашивать смысла нет, если он забудет пароль — ума его восстановить скорее всего не хватит. А если хватит, то хватит и ума предусмотреть такой вариант и указать мыло опционально.
          • +1
            Действительно, звездочка вместо буквы сразу дает +500 к security.
          • 0
            Тут речь про упрощение регистрации как таковой. Меня лично бесят длинные простыни «Введите дату рождения, пол, возраст, любимое блюдо и как зовут вашу рыбку». Анекту можно ненавязчиво попросить заполнить позже.
            При чем тут секурность? Если человек с интеллектом уровня аквариумной рыбки, то звездочки не спасут от того же троянца или кейлоггера.
            • +1
              Звёздочки имеют единственную цель, скрыть пароль от наблюдающего за вашей спиной. По себе знаю, последнее время все чаще приходится авторизоваться в сервисах прямо с мобильных устройств в транспорте, общественных местах.
              • +1
                Никто не мешает не отмечать чекбокс.
      • 0
        Думаю в некоторых ситуациях логично требовать реальный адрес эл. почты для верификации регистрирующегося пользователя (как мера проти фейк юзеров).

        А вообще, надо действовать исходя из ситуации. Например, в одном проекте мы специально не сделали вход по email, чтобы пользователь вводя при каждом входе свой никнейм запомнил его, потому что на никнейм было много чего привязано…
        • 0
          На одном из проектов, регистрация была ещё проще.
          Только 1 поле и 1 кнопка. Как раз как Вы и сказали.
          Вводим e-mail и пасс высылается на него. Затем конечно ненавязчиво пестрит сверху банер «обнови профиль»
  • +19
    Спасибо за перевод. Очень понравилось, что можно читать только заголовки и смотреть картинки, при этом практически ничего не теряя из смысловой составляющей статьи.
    • +22
      Это называется «информационный фастфуд».
  • +1
    А под Wordpress есть какие-то плагины, имеющие какие-то из вышеперечисленных элементов упрощения регистрации?
  • +8
    За перевод спасибо, а вот автору статьи, я бы поставил жирный минус! Так как догматизм вместо анализа зачастую поражает:
    Почему кнопка логина должна быть такой же как и поля? Любишь симметрию — иди к кубистам и идеалистам.
    Копировать адрес из платежных форм вообще нужно трансформировать в «доступность данных» и сформулировать так: позвольте пользователям использовать данные многократно — введите историю запросов, операций или действий (по желанию), предлагайте запомнить значения полей, в виде именованного шаблона. и т.п.
    • 0
      Я думаю это инструкция для тех, кто делает маленькие и невидимые кнопки. =) Чтобы уж наверняка.
      • +4
        Для таких людей нужно не статьи писать, а анонимные клубы создавать:
        — Здравствуйте, меня зовут %username% и я делаю кнопки логина невидимыми!
        • +5
          А также создателей сайтов, на которых нажимаешь ctrl+F, чтобы ввести туда слово «поиск»
    • +2
      Привыкли то может и все, но надо приучать людей к простоте интерфейсов А кстати давайте посчитаем коэфициент стояния кого-то за спиной во время регистрации.

      Надеюсь, что сбербанк прочитает эту статью.
      • +2
        Я так понимаю это ответ на мой комментарий. =)
        Но вот про «приучать» не совсем верно. Заходя на сайт я совсем не хочу, чтобы меня кто то приучал. Решение с двумя полями универсально. И правильность пароля проверяется и никто не подсмотрит. Напирмер, во многих офисах рабочие места расположены так, что коллеги легко видят твой монитор (пассивный файрволл от развлекательных сайтов =). Да и этот чекбокс мне совсем не поможет сверить пароль, если он состоит из русских слов набранных на ангийской раскладке. Возможно еще сгодится для счастливых англоязычных людей с одной раскладкой клавиатуры.
    • 0
      Это удобно. Как вариант можно делать кнопку около поля ввода пароля, но чтобы совокупная ширина была равна полю логина.
      Хотя можно их и разной формы сделать, или в другой конец страницы запихнуть
    • 0
      По поводу большой кнопки.
      Закон Фиттса никто не отменял.
  • +12
    С паролем мне кажется не совем верное решение. Во-первых все привыкли вводить пароль два раза, а во-вторых если у меня стоит человек за спиной во время регистрации это решение не даст мне возможности убедиться в правильности пароля. На мой взгляд, более разумное решение будет галочкой или радио-боксом дать возможность выбора между двумя способами ввода.
    И с вопросиком тоже не понятно. Вопросик у поля подрозоумевает справку о том зачем нужно поле. А фраза Забыли пароль(Forgot password) всегда понятна и не вызывает лишних вопросов. Тем более для американской публики, у них и дорожные знаки в основном словами и фразами.
    • +6
      Насчет одного поля для пароля у меня есть еще такое соображение: лично я визуально могу определить цель заполнения формы по количеству полей, а если всего два поля будут присутствовать и при регистрации и при авторизации, то это вызовет легкое недоумение. Пример хороших форм для этого случая — http://mind42.com/signin.
      • +2
        Хороший пример. Именно так я и стараюсь всегда делать, но одно небольшое замечание. Мне кажется конструкция «Forgot your password? Click here.» перегружена. Намного проще сделать явную подчеркнутую ссылку «Forgot password?».
        • 0
          Ну или по русски:

