Skip to content


Что я ненавижу в системах регистрации и авторизации. 10 пунктов, за которые нужно отправлять в адЪ.

Почему-то, 90% людей, создающих системы регистрации пользователей для различных сайтов и сервисов — полные и клинические дауны. Им не приходит в голову, что их поделиями будет пользоваться кто-то кроме них. Но к сожалению, иногда приходится.

Итак. вещей, которые я ненавижу в системах регистрации, активации и входа.

0. Создание форм на чем-то, отличном от HTML (точнее, на стороне сервера это может быть хоть С++, но выдавать он должен HTML!). У гламурных формочек авторизации и регистрации на flash, silverlight, javascript и т.д. есть один, но перевешивающий все остальные плюсы минус - их попросту не понимают браузерные манагеры автозаполнения и хранения пароля. Я не буду при каждом логине вбивать длинный пароль, а при каждой регистрации — ФИО, город и прочее. Если это не интернетбанк.

1.  Избыток данных.

Каждый говносайт считает себя мега-проектом. Это нормально. Но также каждый говносайт уверен, что чем больше информации он соберет (точнее, попытается) — тем лучше. И появляются в регистрационной форме загрузки freeware-софтины поля «Область», «Фамилия», «Контактный телефон» и  «индекс». Зачем? Ну нахера, нахера вам моя дата рождения? А город нахера? Спасибо, что не попросили медицинскую карту и военный билет. Слава Б-гу.

2. Двойной ввод email.

Они правда верят, что кто-то заполнит строку «подтверждение e-mail» иначе, чем алгоритмом «Ctrl+A, Ctrl+C, Tab, Ctrl+V»? Вы что, уверены, что я забыл свою почту?

3.  Двойной ввод данных.

Но есть и более продвинутые товарищи. Они считают, что человек забыл не только свою почту, но и свое имя. И вводят дополнительные поля, например двойной ввод фамилии и имени в блоках «клиент» и «пользователь». Да, согласен, в случае с юридическим лицом клиент — компания, а пользователь — человек. Но у меня-то стоит жирная галочка «физическое лицо»! Или вы думаете, что у меня раздвоение личности?

4. Подтверждение адреса email.

Более дебильной процедуры, чем подтверждение адреса почты придумать просто невозможно. ЗАЧЕМ? Какая вам разница, получаю я ваши письма или нет? Это мои и только мои проблемы. Или создатели говносервисов тайно боятся разорения и оставляют себе путь к отступлению — «не выгорит, продадим спамерам!»?

5. Автоматическая генерация пароля.

Некоторые сервисы вообще не дают при регистрации указать пароль. Они генерируют его только их ведомым алгоритмом и присылают в открытом виде на почту. Мало того, что это не безопасно, так еще и получается обычно не запоминаемая абракадабра. Дайте мне указать свой пароль!

6. «Требования безопасности».

Часть идиотских сервисов считает, что они умнее пользователя. Раза в два. А значит, любые попытки последнего сделать что-то самостоятельно следует жестко контролировать. Например, смену пароля. Мало того, что мы спросим (лучше пару раз) его старый пароль, так еще и обязательно, обязательно установим бредовое ограничение — например не менее 10 символов. Или (реальный случай) НЕ БОЛЕЕ 8 символов. Пользователь сам способен позаботиться о своей безопасности, идите нахер с такой заботой.  Максимально, что допустимо — рекомендация о длине и составе пароля. Но не отказ регистрации.

7. Заваливание почты.

Ну зачем, зачем писать мне на почту о каждом моем действии? Я что, забыл, что 5 минут назад регистрировался на вашем сайте? Зачем писать мне еще и «добро пожаловать», да лучше пару раз?

Самый крутой случай — ПЯТЬ писем в первые 30 минут после регистрации. Письмо о запросе (спасибо за регистрацию бла-бла-бла, через несколько минут к вам придет ссылка для активации), письмо со ссылкой на активацию аккаунта, письмо-успел («ваш аккаунт успешно активирован, теперь вы бла-бла-бла), письмо-приветствие (добро пожаловать на блаблабла.ру!).

8. Выкидывание после регистрации хуй знает куда. Например на главную, с последующим повторным запросом пароля.

После регистрации меня должно вернуть туда, откуда я нажал линк «регистрация». Иначе — никак. Если я пришел на сайт чтобы скачать файл или прочитать статью — почему я должен снова перекапывать все разделы в поисках «утраченного»?

9. Вывод ошибок в формах ПО ОДНОЙ.

Ошибка: вы неверно заполнили поле email. Исправляем. Вводим сложную капчу.

Ошибка: вы указали неправильный день рождения. Исправляем. Вводим сложную капчу!

Ошибка: поле «ICQ» обязательно для заполнения. Исправляем. ВВОДИМ СЛОЖНУЮ КАПЧУ!!!!

Ошибка.. да пошли вы нахер, мудаки!

Если в форме есть ошибки — нужно показать их все, в одном выводе. Чтобы пользователь мог исправить их тоже все, разом.

10. Необходимость вводить капчу зарегистрированному пользователю.

Например при редактировании профиля или смене пароля. Ок, предположим, я бот. Но я УЖЕ один раз вашу капчу разгадал — при регистрации. Сделаю это и вторично. А вот живой пользователь получит гемор.

11. Бонус-пункт: когда следующий после поля пароля объект — НЕ кнопка «ОК». TAB-TAB-TAB-ENTER!

Posted in Без рубрики.

Tagged with , , , .


One Response

Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.

  1. Alex says

    Нервишки шалят?!



Some HTML is OK

or, reply to this post via trackback.