Turbūt visiems pažįstama situacija – reikia užsiregistruoti kažkokioje svetainėje arba tiesiog užpildyti formą su asmens duomenimis, ir dažniausiai slaptažodžio prašo du kartus. O būna, kad ir ne tik slaptažodžio. Man iškilo klausimas, ar tikrai viso to reikia? Na ok, saugumas ir patikrinimas, kad žmogus ne durnas ir įvedė teisingus duomenis. Bet, mano nuomone, be to galima apsieiti. Pasižiūrėkime konkrečiau.
1. Slaptažodžio pakartojimas
Koks pakartojimo pagrindinis tikslas? Užtikrinti, kad vartotojas nesuklydo, ir kad tikrai įveda tokį slaptažodį, kokį nori. Tačiau čia yra du niuansai.
Vienas dalykas, kad daugumoje web-projektų yra (ar bent turi būti) galimybė gauti slaptažodį el.paštu, jei jį pamiršai. Tai jeigu netyčia registracijos formoje suklydai ar nesi tikras, ką įvedei, gauni slaptažodį el.paštu ir tvarkingai prisijungi.
Kitas momentas – kad visi teigia, jog slaptažodžiai turi būti saugūs ir ilgi, su visokiais simboliais (skaičiukais ir kt). Taigi vartotojas turi užduotį: įvesti sunkų ir ilgą slaptažodį du kartus rankomis, NEMATYDAMAS jo. Dažniausia žmonių išeitis – antrą kartą slaptažodis tiesiog kopijuojamas iš pirmojo laukelio! Tai kokia tada prasmė iš to antrojo lauko? Arba jeigu jau taip, tada turi būti koks nors mygtukas “Matyti slaptažodį”, po kurio paspaudimo slaptažodžio laukelyje pasirodys tikrasis slaptažodis, o ne žvaigždutės. Juk ne visada aplink mane tyko šnipai ir į monitorių nėra nukreiptos penkios CŽV video kameros. Kartais visai pravartu MATYTI slaptažodį.
2. El.pašto pakartojimas
Suprantu, kad el.paštas yra svarbus dalykas, kadangi suklydus šioje vietoje, vėliau jau gali ir nebegauti slaptažodžio ar kitos svarbios informacijos el.paštu. Bet tai jeigu ką, dažniausiai galima antrą kartą prisiregistruoti su teisingu el.paštu!
Bet čia dar yra ir kitas niuansas. Paklausiu tiesiai šviesiai: ar dažnai savo el.paštą į formą įvedate rankomis iki galo? Juk dažniausiai naršyklėse yra “auto-complete” funkcija, kuri siūlo lauko reikšmę, įvedus keletą pirmųjų raidžių. Ir jeigu tinklalapio kūrėjai pavadino lauka standartiškai “email”, tai tada naršyklė tikrai turėtų pasiūlyti jums kažkada jau kažkur įvestą jūsų el.pašto adresą.
Tai tada vėlgi kyla klausimas: kam reikia pakartotino lauko el.paštui, jeigu jo reikšmę arba pasiūlo naršyklė, arba vartotojas jį kopijuoja iš pirmojo lauko? (taip, vartotojai yra tinginiai)
O ką gi daryti?
Išeitis pakankamai paprasta:
1. Slaptažodžio įvedimui skirti vieną lauką
2. Turėti galimybę pamatyti įvestą slaptažodį be žvaidždučių
3. Prireikus, turi būti galimybę gauti slaptažodį (arba naują sugeneruotą slaptažodį) el.paštu
4. Registruojantis, nedaryti antro lauko el.paštui
5. El.pašto lauką vadinti standartiškai “email”, kad naršyklė galėtų pasiūlyti reikšmę
—
Ar sutinkate su mano mintimis? Juk 21-as amžius, technologijos tobulėja, manau tobulėti turėtų ir tokios “smulkmenos”, kaip registracijos formos – jos turėtų būti patogesnės ir atimti kuo mažiau laiko. Nes šiais laikais žmonės skuba visur ir visada.
June 30, 2010 2:23 pm
Ne tik kad sutinku, bet manau kad slaptažodžio rodymo mygtukas yra tiesiog nuostabi idėja. Labai džiaugiuosi kad toks mygtukas yra jungiantis per windows prie wireless networkų ir labai pasigendu tokio dalyko web’e.
