Не се правете на хитри с формите за автентикация
Изложени са наблюденията, мненията и препоръките на известния уеб дизайнер, съветник и IT експерт Брад Фрост (Brad Frost). Той преподава систематичен уеб дизайн, оказва помощ за реализирането на огромни уеб планове.
Последно време прекалено много започнаха да ме нервират методите за автентикация в другите уеб уеб сайтове. Тъй като мениджърите на пароли, като да вземем за пример 1Password (който аз използвам) и вградения управител на пароли в Chrome (който също използвам), станаха доста известни, няма да е зле уеб уеб страниците да регистрират този факт.
Нека да разгледаме някои шаблони за автентикация в уеб страниците, които съгласно мен са прекомерно надалеч от идеалното. А по-късно ще обърнем внимание на най-хубавите практики в това отношение. TL;DR; Това са страници за автентикация, които са опростени, предсказуеми и идеално взаимодействат с мениджърите на пароли.
Какво не би трябвало да се прави
Ето няколко образеца, които аз бих избегнал.
Не поставяте автентикацията в модални форми
Hertz да вземем за пример, както и редица други уеб сайтове поместват формата за логване в модален прозорец. Този метод има два казуса:
Излишни спомагателни дейности за потребителя . „1) кликнете върху иконката за менюто, 2) изберете си име и ключова дума, 3) попълнете формуляра“. И всичко това вместо просто преход към страницата с автентикацията, която може да бъде достигната посредством търсачката, посредством чата за клиентите, посредством мениджъра на пароли и така нататък Няма пряк линк към тази страница , което провокира същинско главоболие на техническата поддръжка, тъй като им се постанова да дават един куп указания и не могат просто да дадат на потребителя линка към страницата за влизане в уеб страницата. Този способ пречи и на мениджърите на пароли, тъй като модалният прозорец по принцип е прикрит. 1Password разполага с доста комфортната функционалност „Отвори и запълни“, която при отварянето на даден уебсайт може да запълни формата за логване със нужните потребителски данни. Но тази функционалност не работи с модалните прозорциНе скривайте полетата
Сайтът Delta скрива полето „Фамилия“. Разбирам, че посредством въвеждането на детайли от най-съвременния и напредничав дизайн, интерфейсът става по-чист. Проблемът е, че това поле е наложително, а по този метод мениджърите на пароли не могат да го запълнят . Потребителите би трябвало първо да запълнят забележимото поле, с цел да може да се появи скритото. Това е едно в допълнение затруднение по пътя за логване в системата.
Екранът за автентикация в MacOS по сходен метод скрива полето на паролата, с цел да „изчисти“ потребителския интерфейс (но аз си мисля, че с цел да накара хората да влизат посредством TouchID). Според мен, тази непорочност отблъсква хората.
Не се шегувайте със специфичните линкове
Изглежда че това стартира със Slack, само че в този момент и други стратегии, като да вземем за пример Notion (която, апропо аз харесвам). При този способ, на електронната поща на потребителя се изпраща краткотрайна ключова дума за влизане в системата. Това е в действителност хитро, тъй като икономисва страданията на нещастните консуматори, които им е мъчно да запомнят още една ключова дума и не е належащо основаването на инфраструктура за възобновяване на забравена ключова дума. Но.