          «Я забыл пароль!»
          «Забыли пароль?»
          • 0
            «Да, забыл!»
    • +1
      Поддерживаю. Вы заполняли форму, заполнили пароль, зазвонил телефон, вы встали из-за стола и, не залочили комп по какой-то из причин. Любой может посмотреть, что же это вы там за пароль придумали. Очень секьюрно! :/
      • 0
        Пришел и поменял пароль.

        Вокруг одни параноики.
        • +1
          У многих пароли одинаковые если не на всё, то на многое и менять пароль не выход.
      • –1
        Продолжим мысль. Интересно, как вы обезопаситесь от терморектального криптоанализа? Насколько «секьюрно»? :) Это же тоже вполне вероятно, правда?

        Возникла срочная необходимость отлучиться — сотри пароль и все дела!
        Не нужно выдумывать проблемы на пустом месте.
        • 0
          Вы часто встаете из-за стола и не блокируете компьютер?
          • 0
            Если всё происходит на работе, то я всегда блокирую, военный объект всё-таки.

            А если глубже копнуть? Что в рабочие часы мы делаем на НЕ рабочих сайтах?
            • 0
              Могу поспорить, что у вас были случаи, когда вы не блокировали комп.

              У меня работа связана с посещением других ресурсов. Мне это необходимо для развития.
              • 0
                Лучше не спорить. У нас политика строгая в этом плане и НАТО требует жёстких мер безопасности.
                — Компы блокируются после 2х минут неиспользования.
                — Пароли меняются каждые 2 недели, не могут быть похожими на 6 предыдущих, иметь цифры, буквы и спец символы, хотя бы 1 заглавную
                — Для перемещения по фирме, бэдж должен быть всегда на груди
                — Для открытия сессии нужен бэдж
          • 0
            Да я его вообще не блокирую!
            У меня нет паранойи и какой-либо секретной информации. :)
    • 0
      Люди забыли об общении! Можно голосовым кправлением попросить того, кто стоит за спиной отвернуться на минутку :)
      • +1
        Ну вы можете и не знать, что кто то за спиной стоит.
    • +4
      На мой взгляд, более разумное решение будет галочкой или радио-боксом дать возможность выбора между двумя способами ввода.
      Show password - checkbox
      • 0
        Не вполне понятный способ. Например, распространённый юзкейс, когда удобно после проверки пароля скрыть его обратно чтобы он не мозолил глаза при дальнейшем заполнении формы. При этом поле подтверждения пароля очевидно будет мешать, что сводит на нет ценность такого универсального метода.
      • 0
        По-моему, это слишком перегружает такую простую операцию.
    • 0
      Я считаю что лучше называть ссылку не «забыли парооль?», а «восстановить пароль». Это конкретное действие, а не вопрос.
      • 0
        Да, но скорее всего суть этого действия не отражает реальное положение, т.к. чаще всего хранят лишь хэш от пароля и, соответсрвенно, могут сгенерить новый, а не восстановить прежний. И тут как бы получается обман в вашем случае.
        • 0
          Как раз наоборот я осознано изменил формулировку, сначала хотел написать «напомнить пароль». Но это была бы не правда, а «восстановить» нормально, т.к. можно задать новый пароль и восстановить доступ. Такой компромисс.
          • 0
            Восстановиь пароль и восстановиьт доступ — разные вещи
  • –2
    Автор молодец, перевел отличную статью с прекрасными примерами «Как надо делать».
  • +4
    > Спамботы не могут взаимодействовать с объектами Javascript на стороне клиента, это может сделать только пользователь.

    Что мешает автору бота один раз зайти на сайт, вручную отправить форму, скопировать параметры POST-запроса, а затем просто напрямую слать другие подобные запросы напрямую, минуя форму? Как написано — капчи уже нет.
    • +2
      То же самое с сокрытием поля. Не думаю, что спам-бот — некое универсальное орудие зла и подстраивается под конкретный интернет-ресурс, что подразумевает посещение сайта инициатором спам-атаки и ознакомлением с формой регистрации (до атаки или же после неудач).
    • 0
      мешает то, что название генерируемого поля будет каждый раз разным
      • 0
        Что мешает выяснить необходимые поля, заполнять их и игнорировать все остальные?
        • +2
          яваскрипт генерирует поле со случайным названием
          сервер проверяет присутствие этого поля в запросе
          как вы будете его игнорировать?
          • 0
            Спасибо, понял.
          • +1
            Что мешает прикрутить node.js или что-то подобное к спам боту? Мне кажется, что это гораздо проще чем OCR простой капчи, которое уже есть у многих ботов.

