Pull to refresh

Comments 52

UFO just landed and posted this here
Мне нравится, когда на сайте есть индикатор сложности пароля и нет критериев к паролю.

Но в компаниях бывают правила безопасности, что не всегда можно обойти. Всякие начальники бывают ;)
А потом ресурс оказывается задушен непрерывно летящим спамом от взломанных аккаунтов, которые «в гробу видели идиотские требования» и выставили пароль 111. Пользователь один раз пришёл и ушёл, а владельцам разгребать.
UFO just landed and posted this here
Тыкаться и гадать приходится не тогда, когда есть ограничения, а когда форма не считает нужным эти ограничения перечислить явным образом. Несомненно, это само по себе расстрельная статья, но она не имеет никакого отношения к собственно наличию или отсутствию ограничений.
«Пароль должен содержать, как минимум одну букву в верхнем регистре»
ОК! Password
«Пароль должен содержать, как минимум 2 цифры»
Без проблем! Password77
Как тут не вспомнить
— Извините, ваш пароль используется уже более 30 дней, необходимо выбрать новый!

— Розы.

— Извините, в вашем новом пароле слишком мало символов!

— Розовые розы.

— Извините, пароль должен содержать хотя бы одну цифру!

— 1 розовая роза.

— Извините, не допускается использование пробелов в пароле!

— 1розоваяроза.

— Извините, необходимо использовать, как минимум, 10 различных символов в пароле!

— 1гребанаярозоваяроза.

— Извините, необходимо использовать, как минимум, одну заглавную букву в пароле!

— 1ГРЕБАНАЯрозоваяроза.

— Извините, не допускается использовать несколько заглавных букв, следующих подряд!

— 1ГребанаяРозоваяРоза.

— Извините, пароль должен состоять более чем из 20 символов!

— 1ГребанаяРозоваяРозаБудетТорчатьИзТвоейЗ@дницыЕслиТыНе ДашьМнеДоступПрямоБл%дьСейчас!

— Извините, но этот пароль уже занят!

Именно так я задавал пароль в скайпе.
Извините, но этот пароль уже занят!

Надеюсь без этого пункта? А то… я уже начинаю видеть… короче, проблемы.
Пароль не должен содержать слова из словаря
Содержать как раз может. Состоять из словарного слова не должен.
Я уже отметил, что наличие ограничений и внятное описание этих ограничений — разные вещи. Формы, описанные Вами, должны гореть в аду, но не потому, что там есть ограничения на пароль, а потому, что они не озвучены заранее. Кстати, то же относится и к ограничениям на логин.
Плюсую,
Да на мобилке читать сообщение о правилах генерации пароля может и не всегда удобно, но даже в виде мелкого текста это очень сильно способствует сохранению нейронов.
Я просто хотел сказать, что такие требования к паролю — это прошлый век, они малоэффективны.

А это потому, что не надо требовать регистрацию пользователя там, где она не нужна.
Но упоротые маркетологи считают, что регистрация и самоустанавливающаяся при каждом чихе галка "подписаться на рассылку" повышает лояльность пользователя. А количество регистраций как показатель работы.
И начинаются адские пароли и головоломные капчи.
Если регистрации и стойкие пароли нужны не пользователю, а сервису — это неправильно и создает всем проблемы.

А это потому, что не надо требовать регистрацию пользователя там, где она не нужна.
Абсолютно и безоговорочно согласен. Но Вы же не будете утверждать, что регистрация не нужна вообще нигде? А среди сайтов, где регистрация нужна, имеется подмножество, в котором взлом аккаунта несёт серьёзные последствия. В этом подмножестве имеется подмножество, где двухфакторная аутентификация является нежелательной по тем или иным причинам. И вот в рамках этого итогового подмножества наличие ограничений на стойкость пароля является объективной необходимостью.

