Почему-то, 90% людей, создающих системы регистрации пользователей для различных сайтов и сервисов – полные и клинические дауны. Им не приходит в голову, что их поделиями будет пользоваться кто-то кроме них. Но к сожалению, иногда приходится.

Итак. вещей, которые я ненавижу в системах регистрации, активации и входа.

0. Создание форм на чем-то, отличном от HTML (точнее, на стороне сервера это может быть хоть С++, но выдавать он должен HTML!). У гламурных формочек авторизации и регистрации на flash, silverlight, javascript и т.д. есть один, но перевешивающий все остальные плюсы минус - их попросту не понимают браузерные манагеры автозаполнения и хранения пароля. Я не буду при каждом логине вбивать длинный пароль, а при каждой регистрации – ФИО, город и прочее. Если это не интернетбанк.

1.  Избыток данных.

Каждый говносайт считает себя мега-проектом. Это нормально. Но также каждый говносайт уверен, что чем больше информации он соберет (точнее, попытается) – тем лучше. И появляются в регистрационной форме загрузки freeware-софтины поля «Область», «Фамилия», «Контактный телефон» и  »индекс». Зачем? Ну нахера, нахера вам моя дата рождения? А город нахера? Спасибо, что не попросили медицинскую карту и военный билет. Слава Б-гу.

2. Двойной ввод email.

Они правда верят, что кто-то заполнит строку «подтверждение e-mail» иначе, чем алгоритмом «Ctrl+A, Ctrl+C, Tab, Ctrl+V»? Вы что, уверены, что я забыл свою почту?

3.  Двойной ввод данных.

Но есть и более продвинутые товарищи. Они считают, что человек забыл не только свою почту, но и свое имя. И вводят дополнительные поля, например двойной ввод фамилии и имени в блоках «клиент» и «пользователь». Да, согласен, в случае с юридическим лицом клиент – компания, а пользователь – человек. Но у меня-то стоит жирная галочка «физическое лицо»! Или вы думаете, что у меня раздвоение личности?

4. Подтверждение адреса email.

Более дебильной процедуры, чем подтверждение адреса почты придумать просто невозможно. ЗАЧЕМ? Какая вам разница, получаю я ваши письма или нет? Это мои и только мои проблемы. Или создатели говносервисов тайно боятся разорения и оставляют себе путь к отступлению – «не выгорит, продадим спамерам!»?

5. Автоматическая генерация пароля.

Некоторые сервисы вообще не дают при регистрации указать пароль. Они генерируют его только их ведомым алгоритмом и присылают в открытом виде на почту. Мало того, что это не безопасно, так еще и получается обычно не запоминаемая абракадабра. Дайте мне указать свой пароль!

6. «Требования безопасности».

Часть идиотских сервисов считает, что они умнее пользователя. Раза в два. А значит, любые попытки последнего сделать что-то самостоятельно следует жестко контролировать. Например, смену пароля. Мало того, что мы спросим (лучше пару раз) его старый пароль, так еще и обязательно, обязательно установим бредовое ограничение – например не менее 10 символов. Или (реальный случай) НЕ БОЛЕЕ 8 символов. Пользователь сам способен позаботиться о своей безопасности, идите нахер с такой заботой.  Максимально, что допустимо – рекомендация о длине и составе пароля. Но не отказ регистрации.

7. Заваливание почты.

Ну зачем, зачем писать мне на почту о каждом моем действии? Я что, забыл, что 5 минут назад регистрировался на вашем сайте? Зачем писать мне еще и «добро пожаловать», да лучше пару раз?

Самый крутой случай – ПЯТЬ писем в первые 30 минут после регистрации. Письмо о запросе (спасибо за регистрацию бла-бла-бла, через несколько минут к вам придет ссылка для активации), письмо со ссылкой на активацию аккаунта, письмо-успел («ваш аккаунт успешно активирован, теперь вы бла-бла-бла), письмо-приветствие (добро пожаловать на блаблабла.ру!).

8. Выкидывание после регистрации хуй знает куда. Например на главную, с последующим повторным запросом пароля.

После регистрации меня должно вернуть туда, откуда я нажал линк «регистрация». Иначе – никак. Если я пришел на сайт чтобы скачать файл или прочитать статью – почему я должен снова перекапывать все разделы в поисках «утраченного»?

9. Вывод ошибок в формах ПО ОДНОЙ.

Ошибка: вы неверно заполнили поле email. Исправляем. Вводим сложную капчу.

Ошибка: вы указали неправильный день рождения. Исправляем. Вводим сложную капчу!

Ошибка: поле «ICQ» обязательно для заполнения. Исправляем. ВВОДИМ СЛОЖНУЮ КАПЧУ!!!!

Ошибка.. да пошли вы нахер, мудаки!

Если в форме есть ошибки – нужно показать их все, в одном выводе. Чтобы пользователь мог исправить их тоже все, разом.

10. Необходимость вводить капчу зарегистрированному пользователю.

Например при редактировании профиля или смене пароля. Ок, предположим, я бот. Но я УЖЕ один раз вашу капчу разгадал – при регистрации. Сделаю это и вторично. А вот живой пользователь получит гемор.

11. Бонус-пункт: когда следующий после поля пароля объект – НЕ кнопка «ОК». TAB-TAB-TAB-ENTER!