Пароль должен всегда следовать за логином — это нерушимая пара. Я бы сделал так:

А еще лучше так:

Повторение пароля — излишняя формальность, если его можно восстановить в любой момент. При регистрации можно даже сделать пароль видимым — мы проводим такой эксперимент на Вебораме.

Атаки ботов — это сложности администрации, а не пользователей. Спамерская угроза должна учитываться еще при проектировании структуры и правил системы. Правильные вопросы — «что плохого может сделать зарегистрировавшийся робот» и «как это диагностировать, предотвратить, исправить или сделать незначительным».

Комментарии

В некоторых случаях, когда регистрация проводится только ради регистрации (например, на сайтах с бесплатными mp3), можно обойтись одним логином, без пароля. Лучше, конечно, от регистрации вообще отказываться везде, где это возможно.

Что до видимого пароля, то я как-то задумался над этим и пришел к выводу, что видимым его можно сделать только в интерфейсе мобильного телефона, где по 3 раза на кнопку надо давить. В компьютере все давным-давно привыкли к звездочкам, тем более, что обычно посетитель запоминается в кукисах и пароль вводится только единожды — при регистрации.

P. S. Интересно, что визуальным воплощением и образом пароля является не путаный набор цифр и букв, а именно 6-7 звездочек. Когда вводишь логин, а потом пароль и пароль при этом виден, то испытываешь некий дискомфорт. Это как первый раз увидеть себя снятым на видеокамеру.

Для заведения новых учетных записей я применяю следующую политику: есть сайты, на которых регистрация является неизбежным злом (например, многие софтверные компании требуют зарегистрироваться, если хочешь скачать какой-нибудь SDK), и есть сайты, которыми я собираюсь пользоваться. На сайтах, которые попадают в первую категорию, я использую один и тот же пароль — во-первых, мне лень придумывать что-то новое, во-вторых, если вдруг мне понадобится зайти на этот сайт повторно, я не буду мучаться вопросом «было ли там qwerty123 или password1?», в-третьих, мне совершенно не страшно этот пароль потерять.

На полезных же сайтах я выбираю пароли тщательнее, но все равно обхожусь некоторым набором слов. В принципе, возможна ситуация, когда я решу применить один из своих рабочих паролей для регистрации на вебораме — при этом неприятно было бы обнаружить, что тип поля вовсе не парольный, а текстовый.

Функция восстановления пароля — зло. Если я могу спросить у сервера, какой у меня на нем пароль, значит, где-то он хранится в открытом виде. Значит, теоретически возможно, что кто-то из администраторов в этот момент сидит и изучает, кто больше любит свою девушку, кто — футбольную команду, а кто — настоящий хакер и параноик. Принцип простой: если вы забыли пароль, значит, никто в мире его больше не знает, а сервер должен выдать вам новый (удостоверившись, что он вам действительно нужен, разумеется).

Таким образом, при регистрации вполне можно обойтись одним только емейлом и полностью доверить придумывание пароля серверу. Во-первых, куда уж проще, чем одно поле, во-вторых, не надо ломать голову, будет ли этот сайт часто посещаемым или через пять минут пароль от него можно будет забыть, в-третьих, все уже применяющиеся вами пароли останутся в целости и сохранности.

Почему тогда вообще не избавиться от поля ввода пароля? Пусть пароль генерируется самой системой, т. к. пользовательские пароли обычно легко подобрать; на придумывание пароля пользователь обычно тратит много времени; пароли никто не запоминает, а сохраняет в браузере; автоматически созданный пароль можно сменить в настройках профиля.

Когда в качестве логина используют мой email, испытываешь смешанное чувство: с одной стороны, лениво (не нужно запоминать дополнительно логин, можно быть уверенным, что мой емейлологин не занят :-), именно на этот email мне пришлют забытый пароль), с другой стороны, тревожно (что будет, если создатели сервиса не очень-то порядочные люди и собирают пароли от почтовых ящиков? ведь вероятность того, что пароль совпадет с почтовым очень высока из-за контекста).

