Идеальная авторизация

отличный пост!

назревал вопрос решения данной проблемы, а тут такой пост как нельзя кстати

ps. кстати, форма для комментариев в блоге показывает плохой стиль по п.6 данного поста :)

А как на счёт формы входа в всплывающем окошке как на хабре например?

BDSoft, не вижу в ней ничего плохого, но все эти пункты желательно соблюдать и в этом случае.

Кстати, что-то не то с 12 пунктом.

Егор, а что с ним не так? Процесс загрузки — обязательно нужно показывать, т.к. не в каждом браузере отображается процесс подзагрузки без перезагрузки.

C пунктами 6 и 8 можно поспорить.

В пункте 6 следует учесть, что выключен javascript у нескольких процентов пользователей всего, и даже если он выключен — надписи всего лишь не будут исчезать.

Для некоторых сайтов это можно считать критичным, но, в принципе, это не такой уже четкий критерий. Пример: не для сайтов типа

Пункт 8 тоже вряд ли стабилен. Регистрация может находиться рядом с формой, отдельным заметным блоком — в таком случае дублировать ее зачем? Кроме восстановления пароля может быть опция «запоминания». В общем, приведенное размещение совсем не «идеальное». Пример... да хоть www.perfectomania.com/wp-login.php

Еще я бы добавил две вещи:

1) Наличие правильного порядка переключение полей клавишей Tab.

2) Перемещение курсора сразу в поле логина, если форма — все что есть на странице.

Роман, по порядку.

> В пункте 6 следует учесть, что выключен javascript у нескольких процентов пользователей всего, и даже если он выключен — надписи всего лишь не будут исчезать.

Вот именно. И это самый раздражающий момент, кода при клике стандартная надпись внутри поля не пропадает. А кому нужен раздраженный посетитель?

> Регистрация может находиться рядом с формой, отдельным заметным блоком — в таком случае дублировать ее зачем?

Вообще-то речь шла о главной странице, на которой НЕ БУДЕТ блока регистрации.

> Кроме восстановления пароля может быть опция “запоминания”

Это не проблема.

> В общем, приведенное размещение совсем не “идеальное”

Пока аргументов недостаточно, чтобы так решить.

> Наличие правильного порядка переключение полей клавишей Tab.

Согласен.

Кстати, вот пример довольно оригинальной формы авторизации: www.free-lance.ru ;)

6-й пункт можно реализовать так что никаких проблем при отключенном JS не будет, не исчезающий текст это не обязательный недостаток, а убогость конкретных реализаций.

Вот пример такой формы, при отключенном JS подписи становятся перед полями (можно сделать и сверху)

designformasters.info/stu...le-complete.html

А вот отвлечься пользователь действительно может и потом будет гадать, что за поле он заполняет, в чем я каждый раз убеждаюсь заполняя три поля в форме комментариев этого блога.

А еще (мне кажется, даже чаще) пользователь может переключиться табом на поле даже не посмотрев, что в нем написано, при нестандартном расположении полей это приводит к тому, что он теряется.

Мне кажется именно проблемы с идентификацией пола, а не с отключенным JS, делают расположение подписей к полям внутри них (мягко говоря) не очень удобным для пользователя.

8-й пункт мне кажется очень спорным. Почему «Зарегистрироваться» напротив логина? пароль к регистрации не относиться? связь с полем не очень четкая.

Лучше поставить эти ссылки ниже кнопки чтобы они не маячили в основной рабочей зоне, все таки используются они на порядок меньше.

По 4-му могу сказать только за себя, кнопки размером с текстовое поле смотрятся страшно, красненький пример там гораздо симпатичнее. Наиболее подходящий размер кнопки связан с количеством текста в ней и гармоничными полями вокруг него, здоровенная кнопка с пятью буквами в центре выглядит нехорошо.

PS: заметил, что на Яндексе как раз такая форма как я привел в примере, при отключенном JS там просто подписи над полями.

> А вот отвлечься пользователь действительно может и потом будет гадать, что за поле он заполняет, в чем я каждый раз убеждаюсь заполняя три поля в форме комментариев этого блога.

Вообще-то заполнить можно всего-лишь один раз, затем поля не показываются.

> Почему «Зарегистрироваться» напротив логина? пароль к регистрации не относиться? связь с полем не очень четкая.

Регистрируется обычно именно логин, или e-mail, а не пароль. Т.к. пароль может быть не уникальным, а логин и e-mail — обязан. Всё просто — паттерн: Логин — Зарегистрировать \ Новый

// Просто интересно чем она оригинальна? //

А где еще так сделано?

// Почти на всех форумах и ЖЖ.

А также на некоторых Drupal-сайтах //

На www.free-lance.ru, ИМХО, такой прием лучше всего реализован.

В дизайне каждой детале нужно уделять внимание, и поля для авторизации не исключение. Все верно...

Вообще для авторизации надо использовать OpenID вот и все будет вам идеальная авторизация!

Так визуально надо сделать форму под OpenId!

