28 июля 2010 :Пользователь важен для вас? Просто дайте ему зарегистрироваться

Сегодняшняя поучительная статья будет о правилах регистрации пользователей.

Не секрет, что многие владельцы сайтов думают что их сайт/портал неоспоримо главный сайт в интернете и в жизни каждого пользователя. Если и у вас хватает самомнения думать так — не читайте дальше.

Много лет назад существовала возможность принудительно сделать сайт стартовой страницей, пока эту непотребность не запретили. До сих пор многие сайты агитируют сделать их сайт главной страницей или хотя бы добавить в избранное. В основном это мелкие доморощенные сайты, хотя масшаб катастрофы в умах менеджеров и владельцев сайтов настолько широк, что даже такие гиганты как яндекс, mail, rambler и даже Yahoo, используют подобную кнопку. Я всегда считала и считаю сейчас, что это крайне дурной тон — решать что-то за пользователя. В случае рамблера кнопка вообще ведёт на страницу для идиотов с инструкциями как назначить стартовую страницу. Что касается кнопок «добавить в избранное», то тут надо понимать, что если пользователь не умеет сам добавлять сайт в закладки, то он что-то добавленное скриптом и не найдёт в них.

Но… дело конечно не в стартовых страницах. Сайтовладельцы так самолюбивы, что часто из-за глупых прихотей, причиняют неудобства своим пользователям. Сегодня я хочу рассмотреть процесс регистрации на конкретном сайте большой мелкомягкой компании, и констатировать свои мысли по этому поводу.

Итак, как вы уже догадались, в качестве сайта для битья выступает http://www.live.com/. Бить я его буду по всей строгости. Майкрософт тратит очень большие деньги на тестирование UI, и я не понимаю почему хоть немного не упрощена такая важная вещь как регистрация.

Во-первых, все поля регистрационной формы, включая имя и фамилию — обязательны для заполнения, впрочем программисты майкрософт разрешают просто ввести одни цифры, что как-бы намекает. В форме также обязательно выбрать пол, страну, и административный округ. При этом во всплывающей подсказке честно написано, что кто угодно сможет найти вас по этой информации.

Я думаю что сложно придумать более эффективный способ получить неверные данные от пользователя, чем заставить его ввести хоть что-нибудь.

Также предлагается ввести год рождения, причём скрипт не позволяет вводить год меньше 1896, но позволяет ввести 2009й, что тоже намекает.

И, наконец, лидер чарта — пароль пользователя. Процитирую:

Надежный пароль содержит от 7 до 16 символов, не содержит обычные слова или имена и содержит символы трех из следующих типов: заглавные буквы, строчные буквы, цифры или символы.

При этом «надёжный пароль» считается единственно допустимым. Похожие драконовские правила в отношении паролей, я часто вижу на многих веб-сервисах. На самом деле я бы рекомендовала в качестве длины пароля использовать какое угодно число каких угодно символов. Как правило в базе данных сайта всё равно хранится только хеш пароля. Хорошим тоном будет только сообщить пользователю о степени надёжности его пароля, не навязывая её, примерно так делают многие операционные системы на базе Linux.

Говоря о паролях, не могу не упомянуть, об отвратительной практике Сбербанка, которые в своём сервисе Сбербанк Онлайн используют скрипт предотвращающий запоминание пароля браузером. Каждый раз заходя в панель управления счётом, мне хочется сделать очень больно блюстителям безопасности, и особенно больно разработчикам сайта, которые пошли у них на поводу. Поэтому на рабочем столе у меня лежит текстовый файлик с паролем — Митника и Левина огорчает это.

Завершить тему паролей, хочется одним фактом из жизни недавно скончавшегося шотландского изобретателя Джона Шеппарда-Баррона. Человек этот изобрёл банкомат, и соответственно концепт пин-кода. Для использования в пин-кодах он изначально задумывал использовать 6-ти значные числа, однако его жена сказала что никогда не запомнит число длиннее 4-х знаков, поэтому чаще всего используются именно 4-х значные пин-коды. (Также в стандарте пин-кодов ISO 9564–1, в целях юзабилити, рекомендуются коды не превышающие 6-ти знаков).

Итак, рекомендации по форме регистрации для сайтов

• Необходимо позволять пользователю вводить только ту информацию, которую он считает нужной. Отсутствие информации — гораздо лучше неверной информации.
• Ответственность за выбор пароля пользователя и сохранение его безопасности — лежит на плечах самого пользователя. Безусловно необходимо предупреждать пользователя о небезопасных паролях и что за этим может последовать, но также нельзя и утверждать что пароль на 100% безопасен, в случае когда не используется https, или присутствуют вирусы/человеческий фактор.
• Если вам нужно узнать год рождения —сделайте выпадающий список для возрастов от 6 до 60 лет. Обязательно с прочерком по умолчанию.
• В случае использования капчи — старайтесь сделать так, чтобы правильно вводить капчу пользователю было необходимо всего один раз.
• Если ваш сайт не браузерная игрушка —старайтесь чтобы на сайте можно было зарегистрироваться даже без яваскриптов и CSS.

P.S. Буду рада комментариям.