            • 0
              если бот умеет JS то конечно все пропало
              я отвечал на вопрос «Что мешает автору бота… вручную отправить форму»
          • +1
            На сервер нужно отправить поля A, B, C и некое динамическое D..Z. Что мешает получить из сраницы это название и отправить его вместе с A, B, C? Хорошо, допустим, название поля генерируется JS. Оправляем данные через прокси-сервер, который чистит все поля, названия которых не совпадают с эталонными. Где сложность взлома?
            • 0
              честно говоря я вас не понял
              зачем чистить поля, если сервер как раз проверяет наличие нужного поля в запросе, а не его отсутствие?
              а название этого поля каждый раз разное, что-то типа «xd35fhbh235»
              • 0
                На сайте был пример кода

                if(!String.IsNullOrEmpty(Request.Form[«body»]))

                Что-то мне говорит, что отсутствие этого поля аналогично проверке наличия пустого поля.

                Да и настроив бота заполнять только A, B, C, игнорируя все остальные поля, капча сработает как надо. И пофиг как называется поле, оно уйдет пустым.
                • 0
                  >И пофиг как называется поле, оно уйдет пустым
                  дак никуда оно не уйдет, его просто не будет, если бот не умеет выполнять JS

                  объясняю на пальцах:
                  1. в разметке формы есть только поля A, B, C.
                  2. Поля D там нет, оно создается яваскриптом (оно не пустое, его просто НЕТ)
                  3. сервер делает такую проверку: if (!isset($_POST['D'])){ exit; }

                  бот не может выполнять JS, соответственно в его запросе поля D не будет и сервер не пустит форму

                  так вот, выше человек спросил что же тогда мешает автору бота зайти на сайт и подсмотреть название этого поля D, чтобы потом вставить его вручную? а мешает то, что это поле не всегда называется D, а каждый раз имеет разное название
                  • –1
                    Для такого случая запускаем бота-браузерного-кликуна, он вставляет нужные данные в форму, которую отрендерил браузер и нажимает на кнопку Send. Никаких проблем. Даже напрягаться не надо
                    • 0
                      никто и не спорит
                      я отвечал на конкретный вопрос, а не доказывал что это непробиваемая защита
                      • 0
                        Что мешает боту сгенерировать название? Если спам атака целенаправленна, то злоумышленник может проанализировать js код, и научить бота генерировать это поле.
                      • 0
                        Да все. Ниже уже увидел ответ на это.
                    • 0
                      Бот-браузер-кликун ajax исполнять умеет?
                      • 0
                        Умеет все, что умеет обычный пользователь
      • 0
        Откуда сервер узнает очередное случайное имя, сгенерированное js, которое нужно проверить в текущем запросе?
        • 0
          сервер сам создает этот JS-код, например, и пропускает через обфускатор
          • 0
            с уже вшитым именем поля?
            • 0
              да, но не в явном виде
              вшивается какой-то коэффициент, на основании которого генерируется имя поля
              сам алгоритм генерации обфусцирован

              И да, я понимаю что злой спамер может это все дело раскурить, отреверсить алгоритм и повторить его в своем боте, выдергивая из js тот самый коэффициент. Но это будет означать что ему очень-очень нужно проспамить ваш сайт. А когда очень-очень нужно и капча не спасет. Всегда можно нанять тысячу индусов которые будут вводить ее вручную.

              Зато от случайных ботов, не умеющих JS, это спасает на ура
              • 0
                Мне пока видится, что сильно напрягаться в этом случае не обязательно. Поправьте, где я не прав:
                — т.к. серверу принципиально важно знать получаемое случайное имя, которое генерируется на стороне клиента, в любом обфусцированном js-коде будут присутствовать все необходимые реквизиты для повторной генерации случайного имени (я имею ввиду, что «хитро подсолить» не получится);
                — алгоритм генерации имени по реквизитам (коэффициентам) достаточно просто определяется по сигнатуре генерируемого имени и конечному числу алгоритмов шифрования/хеширования, реализованных на JavaScript. Сопоставить очень просто.
                • 0
                  Я намеренно не беру в расчет случай, когда алгоритм шифрования нужно реверсить, т.к. он разрабатывался с нуля конкретно для заданного проекта.
                  Это либо какой-то общеизвестный алгоритм, либо «самописная» подстановка хешей-реквизитов в строку по заданной последовательности, определить которую будет ещё проще.
                  • +1
                    в любом случае, этим подбором нужно заниматься целенаправленно