обычная авторизация как и у многих блогов все окей

Ни к чему, это спамер, как и Толкователь и DjoniLee, ручной спам сейчас процветает.

Ярослав, просто смотри, что у людей по ссылке, а то я заметил, что спамеры тут слишком свободно себя чувствуют.

Очень классно, обязательно буду использовать в своих работах!

[...] Идеальная авторизация Не знаю почему, но удобству формы для входа на сайт уделяется уж слишком мало внимания со стороны дизайнеров. Большинство считает этот блок слишком простым, чтобы уделять ему много времени. Что совершенно зря… [...]

Это типа логин тут, к примеру, для того, чтобы люди не обращались к человеку «Это типа логин тут».

Это типа логин, нет конечно.

Логин при регистрации — должен быть уникален.

Пароль — нет.

Кстати, (не обращали внимания?) например, в социальных сетях

есть поле E-mail, а не Login, что тоже излишне, но хотя бы объяснимо...

Оно не отображается всем желающим, но полезно, например,

для восстановления пароля.

А логин... Ну это же пережиток юникс-систем. Все просто копируют бездумно.

С логином одни неудобства.

Некоторые сайты не дают ввести пробел, некоторые — подчерк,

где-то Alex и aLeX — разные логины, где-то одинаковые.

Популярные логины (Например Alex, Michael_K, Ivan Sidorov) часто заняты.

Из-за этого приходится на разных сайтах пользоваться разными логинами

не трудно и забыть или запутаться (и других запутать).

В общем, я бы сказал, что поле Логин — это сплошной геморрой.

Раз уж речь зашла о Юзабилити, то лишнее поле — первый кандидат на удаление,

а вовсе не то, куда его поставить и в какой цвет покрасить.

Ширше надо мыслить... Я бы даже сказал ширее...

А вы где-то логин конкретно в этом блоге видели?

Капчи тут тоже нет.

1. Логин или(!) e-mail является идентификатором: ru.wikipedia.org/wiki/%D0...1%82%D0%BE%D1%80

Никто не просит вас вводить при входе на сайт и то и другое.

2. Логин, это уникальная сущность, а пароль нет: ru.wikipedia.org/wiki/%D0...0%B8%D1%81%D1%8C

Пароль не может быть уникальным. Если в сайт будет встроена проверка незанятости пароля — это дает средство подбора пароля злоумышленникам.

3. Логин впервые стал использоваться в банковской системе для удобства вкладчиков средств. Но никак не «пережиток unix систем»: ru.wikipedia.org/wiki/%D0...0%B5%D0%BC%D0%B0

4. Слить логин и пароль, это тоже самое, что слить Имя и идентификационный код платы налогов. Т.е. редчайшая глупость.

5. Имя пользователя (не равно) логин. Вы когда заполняете какие-то документы пишете вместо ФИО логин?

Прошу вас, не позорьтесь пытаясь доказать мне откровенную глупость с умным видом.

> Так сделайте наоборот, какие проблемы.

В конце концов, если слепить их в одно слово в одно поле — это будет не то же самое?

Если вам очень хочется использовать одно поле при входе — можно создать систему генерирования уникального кода пользователя.

Но в ней сразу всплывают минусы:

1. Пользователей интернетом уже 2 миллиарда и увеличивается в геометрической прогрессии. Т.е. генерировать нужно код (на вырост хотя-бы до тысячи миллиардов). Т.е. XXXX XXX XXX XXX

А для того, чтобы избежать фишинга уникального кода — его нужно увеличить еще по меньшей мере на 4 знака. А лучше на 7-10.

Т.е. уже вот такой вот: XXXX XXX XXX XXX XXX XXX XXX

Вы осилите запомнить вот такой вот уникальный код (к примеру): 4719817816917471917713

Нет конечно. За этим сразу следует второй минус.

2. Т.к. вы запомнить такой код объективно не сможете, его придется где-то хранить. На e-mail к примеру.

а) Это не безопасно.

б) Чтобы войти в e-mail вам придется использовать... «Логин + пароль». Тогда к чему всё это делать?

Выводы:

1. Это сложно.

2. Небезопасно.

3. Ничего концептуально не меняет.

Вывод из выводов:

связка логин + пароль на сегодняшний день самый удобный способ идентификации пользователя.

> Следуя вашей логике, если использовать уникальные логины,

то они (логины) должны приобретать вид 4719817816917471917713

(ведь пользователей интернета из двух миллиардов скоро станет тысяча, (что они кушать, пардон, будут интересно :) )

Никита, вы вообще читаете, что я пишу? Прирост сделан чтобы избежать перебора уникальных идентификаторов вручную.

> Однако таких уникальных логинов (равно и уникальных е-мэйлов) я что-то не встречал.

И причина очень проста — никто не пользуется только десятиричными цифрами ни в емайлах,

Достаточно посмотреть на мой логин: DezmASter. Если где-то он встречается — значит это я. Простой? Да. Уникальный? Да. Но его может ввести любой, если он не будет застрахован с помощью пароля.