Что такое каптча и зачем ее нужно заполнять особенно сложно понять неопытным пользователям, они оказываются обескуражены при заполнении такой формы. Им предлагают непонятно зачем (а это важно, ведь неопытный пользователь старается не совершать непонятных ему действий, поскольку эвристик выхода из любой ситуации у него еще нет) ввести непонятные буквы и цифры (часто еще и непонятно куда). К тому же в каптче часто неясно, какой регистр букв используется и пр. Особенно печально опыт общения пользователя с формой заканчивается, когда он пытается, но безуспешно, доказать, что он не робот. Форма его никак не подбадривает и не дает понять, что еще не все потеряно, что это система дура, раз не смогла распознать в нем человека.

Термин «электропочта» еще не настолько прижился в широких кругах, чтобы его использовать, так же как и «целлюлозная почта» ;-) Поэтому лучше использовать слова «электронная почта», «email» или даже «емейл». По крайней мере, пользователь не будет вынужден размышлять на тему «является ли электропочта разновидностью емейла, то же, что и емейл, или что-то совсем другое?»

«Еще разок» и «Поехали!» не добавляет опытному пользователю удовлетворения, а неопытному уверенности. Поэтому лучше использовать сухие, но четкие формулировки: «Повторите пароль», «Зарегистрироваться».

Кнопка должна иметь название, близкое по смыслу к тому, что произойдет после ее нажатия. Кнопка «Поехали!» подходит для автомобильного интерфейса, общающегося с пользователем на «ты».

Было бы неплохо отметить обязательные поля и заблокировать сабмитную кнопку до их заполнения.

Располагать подписи к полям лучше слева (сверху и уменьшенным шрифтом — в особых случаях), потому что, во-первых, экономится пространство (если пользователь может охватить взглядом форму целиком — это лучше, чем если часть формы окажется «под сгибом»), во-вторых, читать легче. Справа от полей приглушенным шрифтом (лучше при попадении фокуса на соответствующее поле) можно разместить пояснения к заполнению, это особенно важно на шаге регистрации.

По поводу ввода пароля. Действительно, ввод пароля вслепую ужасен и у него больше недостатков, чем преимуществ. И мне кажется, что пора по-немногу переходить на «открытый» вариант. Но это тема отдельной дискуссии.

Помню, встречался иногда с такими сайтами, где можно было ввести пароль и так, и сяк (состояние поля переключалось чекбоксом).

При реализации обеззвёзженного поля пароля в условиях веба лучше во избежание автозаполнения генерировать для него случайное имя, но одинаковый id — для обработки из скрипта.

Иван верно подметил насчет подписей. Кстати, «Поехали!» уже давно ассоциируется не с Гагариным, а с таджиком-таксистом, поэтому кнопка читается однозначно как «Паэхали!» Откуда возникает ощущение несерьезности сервиса и недоверие к нему.

Кнопка «Поехали!» сегодня уместна только на сайте Роскосмоса, где она будет выгодно разбавлять серьезность.

Можно еще добавить регистрацию с помощью OpenID. Очень удобная, но мало распространенная технология.

В Ассоциации дизайнеров взаимодействия (http://ixda.org) сделали интереснее. Там ты просто вводишь своё имя и электронную почту при авторизации. Без всяких паролей и так далее.

Тебе либо приходит ссылка для авторизации на почту, либо не приходит — если с этого компьютера ты уже заходил, но не деавторизовывался.

Иван предложил использовать случайное имя для поля с паролем — так делать нельзя. Ибо робот обойдет это на раз, а у людей перестанут работать автозаполнялки пароля.

Александр Гольмаков, разумеется, я не предлагаю всем универсальный подход по переходу с зазвёзженных паролей на раззвёзженные, потому что эта тема требует самого тщательного обдумывания, ведь технически браузеры поддерживают только поле ввода и поле пароля.

Для поля пароля у браузеров а) работает запоминание пар логин-пароль, б) не работает явное автозаполнение (когда из списка выбираешь подходящий вариант). Так что мы автоматически лишаемся поддержки браузером запоминания пароля, когда уходим от этого типа поля.

Что же касается обычного поля ввода, то, если использовать его под ввод пароля, мы тут же наследуем все его свойства, в т. ч. явное автозаполнение (т. е. во время набора или по двойному клику появляется история работы со всеми полями, имеющими то же имя, что и текущее). Что из этого следует? Из этого следует, что у поля «PASSWORD» покажутся введенные ранее пароли, а, значит, все пользователи, имеющие доступ к вашей учетной записи, могут свободно посмотреть, что вы там такое понавводили. Для поля со случайным именем автозаполнение работать не будет, что и требовалось (отключение автозаполнения с помощью атрибута работает не во всех браузерах).