Тази скица е необикновено уморителна . 1) въвеждане на имейл адреса във формата за логване. 2) отваряне на нов раздел или прекосяване към друго приложение. 3) Отваряне на електронната поща. 4) намиране на известието, изпратено от услугата. 5) отваряне на известието. 6) прекопирване на паролата-абракадабра. 7) Връщане в уеб страницата с формата за автентикация. 8. слагане на абракадабрата в нужното поле. 9) Логване. Ама че работа Това изобщо не работи с мениджърите на пароли , което неимоверно доста нервира. В актуалната общественост на уеб дизайнерите доста се приказва за унификацията на тези подходи в дадена екосистема, само че по дяволите, по този начин и би трябвало да бъде в целия интернет. Това принуждава потребителите да усвояват ново държание . Всички консуматори към този момент са се научили на избрани шаблони – логване, инспекция, навигация и така нататък, които неведнъж употребяват в продължение на доста години. Не споделям, че в никакъв случай не би трябвало да се вкарват нови неща. Но е значимо да се разбере, че потребителят идва във вашия уебсайт с към този момент построени привички и собствен товар от знания за потреблението на интернет. Когато се вършим на прекомерно умни, принуждаваме потребителите да си основават нови шаблони, което ги забавя и нервира (поне в началото).Не разтягайте формата за логване на няколко страници#td_uid_41_5c6d2721d4a03.td-doubleSlider-2.td-item1{background:url(https://i1.wp.com/www.kaldata.com/wp-content/uploads/2019/02/s1-1.png?resize=80%2C60&ssl=1) 0 0 no-repeat}#td_uid_41_5c6d2721d4a03.td-doubleSlider-2.td-item2{background:url(https://i0.wp.com/www.kaldata.com/wp-content/uploads/2019/02/s2.png?resize=80%2C60&ssl=1) 0 0 no-repeat}#td_uid_41_5c6d2721d4a03.td-doubleSlider-2.td-item3{background:url(https://i0.wp.com/www.kaldata.com/wp-content/uploads/2019/02/s3.png?resize=80%2C60&ssl=1) 0 0 no-repeat}1 от 3
Shopify (още една моя обичана услуга) доста нервира с това, че разтяга логването на три обособени екрана. Разбирам какви са претекстовете: уеб дизайнерите не са желали да претрупват хората с огромно количество информация. Съгласен съм с този метод, да вземем за пример в случаите, когато това е интернет магазин, където се постанова на няколко стадия да се вкарват платежната информация, методът на доставка, адреса, информацията от кредитната карта и така нататък Но за какво това би трябвало да се прави за формуляр от единствено три полета?
Към логването в системата се прибавят ненужни дейности : това си е същата форма с три полета, само че в този момент потребителят би трябвало да посещава три програмни прозореца. Това забавя хората и стартира да нервира Не работи с мениджърите на пароли , тъй като в този случай те могат да попълнят единствено едно полеКакво да се прави
Как въпреки всичко би трябвало да постъпят уеб-дизайнерите? Лично аз мисля, че остарялата скучна форма за логване в системата е просто прелестна. Вижте Harvest:
А ето по какъв начин наподобява дисплеят за логване на WordPress:
Опростен, сбит и предсказуем дизайн. Съвместим с мениджърите на пароли. Всичко си има и всичко е на мястото си. Ето някои мои съображения и препоръки:
Направете си обособена уеб страница за влизане в системата . Хората от техническата поддръжка ще могат да изпращат клиентите на тъкмо избран URL адрес (domain.com/login), а не да засипват хората с тонове указания, къде тъкмо би трябвало да намерят тази форма за автентикация в уеб страницата. Мениджърите на пароли ще запомнят този URL и с един клик ще запълнят всички полета Показвайте всички наложителни полета : в случай че за логването е нужна фамилия, оставете това наложително поле да се вижда Оставете всички полета на една и съща страница : логването би трябвало да е бързо, а не излишно разтегнато на няколко страници. В днешния информативен век това закъснение коства доста Не си фантазирайте : несъмнено, има нещо в тези вълшебни препратки с имейли и другите други изобретателни шаблони за автентикация в системата. Но би трябвало да се имат поради към този момент построените привички на потребителите в потреблението на Глобалната мрежа. По-добре използвайте към този момент одобрената, може би скучна, само че бърза и предсказуема процедура
Изброените дотук образци напълно не са изчерпващи. Тук не се стопирах върху логването през обществените мрежи и двуфакторната автентикация. Споделете и вашите наблюдения за сходни неправилни и дразнещи смарт телефони. По този метод интернет може да стане малко по-удобен и прелестен.
–don’t get clever with login forms
Разбира се, има и други отзиви, разнообразни от изброените дотук тези. Да си напомним, че през 2014 година група откриватели от Университета на Калифорния, Бъркли проучиха пет известни мениджъри на пароли, откривайки уязвимости, които биха разрешили на атакуваща страна да научи идентификационните данни на даден консуматор за случайно определени уеб сайтове. За благополучие, след отчета на експертите, към офисите на съвсем всички (без една) от тези компании, откритите уязвимости бяха запушени от отговарящите за поддръжката на въпросните мениджъри на пароли. Анализирани бяха мениджърите на пароли LastPass, RoboForm, My1Login, PasswordBox и NeedMyPassword. Разкритите уязвимости и пропуски веднагха бяха оправени и към сегашен ден софтуерът от този тип е доста благонадежден и икономисва доста време и нерви. Мненията на потребителите са разграничени. Някои са настроени параноично и не доверяват своите пароли на каквито и да били мениджъри от сходен вид. Други смятат, че вграденият в Chrome управител на пароли е задоволителен за всичко. Но би трябвало да признаем, че другите нови форми за логване в интернет уеб страниците не са се появили просто по този начин, и всеки образец е изработен с избрана цел. А вие какво мислите?