                    поймите правильно, я ничего не имею против капчи, и не спорю, что она защищает гораздо лучше
                    вы спросили «что мешает автору бота вручную скопировать параметры POST-запроса», я предложил вариант, только и всего :)
                    • 0
                      Мне кажется споры бесполезны. Любую форму можно взломать, будь то ботом или индусом. Скажу по опыту. Проект с посещаемостью несколько тысяч пользователей существует более 5 лет. От спама там используется js замена атрибута action в форме. Т.е. без js форма отправляется на страницу с ошибкой. За все время у меня на сайте не было ни одного спам комментария отправленного автоматическим ботом.
    • 0
      Согласен, плохой совет для посещаемых сайтов.

      Все, что расположено на клиенте, уже нахоятся в руках бота. Все ухищрения с js смешные, потому что для содателя бота это не будет никакой проблемой: нормальному клиенту-то нужно показывать видимыми определенные поля, так что мешает боту проверить атрибуты стилей и тоже сабмитить видимые поля? Ничего.

      Связку js + css (+ cucmber) давно тестируют и сами разработчики, используя headless браузеры, к примеру phantomjs.

      • 0
        У меня есть несколько мало посещаемых сайтов. Есть форма внесения данных, url которой внесли в список какого то из спам ботов. С помощью js в hidden поле я проставляю обычное число и сверяю его на стороне сервера. Так вот — хоть и относительно просто сделать бота, заточенного под конкретный сервер, но когда нужно спамить на тысячи серверов никто не будет проверять ваш конкретный сервер и ковырять защиту. Об этом и говорит автор топика. И мне лично это помогает. Вот если будет сервер типа хабра — тогда да, без капчи никак, а если вы в толпе тысяч таких же безликих сайтов, то совет очень даже актуальный плюс он дает преимущество, так как нет капчи.
  • +4
    >> Автоматически устанавливайте курсор в первое поле формы
    >> Как только пользователи увидят перед собой форму авторизации, они будут готовы к тому, чтобы войти на сайт. Вы можете облегчить им задачу, размещая курсор в первом поле ввода.

    С этим можно поспорить: если это справедливо для формы регистрации, то в случае с формой авторизации, которая зачастую выводится на всех страницах, могут появиться непредвиденные проблемы. К примеру, часто открыв страницу незнакомого сайта из результатов поиска я ищу на странице определённый текст: в Опере быстрый поиск — жмём слэш и набираем, что ищем по странице, но если фокус на каком-то поле формы (обычно любят на поле поиска ставить), то вместо поиска по странице я получаю ненужный набор текста, приходится кликать по странице, чтобы вернуть фокус и повторять операцию.

    Разумеется, какое-либо желание регистрироваться на таком сайте пропадает.

    По-моему, фокус на текстовом поле оправдан только для страниц, где кроме формы ничего полезного нет: стартовая страница поисковика, страница с формой регистрации, отдельная страница входа.
  • 0
    > Авторизация на сайте — это важная функция, и пользователи захотят иметь возможность авторизоваться с любой странички на сайте.

    Это аутентификация.

  • –4
    Отличная статья! Спасибо, в закладки.
  • +1
    >> И если при отправке данных в поле появляется какой-то текст, вы можете игнорировать этот случай заполнения формы, т.к. перед вами спам бот.

    Наивный финский парень, этот Phil Haack. Ничто не мешает боту отправлять данные через curl напрямую, без использования форм и прочей мишуры. Скрытую капчу он придумал…
    • 0
      А причём здесь Phil Haack? Автор статьи вроде Anthony T.
      • 0
        Вроде или точно? На приведенном сайте я так и не понял, кто же автор.
        • 0
          Представляю вашему вниманию перевод статьи под названием «Innovative Techniques To Simplify Sign-Ups and Log-Ins» от Anthony T.
  • +6
    Автозаполнение поля «город» на основе почтового индекса

    Для России почти бессмысленно, как и для международных сайтов.

    Автоподстановка в поле «страна»

    Почему никто до сих пор не допёр использовать автоопределение страны с выбором соответствующего пункта в списке через GeoIP? Если пользователю хочется — поправит вручную.

    Позволяйте пользователям скопировать платежный адрес из адреса доставки

    Не согласен насчёт копирования данных посредством JS в другую (зачастую полностью идентичную) группу полей. Гораздо целесообразнее при отметке чекбокса «тот же» просто скрывать остальные поля.

    Простой способ побороть спам, при этом не теряя в конверсии — использование скрытого обязательного поля ввода, создаваемого JavaScript на стороне клиента. Спамботы не могут взаимодействовать с объектами Javascript на стороне клиента, это может сделать только пользователь.