Разумеется, при автосохранении логинов-паролей защита в пределах учетной записи весьма относительная, но браузер вас все-таки спрашивает «Сохранить пароль?» и никогда не показывает его явно.

Ни о какой защите от роботов в данном случае я не говорил, как теперь, наверное, ясно.

Если я неправ, поправьте меня, пожалуйста.

Кстати, на Вебораме это все как-то довольно разумно реализовано.

Неслуховскому Ивану

> Когда в качестве логина используют мой email […] тревожно (что будет, если
> создатели сервиса не очень-то порядочные люди и собирают пароли от почтовых
> ящиков? ведь вероятность того, что пароль совпадет с почтовым очень высока
> из-за контекста).

Мне тревожно не только из-за этого. То есть если эти пароли не совпадают, то человек все-равно на автомате может ввести пароль именно почтового ящика, даже если на данном сервисе он другой. Ведя внутри системы какую-то историю ввода неправильных паролей можно с большой степенью вероятности получить доступ к почтовому ящику пациента. (Еще один параноидальный камень в огород «одноклассников» :)

Да! Совсем забыл. Из-за чего регистрационные формы раздражают больше всего, так это из-за очистки поля с паролем, если, например, я забыл указать возраст. Если пользователь что-то забыл или ввел не правильно, другие поля трогать нельзя.

Мы применяем указанную Артемом схему регистрации е-мейл/пароль еще экстремальнее: на тех проектах, где пользователь не хранит личную информацию, есть кнопка «Войти/регистрация», после нажатия на которую пользователь попадает на сайт или регистрируется.

Это подходит для проектов «регистрация ради регистрации».

Ошибся е-мейлом при регистрации? Не беда, тебе не дойдет активационное письмо и мы удалим твой аккаунт через три дня (о чем предупредим).

Ошибся паролем при регистрации? Если правильно указал е-мейл, пароль придет plain textом и ты сможешь его сменить.

Ошибся е-мейлом при входе? Тебя зарегают заново и ты даже не заметишь разницы, потому, что в следующий раз вобъешь правильный, а этот удалят.

И только если ты ошибаешься паролем при входе, тебе выдают предупреждающее сообщение.

Используя эту штуку, мы добились очень хорошего показателя посещаемость/активированные аккаунты.

Приставка «электро-» означает «электрический», а не «электронный». Поэтому слово «электропочта» вообще никогда не найдет широкого применения.

В комментариях прозвучал тезис о расположении подписей к полям слева, причём прозвучал как нечто почти само собой разумеющееся; может показаться, что это некая сложившаяся идиома в информационном дизайне. Тем не менее, плюсов у такого расположения, кроме того, что оно экономит вертикальное пространство, не так уж и много.

На прошедшей недавно конференции An Event Apart Люк Вроблевски привел результаты исследований различных вариантов расположения подписей в формах (http://www.lukew.com/ff/entry.asp?921).

Расположение сверху оказалось наиболее простым для пользователей и, по словам Люка, даёт выигрыш во времени заполнении формы до 10 (!) раз по сравнению с «левосторонним» вариантом.

А вот ссылка на сами исследования: http://www.uxmatters.com/…/archives/2006/07/label-placement-in-forms.php

По поводу того, что пароль должен генерироваться системой: меня это, наоборот, ужасно раздражает, особенно когда нет возможности установить свой пароль.

Для регистрации на разных сайтах я, в основном, использую один и тот же пароль: мне лень запоминать кучу разных паролей, да ещё и помнить, где какой. Но есть, к сожалению, некоторые сайты, которые пароль генерируют сами и присылают на почту, а попытка сменить его заканчивается генерацией нового системой. Случается, что я работаю с разных компов, да и куки периодически очищаются, так что приходится пароли вводить. А чтобы их вспомнить, надо лезть на почту и смотреть. Неудобно жутко.

Если уж система сама создаёт пароль, то хоть дайте возможность поменять его на свой, сколько угодно небезопасный, но привычный.