Последно време прекалено много започнаха да ме нервират методите за автентикация в другите уеб уеб сайтове. Тъй като мениджърите на пароли, като да вземем за пример 1Password (който аз използвам) и вградения управител на пароли в Chrome (който също използвам), станаха доста известни, няма да е зле уеб уеб страниците да регистрират този факт.
Нека да разгледаме някои шаблони за автентикация в уеб страниците, които съгласно мен са прекомерно надалеч от идеалното. А по-късно ще обърнем внимание на най-хубавите практики в това отношение. TL;DR; Това са страници за автентикация, които са опростени, предсказуеми и идеално взаимодействат с мениджърите на пароли.
Какво не би трябвало да се прави
Ето няколко образеца, които аз бих избегнал.
Не поставяте автентикацията в модални форми
Hertz да вземем за пример, както и редица други уеб сайтове поместват формата за логване в модален прозорец. Този метод има два казуса:
Излишни спомагателни дейности за потребителя . „1) кликнете върху иконката за менюто, 2) изберете си име и ключова дума, 3) попълнете формуляра“. И всичко това вместо просто преход към страницата с автентикацията, която може да бъде достигната посредством търсачката, посредством чата за клиентите, посредством мениджъра на пароли и така нататък Няма пряк линк към тази страница , което провокира същинско главоболие на техническата поддръжка, тъй като им се постанова да дават един куп указания и не могат просто да дадат на потребителя линка към страницата за влизане в уеб страницата. Този способ пречи и на мениджърите на пароли, тъй като модалният прозорец по принцип е прикрит. 1Password разполага с доста комфортната функционалност „Отвори и запълни“, която при отварянето на даден уебсайт може да запълни формата за логване със нужните потребителски данни. Но тази функционалност не работи с модалните прозорциНе скривайте полетата
Сайтът Delta скрива полето „Фамилия“. Разбирам, че посредством въвеждането на детайли от най-съвременния и напредничав дизайн, интерфейсът става по-чист. Проблемът е, че това поле е наложително, а по този метод мениджърите на пароли не могат да го запълнят . Потребителите би трябвало първо да запълнят забележимото поле, с цел да може да се появи скритото. Това е едно в допълнение затруднение по пътя за логване в системата.
Екранът за автентикация в MacOS по сходен метод скрива полето на паролата, с цел да „изчисти“ потребителския интерфейс (но аз си мисля, че с цел да накара хората да влизат посредством TouchID). Според мен, тази непорочност отблъсква хората.
Не се шегувайте със специфичните линкове
Изглежда че това стартира със Slack, само че в този момент и други стратегии, като да вземем за пример Notion (която, апропо аз харесвам). При този способ, на електронната поща на потребителя се изпраща краткотрайна ключова дума за влизане в системата. Това е в действителност хитро, тъй като икономисва страданията на нещастните консуматори, които им е мъчно да запомнят още една ключова дума и не е належащо основаването на инфраструктура за възобновяване на забравена ключова дума. Но.
Тази скица е необикновено уморителна . 1) въвеждане на имейл адреса във формата за логване. 2) отваряне на нов раздел или прекосяване към друго приложение. 3) Отваряне на електронната поща. 4) намиране на известието, изпратено от услугата. 5) отваряне на известието. 6) прекопирване на паролата-абракадабра. 7) Връщане в уеб страницата с формата за автентикация. 8. слагане на абракадабрата в нужното поле. 9) Логване. Ама че работа Това изобщо не работи с мениджърите на пароли , което неимоверно доста нервира. В актуалната общественост на уеб дизайнерите доста се приказва за унификацията на тези подходи в дадена екосистема, само че по дяволите, по този начин и би трябвало да бъде в целия интернет. Това принуждава потребителите да усвояват ново държание . Всички консуматори към този момент са се научили на избрани шаблони – логване, инспекция, навигация и така нататък, които неведнъж употребяват в продължение на доста години. Не споделям, че в никакъв случай не би трябвало да се вкарват нови неща. Но е значимо да се разбере, че потребителят идва във вашия уебсайт с към този момент построени привички и собствен товар от знания за потреблението на интернет. Когато се вършим на прекомерно умни, принуждаваме потребителите да си основават нови шаблони, което ги забавя и нервира (поне в началото).Не разтягайте формата за логване на няколко страници#td_uid_41_5c6d2721d4a03.td-doubleSlider-2.td-item1{background:url(https://i1.wp.com/www.kaldata.com/wp-content/uploads/2019/02/s1-1.png?resize=80%2C60&ssl=1) 0 0 no-repeat}#td_uid_41_5c6d2721d4a03.td-doubleSlider-2.td-item2{background:url(https://i0.wp.com/www.kaldata.com/wp-content/uploads/2019/02/s2.png?resize=80%2C60&ssl=1) 0 0 no-repeat}#td_uid_41_5c6d2721d4a03.td-doubleSlider-2.td-item3{background:url(https://i0.wp.com/www.kaldata.com/wp-content/uploads/2019/02/s3.png?resize=80%2C60&ssl=1) 0 0 no-repeat}1 от 3
Shopify (още една моя обичана услуга) доста нервира с това, че разтяга логването на три обособени екрана. Разбирам какви са претекстовете: уеб дизайнерите не са желали да претрупват хората с огромно количество информация. Съгласен съм с този метод, да вземем за пример в случаите, когато това е интернет магазин, където се постанова на няколко стадия да се вкарват платежната информация, методът на доставка, адреса, информацията от кредитната карта и така нататък Но за какво това би трябвало да се прави за формуляр от единствено три полета?