    Весьма популярное заблуждение. Только ботам до JS никакого дела нет: они проанализируют контент страницы и сабмитнут сразу нужный набор данных.
    • +1
      Автозаполнение поля «город» на основе почтового индекса

      Для России почти бессмысленно, как и для международных сайтов.

      Ну почему же бессмысленно. Есть база индексов при наличии которой это делается легко www.geopostcodes.com. Главное чтобы не сильно умничать, сталкивался с такими формами где после ввода адреса мне выдавало ошибку что индекс не соответствует городу или что улица не соответствует, либо выдавало select с улицами где моей не было в списке. Так что эта инфа по любому должна быть доступна для редактирования а использование баз должно быть лишь для того чтобы облегчить ввод информации.
      Тут ни слова не сказано про имена полей, думаю это самое важное в формах регистрациях. При правильном именовании полей браузер сделает большую часть работы.
      • +2
        Для нас скорее актуально наоборот, определять индекс по адресу )
    • 0
      Почему никто до сих пор не допёр использовать автоопределение страны с выбором соответствующего пункта в списке через GeoIP?

      Почему это вдруг? Много где вижу.
    • 0
      Почему никто до сих пор не допёр использовать автоопределение страны с выбором соответствующего пункта в списке через GeoIP?

      Только изменить надо еще дать. Я вот сижу через Питерские и Баварские прокси.
    • 0
      Почему никто до сих пор не допёр использовать автоопределение страны с выбором соответствующего пункта в списке через GeoIP? Если пользователю хочется — поправит вручную.

      Для себя так и не решил, что лучше для пользователя — определять страну (язык, культуру) по GeoIP, или по Accept-Language. И у того, и у другого способа есть недостатки, то есть юзкейсы, когда они сфейлят. С одной стороны, даже верно определенная (что не факт) по IP страна, может быть неверной для пользователя (турист, командировочный и т. п.). С другой — аналогично для браузера, человек может как пользоваться чужим браузером, так и иметь культуру в настройках браузера несоответствующую стране (по личному опыту справедливо для Украины и Белоруссии — настройки ru_RU встречаются чаще чем ru_UA, ru_BY (такого вообще не припомню, кажется), uk_UA и be_BY).
    • 0
      Гораздо целесообразнее при отметке чекбокса «тот же» просто скрывать остальные поля.

      А если счеит нужно доставить в тот же дом, только в соседнюю квартиру? Все заново вводить? А так скопировал, номер квартиры поменял и все.
  • +2
    Я думаю, тут еще кое чего не хватает — отправка формы регистрации/логина по Enter. Далеко не везде есть эта возможность, а ведь это важно. После ввода капчи/пароля всегда на автомате жму enter, и плохо себя чувствую.
    • 0
      Кстати, большинство вешает отправку по Enter только на поле пароля (если капчи нет). Иногда возвращаешься на поле логина для того, чтобы исправить ошибку, жмёшь Enter и тут fail.
      • 0
        Кстати например в Я.баре при изменении логина (в смысле например ошибку при вводе исправить) пароль стирается. У меня 22символьный пасс и я.бар это великая из бед.
  • –4
    Добавил в избранное. Многое взял на заметку.
    • 0
      А перед этим руку помыли? Об этом тоже надо было написать.
      • 0
        Типа «спасибо подрочил»?
        В чужом глазу, как говорится, бревно не замечаем.
        Спасибо за минус, я тут не заради кармы и симп.
        • 0
          чужом=своем
  • –2
    Статья неплоха в качестве памятки, но надо использовать с умом.
    • +1
      Не совсем понятно за что меня минусуют, столько человек ее в избранное добавили — как памятку?

      Что ж я не так написал? Или за капитанство?
      • +1
        Скорее за то, что ваш комментарий не несёт никакой смыслово-информационной нагрузки. И да, ловите плюсик, если вы дрочи^W так озабочены состоянием собственной кармы. (:
  • +4
    Стоит дополнить, что после формы регистрации пользователь должен срузу быть аутентифицирован (жутко бесит когда после регистрации приходится еще раз вводить логин/пасс). Да же если нужно валидировать email, пусть будет рядом с именем плашка, что адрес не подтвержден и запрет на какие то функции. С валидацией вообще большая беда, когда запрещают аутентификацию если не подтвердил адрес, а потом пройда по ссылке в письме просят еще раз ввести логин/пасс.

    Про адреса и GeoIP уже сказали.

    Про формы требующие заполнения 100500 полей сразу. Лучше просить пользователя ввести нужную информацию по мере необходимости: карточку при оплате покупки, адрес при оформлении доставки и тп

    И еще одно важное дополнение. Нужно делать анонимных пользователей (особенно если сервис или магазин) с сохранением всей введенной информации до регистрации, а после регистрации переносить эти данные в профиль.
    Пример тур-сайт: зайдя на сайт я в первую очередь посмотрю туры для своего города, а если понравится зарегистрируюсь. Так вот данные о городе (даже без GeoIP) уже были введены, не нужно их спрашивать повторно.
  • 0
    Позвольте пользователям видеть их пароли

    По-моему это два раза в статье написано.