Вообще, интересно наблюдать, как фраза «существуют ситуации, когда пароль должен быть не слишком простым» вдруг трактуется людьми как «все сайты обязаны быть с регистрацией, и со сложным паролем, и с неудобной формой, заставляющей пользователя угадывать критерии сложности», и они начинают спорить с этим постулатом вместо того, что реально было написано в сообщении.
У меня есть мусорный адрес типа asdfghjkl@mai.ru
Из последнего что туда прилетало это извешение об проиграном деле об алиментах, из казахстана, и извещение что кто-то попал где-то на ~10 млн.рублей из россии.
Мне вот интересно когда веб-разработчики начнут наконец читать книги по GUI — в них накоплены знания за несколько десятилетий по построению интерфейсов.
А то перешли в другую и среду и давай все заново изобретать. Смотрю я за тем что в вебе творится и офигеваю — где 25 лет развития интерфейсов. Поколения сменились и все?
Просто надо приспособить все для других разрешений и способов ввода.

Посоветуйте, пожалуйста, хорошую книгу по GUI

Попробуйте книги Алана Купера. Это классик из Apple.
Есть ещё тот кто создал кнопку пуск в Windows, но книгу которую я от него читал никак найти не могу имя забыл к сожалению.
Причём тут разработчики? Дизайнеры/маркетологи/продукт-оунеры/те_кто_ставят_задачи пусть лучше почитают.
п. 3. Выпадающий список стран без возможности клавиатурного ввода — ад.
п. 10. Поле для телефона со скобками и дефисами — ад горит в аду.
П.3 Вы правы, нужно всегда давать возможность написать все самому, но я не указала это на скетче, так как было бы слишком много деталей.
П.10 скобки и дефисы ставятся автоматически, чтобы пользователь не запутался в цифрах, многие запоминают номер телефона комбинациями.
Спасибо за замечания, все это действительно нужно учитывать ;)
Эти поля с телефоном нигде не работают правильно. Может сработать, если ввести все цифры с начала до конца. Может не сработать, если "+7" отображается не сразу, а при начале ввода, позавчера так вместо "+7(914)" получил +7(791)". А если я ошибся и хочу исправить цифру где-то в середине (я могу использовать для этого Backspace, Delete или просто выделить нужную цифру мышью). А если я хочу вставить телефон из буфера. А если я криво скопипастил, и первая цифра не вставилась, надо дописать её руками. А если я кликнул не туда и теперь пытаюсь переставить курсор стрелками вправо-влево. Обычно форматированное поле и в половине этих сценариев не ведёт себя адекватно.
вместо "+7(914)" получил +7(791)"
Это, кстати, мобильный сбербанк, вот опять эта ерунда. Вводишь "+", получаешь "+7".
Я ещё больший ад иногда встречаю: дату рождения выбирать выпадающим списком.
Я бы предпочел набирать дату на клавиатуре, всем этим спискам и датапикерам.
А мне больше по душе вариант с датапикером + инпутом. Гибридные варианты очень хорошие.

Набил на клавиатуре, если ты постоянно вводишь дату или указал в календаре, если тебе на ходу диктуют.
Тут тоже дебилы встречаются. Было раз: вот тебе поле для даты, а в каком формате вводить — непонятно. Как ни введешь, всё неправильно.
UFO just landed and posted this here
А стоит ли вообще дефолтным годом рождения выбирать 2018? Почему хотя бы не 2000?
Почему сверху, а не слева от поля ввода данных?

А почему все решили что этот стиль правильный?
Вот лично мне удобнее когда называние слева.
Я не китаец, который привык сканировать сверху вниз взглядом…
Мне лично как то удобнее, слева направо.


Но почему то "все" решили, что "пользователям так удобнее..." Проводился опрос?