> Кроме того, пользователей даже у больших порталов много меньше, чем пользователей интернета вообще.

Глупости. FaceBook вам как пример.

> По поводу “небезопасности”… Брутфорсу на самом деле глубоко начихать

Разве я где-то хоть словом обмолвился о брутфорсе? Я сказал «перебор паролей».

> достаточно символов?

Вполне. А теперь воспроизведите его заново.

> и он легко может быть одинаковым в нескольких местах сети

Именно поэтому мнемоника пасует перед набором цифр.

> и не касается впрямую удобства пользователя.

Ошибаетесь.

> И еще, я не пытаюсь ничего навязать.

Неужто?

> Я лишь предлагаю более критично относиться к шаблонам мышления.

Я тоже предлагаю вам более критично относится к СВОИМ шаблонам мышления, и подтверждать своё мнение аргументацией из авторитетных источников, а не «должно быть так, потому что я так сказал!».

Внимательно прочитайте эту страницу: www.birzool.com/info/

На будущее, чтобы избежать подобных ситуаций, Никита, вам стоит аргументировать свои мысли как это делаю я.

> Я — не Никита. Да читаю.

Тогда тут вы оставили заведомо ложную информацию:

my.mail.ru/mail/klokov16/

В самом деле, интересная статья. Очень кстати. Интересует такой вопрос:

В основном при регистрации и логинизации фигурируют два поля (login/email и пароль). В форме восстановления пароля – одно (email). Так вот, целесообразно ли будет объединить все три формы в одну? То есть кнопка входа будет выполнять собой три функции – войти, зарегистрироваться или выслать пароль.

Такой вариант: пользователь вводит email и пароль, жмет «войти / зарегистрироваться». Если он зарегистрирован – логиним его, если нет – регистрируем, если логин такой есть, но пароль неверный – предлагаем ему напомнить пароль, скрывая поле пароля и превращая кнопку «войти / зарегистрироваться» в кнопку «выслать пароль».

Что вы скажете на это ?

вызвало интерес расположение ссылки, регистрирующей пользователя.

логично ввести имя и желаемый пароль и нажать «зарегистрироваться» — при этом хорошо бы, чтоб под полем пароля появлялось поле для ввода электронного адреса и кнопка «вход» менялась на «зарегистрировать» (ну и проверка заполнения полей, конечно).

Ярослав: да просто ссылка упоминается в финальном варианте формы, вот и подумалось о функционале.

поскольку мне лично не встречались движки не требующие хирургического лечения для приобретения подобного функционала, я остаюсь риверженщем ссылки на регистрацию и напоминание пароля под кнопкой входа.

я про описанный мной функционал говорил.

не умею я думать о веб-дизайне вне мыслей о том, как придуманное будет работать.

Не всё так просто в этой ситуации.

«Проще» это здорово. Но лишь бы не «примитивно».

Прочтение поста подтолкнуло к исправлению некоторых собственных форм. ) Именно на таких постах и стоит учиться.

Все же тут о форме авторизации речь идет, а не регистрации. Понятно что в данном случае все поля обязательны.

Вообще хорошая информация, она, конечно же и так логически понятна, но разложена по полочкам, систематизирована. Главное для разработчиков не забывать, что любые рекомендации это не автоматическое вето на другие пути решения, а вызов, который предлагает сделать Вам еще более красиво и удобно данных конкретных случаях.

> Имхо, уже много где встречал авторизацию в одну строчку. Это компактно и занимает мало места.

Прочитайте внимательно второй пункт статьи:

«2. Нежелательно выводить поля в линию. При выводе полей в столбец пользователь заполняет их практически на автомате – сказывается привычка. Если же выводить поля в линию – психологический паттерн не столь силен.»

> Еще может быть вариант, когда: нажимаем на “Вход” и показывается popup, где в столбик идет.

Это выход на самый крайний случай. Для «не гиков» этот способ мало подходит, т.к. люди привыкли анализировать страницу взглядом на предмет двух одинаковых полей, находящихся рядом — тот же паттерн.

Воспользовалась вашими советами, действительно стало намного удобнее, спасибо за статью.

Arthur, здравствуйте. Решил ответить лично вам :)

Понимаете ли — конкретно сейчас у меня просто огромнейшая загрузка в работе, поэтому на сайт практически не остается времени.

По поводу забрасываний: никто ничего не забросил, комментарии я читаю и радуюсь :)

Сайт восстановит свою работу с новым дизайном и функционалом в полной мере уже в октябре — к двухлетию существования.

Помимо этого я параллельно переписываю все старые статьи, поэтому ждите большой волны вкусного контента.

PS: не стоит менять своего мнения — достаточно было написать мне личное сообщение на любое из контактов :)

Супер проект. Особенно радует, что автор к нему вернется.

Дайте, пожалуйста, ссылку на простое руководство по юзабилити для начинающих — чтобы все в одном месте было

Все варианты приемлимы, был бы толк вообще. А то, как залогинятся побоку

Обязательно оживлю, чуть позже.