    • 0
      один раз при регистрации и второй раз во время логина
      • 0
        А, ок.
  • 0
    Данная тема затронута в выступлении Ильи Бирмана на 404fest, советую посмотреть.
  • 0
    Я на всех своих сайтах делаю авторизацию через OpenID, с отсутствием штатной регистрации.
    Не думаю что много потерял.
  • 0
    Самая простая регистрация, это одно поле ввода для почты, на которую потом приходит сгенерированный пароль и ссылка, которая сразу ведет уже на авторизированный сайт в ваш профиль, где вы его можете изменить и дополнить все ваши данные.

    • +4
      Самая ужасная регистрация, когда ресурсом хочу воспользоваться сейчас и отсюда, а почта недоступна.
      • –2
        Странная ситуация ))
    • +4
      В идеале пользователя и логинить сразу нужно, а все подтверждения оставить на потом
  • +1
    1. Никаких перезагрузок при регистрации, можно и капчу аяксом чекать, ничего страшного не случится.
    2. Показать ссылку на восстановление пароля прямо в форме регистрации, когда введенный email оказывается занят.
    3. На почту сразу слать логин и пароль, чтобы можно было юзать поиск вместо восстановления. Также отправлять ссылку автологина для лентяев.
    • 0
      3. Как всегда противоречие между безопасностью и удобством. Удобно иметь пароль в почте, пока до почты не получили доступ посторонние.
  • 0
    Спасибо, полезная статья. Правда я бы еще добавил пункт об inline проверке полей при\после ввода в поле, как элемент юзабилити.
  • +3
    Напишу как делаю регистрацию я на массовом развлекательном ресурсе.

    1) Пользователь вводит капчу.
    2) Жмет «зарегистрироваться».
    3) Всё!

    Далее в процессе работы ему на видном месте выводится сообщение о том, что у него не заполнен имейл с предложением указать его. Если он указывает имейл на почту приходит автосгенеренный пароль со ссылкой на его смену (без авторизации). При вводе имейла есть галка «указать пароль» для того чтобы назначить пароль сразу.
    • 0
      В чём плюс такого подхода? Пользователю всё равно придётся вводить и почтовый ящик и пароль, только позже.
      • 0
        Если его привлечет ресурс — да. Идея в том, чтобы увеличить коверсию и постепенно побуждать пользователей больше вовликаться в проект. Сначала — просто ввел капчу чтобы посмотреть что да как (проект — онлайн игра). Если игра понравилась он сможет ввести имейл и другие данные которые захочет. Таким образом мы не отсекаем любопытных, которым лень регистрироваться и даем игре дополнительную конверсию
    • 0
      А в чём регистрация заключается технически? :)
      • 0
        На этапе ввода капчи — только создание айдишника пользователя (GUID), который пишется ему в куки. Соответственно если он затем вводит имейл, то к записи добавляется и он с паролем
  • 0
    Любопытная заметка. Единственное, автору на вооружение необходимо взять следующее:
    Правильный термин это «набирать», а не «печатать». Печатает принтер.
  • 0
    Статья интересная и полезная. Спасибо за перевод.
    Спрашивать анкетные данные когда они нужны — согласен. Спрашивать имя при первом входе — вряд-ли такое целесообразно. Я только что заполнил форму регистрации и считаю что не нужно больше ничего заполнять.

    Большинство пользователей привыкло к сложившемуся юзабилити при регистрации. Не раз уже на хабре встречались статьи-переводы да и не только, что отклонение привычной формы на немного от стандартной очень часто требует уже умственного напряжения регистрируемого. И бывает что влечет к уменьшению конверсии.

    Не так давно была статья о повествовательных формах. Тоже безусловно интересно. Но вот я, например, сходу не готов использовать такие вещи на своих ресурсах. Попробовать тянет, конечно :)
  • 0
    «и позволит пользователю проверить правильность введенного пароля» — не всегда, потому как визуально не каждый пароль определяется и проверяется, многие люди используют механические пароли, которые набирают на клавиатуре заученным движением пальцев, и визуальное представление пароля — владельцу пароля ничего не скажет. Я сам иногда удивляюсь той абра-кадабре, которой является мой пароль, когда по ошибке начинаю вводить его не в то поле.
  • 0
    > Спамботы не могут взаимодействовать с объектами Javascript на стороне клиента, это может сделать только пользователь.

    Очень спорное утверждение. По работе приходилось однажды писать парсер цен с сайтов конкурентов. Первоначально использовался серверный скрипт, но подход оказался не эффективным. При малейшей смене дизайна приходилось править все парсера, настроенные на конкретный сайт.