Им так проще. Не надо думать, как это поместится на экране телефона.
Когда заголовок слева от текстового поля, на экране телефона элементы будут съезжать относительно друг друга.
Может, конечно, глупость скажу, но как же выравнивание?
Выпадающие списки — это, конечно, круто. Но до тех пор, пока в этом списке не больше 10 значений. Кто бы только знал, как меня бесят эти списки со всеми странами мира, где нельзя просто взять и отфильтровать, а приходится среди этого всего искать нужную мне Russia, в уме перебирая английский/русский алфавит. Мне нравятся гибриды текстового поля и выпадающего списка, где можно и выбрать, и ввести
Действительно, это не всегда удобно. Но далее в статье указано, что было бы не плохо определять страну по IP. Про гибрид текстового поля и выпадающие списки хорошее замечание, для пользователя всегда удобнее иметь возможность все написать самому. В статье это упоминалось ;)
У Ryanair при регистрации на рейс нужно указать гражданство. Так список (выпадающий!) состоит из двух независимых списков. Т.е. сначала идет типа «Андорра, Бельгия, Великобритания, Гватемала, Испания, Марокко» и т.д., а после этого «армянское, болгарское, датское, китайское, португальское» и т.д. По какой системе образованы эти две группы — непонятно.
Сейчас модно размещатьplaceholder как заголовок.
Вы хотели сказать обратное: «модно размещать заголовок как placeholder»?

Горите в аду за placeholder звёздочками на месте пароля!

ФИО — это совковый канцеляризм. Если вам нужна реально актуальная БД — разделяйте по полям. Если просто обратиться к человеку — так и назовите поле: «Как к вам обращаться».

Формат номера +7 (город) номер — ещё одно бездумное следование «традиции».
Формат номера +7 (город) номер — ещё одно бездумное следование «традиции».

Вообще есть стандарт E.164 (точнее рекомендация, но всё же), согласно которому номер рекомендуется вводить в формате ${страна} ${оператор} ${абонент}, и для России страна всегда +7, оператор — это код города или префикс оператора, а остальное уже идёт как номер абонента.
Библиотека LibPhoneNumber от Гугла, при отображении номера в национальном формате, код оператора отбивает просто пробелами и разбивает номер абонента на три части через -.

Зачем вы мне это пишите?
Особенно круто, когда +7 невозможно изменить.
Правило 1 написания статей::
если вводите сокращение с объяснением (например, «UI»), то вводите его как можно ближе к началу текста и используйте потом хотя бы пару раз.


Ну в самом деле! Статья целиком про пользовательский интерфейс, но сокращение UI вводится только в середине (правило 4) и после этого НИ РАЗУ не используется.
Да, я как-то беседовал по скайпу с заказчиком, а жена в это время по телефону с бабушкой.
Бабушка спросила, почему я матерюсь в разговоре с клиентами?
Оказалось она слово GUI (ГУЙ) упорно слышала как Х%Й (простите мой французкий).
Это перевод. А по правилам достаточно расшифровать сокращение только первый раз.

Где можно прочитать правила? 1 правило, 4 правило.
Если бы вы внимательно прочитали мой комментарий, то поняли бы, что речь совсем не о том, сколько раз расшифровывать сокращение. Один раз достаточно, да. Я с этим и не спорю.
Даже перевод нужно делать с умом. И зачастую еще тщательнее, чем писать собственный текст. К тому же, в оригинальном тексте UI не расшифровывается, поскольку понятно, что это.
Правило 4 можете почитать в собственном переводе.
Правило 1 — очевидно, что я придумал это сам (что это Правило 1, а не то, что если дается аббревиатура, то нужно ее использовать, иначе какой в ней смысл?)
UFO just landed and posted this here
Веб который мы заслужили благодаря поисковым системам
и вроде бы все по делу, и вроде бы почти все верно, но абсолютно бесполезно и с диким привкусом SEO оптимизации.
Почему вы используете в примерах на макетах habr.com? на нем совершенно другие формы.
Чтобы пройти модерацию по пункту «реклама», мб?
Насчет второго пункта, иногда, в целях безопасности не стоит выдавать полную ошибку, например «Логин или пароль неверный», а не «Пароль не верный» и «Логин не верный»
Sign up to leave a comment.

Articles