затронута тема стандартного входа на гипотетический сайт, коих большинство. да логин+пароль как-то надо вводить и одно под другим более удобочитаемо. тут спорить не о чем.

однако с точки зрения юзабилити вообще, т.е. более широко, к форме входа полно претензий — она лишняя.

браузеры сохраняют (давно) формы входа. и вход на сайт превращается в нажатие одной кнопки — войти. в опере это происходит кнопкной на тулбаре, в хроме кнопкой войти на странице (поля с логино-паролем уже заполнены) и т.д.

в условиях активного серфинга, когда ищется информация по десятку форумов, иногда закрытых — требующих авторизации и или требующих авторизации для постинга (бывает случай когда и спрашивать приходится) логины выдумываются на ходу в зависимости от требований к уникальности (где-то достаточно мыла, что уже хорошо), пароли тоже (но реже)... при следующем заходе на этот сайт (бывает и такое) вспоминать имя пользователя и пароль довольно сложная и порой непосильная задача.

в условиях когда юзер заходит изо дня в день на один и тот же сайт тоже непонятно зачем каждый раз спрашивать пароль и логин.

да, есть варианты захода с чужого компьютера, или мультилогин (допустим несколько e-mail аккаунтов на одном мэйл сервере), вот тут может и понадобиться эта форма, но не в остальных случаях, которых большинство.

далее... вид авторизации логин+пароль как тут уже писали не единственный. есть openid, есть как у Вас (и некоторых других блогах) авторизация пассивная по e-mail (чтоб белый или черный список вести например), есть авторизация логин+домен+пароль, basic авторизация (т.е. не через форму). Все зависит от сайта и вида авторизации и форма ввода будет зависеть от этого, либо ее вообще не будет.

Мое мнение, что авторизацией должен заведывать браузер. А именно должна быть кнопка на тулбаре — «вы тут были, уже регистрировались, нажмите войти», либо сразу заходить как сейчас заходят по сохраненным кукам на некоторых сайтах (кнопка при этом сменится на «вы вошли как...»). аналогично кнопке подписаться для rss. Тогда, во-первых, пользователю никогда не придется видеть форму логина и вводить что бы то ни было со словами «да я это, я», во-вторых, не придется вспоминать идентификатор и пароль на малопосещаемом сайте, и, в третьих, различные виды авторизации не будут иметь особой разницы.

Да, эту информацию надо где-то хранить, на клиенте хранить можно но нужен сервис с бэкапом куда-то на сервер... Мне кажется мега агрегаторам такой сервис вполне по силам предоставить, основной вопрос станут ли пользователи доверять свои пароли кому-то кроме себя. Впрочем истиные параноики и в 22 веке вводить 24 значный логин и пароли вручную, прикрывая клавиатуру от посторонних глаз, даже если вокруг никого нет.

Как будет на самом деле в недалеком будущем — посмотрим. Думаю на поддержке openid технологии веб-авторизации не задержатся, а пойдут дальше в сторону упрощения для пользователя, т.е. улучшения юзабилити.

от себя добавлю, что видел форму входа/авторизации — которая, на мой взгляд, была идеальной на сайте hostels.com — во время бронирования.

Дайте, пожалуйста, ссылку на простое руководство по юзабилити для начинающих — чтобы все в одном месте было