    Намучившись с серверными парсерами было решено применить гибридный подход. Суть заключается в следующем:
    1. некий скрипт my.project/next.php загружает html целевой страницы
    2. внедряет в html код тег с указанием его родного домена
    3. внедряет javascript код, который выбирает нужные данные при помощи XPath и отправляет их на сервер через AJAX.
    4. отдает всё это в броузер.
    При загрузке скрипта my.project/next.php в броузере он автоматически подгружает страницу за страницей и спокойно парсит данные. При этом не ломается дизайн целевого сайта ибо срабатывают и его скрипты и CSS и всё остальное. Для защиты от возможных JavaScript ошибок внедряем также автоматическую перезагрузку страницы через 30 секунд.
    Система была написана 2 года назад. Работает по сей день. Производительность довольно приличная. Единственным существенным минусом данного подхода является то, что нужно постоянно держать my.project/next.php открытым в броузере, но простота использования и надежность покрывают это с лихвой.

    Данный подход применен, так сказать, в мирных целях, но ничто не мешает применить его для иного.
  • 0
    > Боритесь со спамом, пряча при помощи JavaScript текстовое поле, вместо использования капчи
    Не спасет от целенаправленного спама.

    > Позвольте пользователям видеть их пароли
    Я бы не доверял такому полю. Понятно, что можно запретить автозаполнение на input, но не лезть ведь каждый раз в код.

    > Делайте кнопку «Подтвердить»…
    Сделайте кнопку отправки…
    (Make the “Submit” Button as Wide as the Text Fields)
  • –1
    Очень понравилась статья. Пойду усовершенствовать блог. Длинные формы регистрации сама не люблю.
  • 0
    Сейчас разрабатываю веб-сервис (надеюсь, когда-нибудь он увидит свет :-)) так там регистрация укорочена до нельзя:
    Пользователь вводит e-mail и сразу заходит на сайт (правда с некоторыми ограничениями). На почту ему приходит сгенерированный пароль и ссылка на активацию всех функций. Пароль и все остальное пользователь при желании может изменить в личном кабинете (причем после первого захода пароль можно поменять не указывая старый).
    Единственное но — сама возможность регистрации на моём сервисе еще под большим вопросом :-)
    • 0
      Хотелось бы взглянуть. Можно?
      • 0
        пока-что ничего не готово :-)
        да и заниматься сейчас сервисом нет времени… как только будут что-то, что можно показать — я вам напишу :-)
    • 0
      Лучше, наверное, что бы при клике на ссылку для подтверждения регистрации пользователя сразу перенаправляло на форму смены пароля, без авторизации. Таким образом пользователь будет использовать свой родной пароль без промежуточных страниц для авторизации и смены на родной пароль. И, конечно же, использование единой авторизации, для пользователя регистрируется и авторизоваться в 1 клик (первый раз в 2). И никаких промежуточных паролей. Так же пароль не лежит на почте в явном виде. При восстановлении пароля, так же, не присылать его на почту, а ссылку на смену, опять же, без промежуточных страниц. Очевидно что ссылка на смену пароля должна быть одноразовой.
    • 0
      присоединяюсь к oleg_fadeev. Можно?
  • 0
    Хорошая статья, все написанное — в точку, но есть один момент, с которым согласиться нельзя: кнопка входа должна быть размером с текстовое поле. Это не хорошо, а совсем наоборот — это плохо.

    На телефоне кнопка вызова не бывает размером с экран или хотя бы набранный на экране телефона номер, кнопка вызова лифта чуть меньше его двери. Аргумент, что пользователь не будет уверен что делать с кнопкой на которой написано «Войти», после того как он только что ввел свои логин и пароль звучит по меньшей мере странно.

    Большая кнопка придает уверенности, если это одинокая большая кнопка и рядом с ней нет других элементов форм. Причем большая кнопка не разрушающего действия (например, удаления). Большая кнопка в форме с обычными пропорциональными полями — гипертрофированный монстр и ее использовать нельзя.
  • +3
    > Спамботы не могут взаимодействовать с объектами Javascript на стороне клиента, это может сделать только пользователь.

    Ха-ха! Значит вы считаете что эволюционируют только средства защиты? Давно уже есть боты, эмулирующие браузер и рендерящие страницу с выполнением javascript. Да, если у вас не слишком популярный ресурс, то прокатит, но серьезных спамеров это не остановит.
  • 0
    Вот из-за таких талантливых людей, как автор статьи, «простые пользователи», о которых он так много думает, напарываются на сайты типа basecamp, где есть какая-то уродская форма регистрации и входа на сайт, которые любимый пассворд менеджер простого пользователя в упор не видит. Довы(*;%лись.
    • 0
      Кстати, да — обычно как раз «продвинутые» формы авторизации запоминалки паролей игнорируют
  • +1
    Добавил бы еще один пункт
    После регистрации на e-mail обычно приходит ссылка для активации аккаунта. Так пусть пользователь, перейдя по этой ссылке оказывается уже залогинен. Нет никакого смысла заставлять его опять вводить логин-пароль.
  • +1
    Статья безусловно полезная.
    Тем более когда речь идёт о ленивой, или малообразованной в IT.