June 30, 2010 2:26 pm
labai gera idėja
Kažkada ir pats mėginau ją įgyvendinti, bet tada projektas nesusilaukė didelio pasisekimo :/
June 30, 2010 3:06 pm
http://www.failai.lt/hoo6x2gap5wv/slaptazodis.html.htm
prašom, aisq kodas ne mano rašytas, tačiau ji aptvarkiau kad bent kažkiek deramai veiktu, manau tokia idėja gana puiki:]
June 30, 2010 3:17 pm
Jei jau kalbam apie tobulėjimą, tai kodėl išvis dar naudojame spaltažodžius? Galima juk pvz. naudoti OpenID. Suprantu, kad vartotojams tai dar sunkiai suvokiama technologija, bet jei jau žiūrim į ateitį, tai galėtume ir pasistengti ir mokyti vartotojus. Slaptažodžiai yra ypatingai nesaugūs ir dauguma vartotojų teturi vieną ar du patovius slaptažodžius, kurių niekada nekeičia.
O šiaip nesutinku dėl vienintelio slaptažodžio lauko. Kompromisas būtų toks, kad įjungiant slaptažodžio rodymo režimą, būtų panaikintas antras laukas, nes tada jis tikrai beprasmis.
June 30, 2010 3:58 pm
jei buna tik “user”, “pass” ir “mail” laukai as ne pries ivest ir po 2 kartus, bet kai buna be minetu 3 dar 5 laukai(miestas, salis, zip code, phone, etc.) ir image verification tai biesina toki dalykai, beto kodel sitam puslapi email butinas? vistiek as rasau pievas. mano nuomone tai mail turetu but butinas jei as pazymiu apacioj “Notify me of followup comments via e-mail”
June 30, 2010 5:54 pm
Na mano manymu pirma jeigu esi atidus retai kada teks įvedinėti po daugiau nei vieną kartą. Iš kitos pusės žiūrint registracijos apsunkinimas priklausomai nuo kur registruojiesi gali būti ir naudingas: kurie tikrai norės toje internetinėje svetainėje kažką daryti pakartos tą registraciją. Mano nuomone gan gera idėja būtų tiesiog palikti El. pašto adresą ir mygtuką registruotis, juo gautų sugeneruotų slaptažodį ir unikalią nuorodą kuriuo galėtum prisijungti, ne dažnai yra prašoma vis tiek El. pašto adresą patikrinti.
June 30, 2010 9:23 pm
Dar geras varijantas, kaip telefonuose (nokia). Vedant slaptažodį iš pradžių rodoma raidė, o vėliau pasikeičia į žvaigždutę.
June 30, 2010 9:42 pm
@evio, nemanau kad kompiuteriuose jis ką nors duotų. Telefonuose gerai dėl to, kad per 4 paspaudimus parašyti raidę yra gana keblu ir ne visada pavyksta, dėl to gerai matyti kokį variantą turi, tuo tarpų kompiuteriuose jis neduotų praktiškai nieko.
Iš šito varianto žinoma galima būtų išvesti ką nors naudingo ir kompiuteriams, pavyzdžiui: slaptažodžio laukas rodomas normaliom raidėmis, tačiau jei 3 sekundes jame niekas nepasikeičia raidės paverčiamos žvaigždutėmis. Ir vėl jei ką nors keiti matosi raidės.
July 4, 2010 11:58 am
Aš tai nesuprantu, kai prašo sudėtingo slaptažodžio, ten min 8 simboliai, didžioji mažoji ir skaičius būtini.. O jei man dzin ant mano ten esančių duomenų ir nenoriu nieko sudėtingo galvoti.. O dėl slaptažodžio matomumo nematomumo, tai nelabai žinau kaip web’e veikia, bet unixe nerodo ne tik kad žvaigždučių, bet apskritai nieko nerodo, o tai yra tam, kad į history neišsisaugotų, tai manau ir webe, jei padarytum, kad gali matyti ne žvaigždutėmis paslėptą slaptažodį, tai browseris pradėtų autocompletą siūlyti su tavo passw. Man dar labai nepatinka, kai išmeta captcha image, o ten neina suprasti kas per tekstas, bandai įjungti, kad tau paskaitytų, o ten irgi su triukšmais ir gan greitai, kad nespėji surinkti.
July 5, 2010 9:18 am
Rapolai, tiksliai! Labai gera pastaba dėl history! Bet dėl šito manau galima kažką sugalvoti. Pavyzdžiui rodyti ne inpute o kokiam nors kitame elemente.