Към логването в системата се прибавят ненужни дейности : това си е същата форма с три полета, само че в този момент потребителят би трябвало да посещава три програмни прозореца. Това забавя хората и стартира да нервира Не работи с мениджърите на пароли , тъй като в този случай те могат да попълнят единствено едно полеКакво да се прави
Как въпреки всичко би трябвало да постъпят уеб-дизайнерите? Лично аз мисля, че остарялата скучна форма за логване в системата е просто прелестна. Вижте Harvest:
А ето по какъв начин наподобява дисплеят за логване на WordPress:
Опростен, сбит и предсказуем дизайн. Съвместим с мениджърите на пароли. Всичко си има и всичко е на мястото си. Ето някои мои съображения и препоръки:
Направете си обособена уеб страница за влизане в системата . Хората от техническата поддръжка ще могат да изпращат клиентите на тъкмо избран URL адрес (domain.com/login), а не да засипват хората с тонове указания, къде тъкмо би трябвало да намерят тази форма за автентикация в уеб страницата. Мениджърите на пароли ще запомнят този URL и с един клик ще запълнят всички полета Показвайте всички наложителни полета : в случай че за логването е нужна фамилия, оставете това наложително поле да се вижда Оставете всички полета на една и съща страница : логването би трябвало да е бързо, а не излишно разтегнато на няколко страници. В днешния информативен век това закъснение коства доста Не си фантазирайте : несъмнено, има нещо в тези вълшебни препратки с имейли и другите други изобретателни шаблони за автентикация в системата. Но би трябвало да се имат поради към този момент построените привички на потребителите в потреблението на Глобалната мрежа. По-добре използвайте към този момент одобрената, може би скучна, само че бърза и предсказуема процедура
Изброените дотук образци напълно не са изчерпващи. Тук не се стопирах върху логването през обществените мрежи и двуфакторната автентикация. Споделете и вашите наблюдения за сходни неправилни и дразнещи смарт телефони. По този метод интернет може да стане малко по-удобен и прелестен.
–don’t get clever with login forms
Разбира се, има и други отзиви, разнообразни от изброените дотук тези. Да си напомним, че през 2014 година група откриватели от Университета на Калифорния, Бъркли проучиха пет известни мениджъри на пароли, откривайки уязвимости, които биха разрешили на атакуваща страна да научи идентификационните данни на даден консуматор за случайно определени уеб сайтове. За благополучие, след отчета на експертите, към офисите на съвсем всички (без една) от тези компании, откритите уязвимости бяха запушени от отговарящите за поддръжката на въпросните мениджъри на пароли. Анализирани бяха мениджърите на пароли LastPass, RoboForm, My1Login, PasswordBox и NeedMyPassword. Разкритите уязвимости и пропуски веднагха бяха оправени и към сегашен ден софтуерът от този тип е доста благонадежден и икономисва доста време и нерви. Мненията на потребителите са разграничени. Някои са настроени параноично и не доверяват своите пароли на каквито и да били мениджъри от сходен вид. Други смятат, че вграденият в Chrome управител на пароли е задоволителен за всичко. Но би трябвало да признаем, че другите нови форми за логване в интернет уеб страниците не са се появили просто по този начин, и всеки образец е изработен с избрана цел. А вие какво мислите?
Източник: kaldata.com
КОМЕНТАРИ