    В моём проекте, пользователям от 35 до 65 лет. И хоть у них техническое образование, не всегда справляются с интерфейсами.

    Для реализации моего задания, обязательно учту эти замечания.
    • 0
      Интерфейсы для взрослых должны пестрить inline-подсказками о том, что они видят, что они могут сделать, куда и что им нажимать и что произойдет после всех их действий. Это гораздо полезнее UI-фич по типу большой кнопки или показывания пароля.
      • 0
        Показывание пароля как-раз для подобной категории важна. Человек плохо и медленно набирает, так еще и не видит, что же он набрал. Элементарная ошибка с неверной раскладкой создает ему серьезную проблему.
        • 0
          Такая категория людей обычно придумывают пароли «1», «12345», «йцукен» и так далее. Им лучше генерировать пароли, чем давать их самим придумывать
          • 0
            Так они потому и придумывают такие пароли.
            Набрать не видя результат что-то вроде t%4fY~T им тяжело.
            • 0
              Нет, они придумывают простые пароли потому, что сложные запоминать и набирать тяжело. Не только на время регистрации, а вообще.
        • 0
          Раскладка у них только одна, да и пароль у них берётся автоматически с карточки
      • 0
        Я скорее имел в виду простоту интерфейса и самозаполнения
  • 0
    В процессе борьбы со спамом, я остановился на замене стандартных значений name в полях формы на нестандартные при помощи JavaScript. Например <input name="email" /> меняем скриптом на <input name="g6iv5e" /> Работает безупречно.

    То же, кстати, относится и открытию символов в поле ввода пароля, где можно динамически менять type с password на text и обратно вместо заморочек с дополнительным текстовым полем.
    • 0
      …после чего имеем на выходе проблемы с автозаполнением поля E-Mail средствами браузера.
      • 0
        Нет, если делать замену onsubmit, после ввода всех данных.
      • 0
        Вот ещё, кстати, похожий пример habrahabr.ru/blogs/design/120079/#comment_3938483
        Там подобных вопросов вообще не стоит.
  • НЛО прилетело и опубликовало эту надпись здесь
  • –1
    Не согласен с «Спрашивайте пароль только один раз»

    а если у меня пароли — русские слова, написанные на английской раскладке?
    как я буду уверен, что набрал на английской раскладке именно Привет, а не Пирвет (Ghbdtn и Gbhdtn соответственно)
    • НЛО прилетело и опубликовало эту надпись здесь
      • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          А в чем проблема? К примеру, у меня на коммуникаторе кверти и практически все буквы совпадают с компьютерной клавиатурой
          • НЛО прилетело и опубликовало эту надпись здесь
            • 0
              Я просто говорю, что пароль не для каждого плохой.
  • 0
    Спамботы не могут взаимодействовать с объектами Javascript на стороне клиента

    Не всегда.
  • 0
    Очень много полезных советов, благодарю.
  • 0
    А зачем диалог входа на странице, пусть даже AJAX-овый?

    Мне лично очень нравится позиция ЖЖ и ещё ряда сайтов, когда поля входа ненавязчиво торчат в шапке, и при входе через них молча (таки вот тут AJAX уместен) заменяются ссылкой на профиль и выход.
    • 0
      Иногда элементы входа на сайт не вписываются в шаблон.
  • 0
    Хорошая статья, спасибо. Есть полезная инфа.
    P.S для себя первым делом взял мысль о капче и пароле.
  • 0
    Мое решение по избавлению от капчи. Изначально в теге form атрибут action стоит на страницу с ошибкой («у вас отключен js»). Но js отслеживает когда пользователь нажимает клавишу Ввод (отправляет форму) или нажимает на кнопку submit, адрес отправки формы меняется на правильный.
    • 0
      Или лучше не нажимает submit а только наводит мышь на нее.
  • 0
    Не все советы одинаково полезны. Отказ от двуз полей пароля к которым все давно привыкли — довольно странное решение. Еще и вместе с галкой «check password». «Что вообще означает это check password?!»

    Иконка вопросительного знака у поля ввода однозначно говорит «наведи на меня и увидишь в попапе обьяснение поля ввода». Нафига мне обьяснение к паролю? А, ну может там скажут о требованиях к паролю… а где, блин ссылка на восстановление пароля?!

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разное