Нужно ли дважды проверять пароль пользователя при регистрации?

Question

Изменить - перенесено в пользовательский интерфейс Stack Exchange (закройте этот вопрос)

Считаете ли вы необходимым / целесообразным заставить пользователя повторить свой пароль в регистрационной форме, при условии, что эта форма содержит адрес электронной почты?

Плюсы: я думаю, что довольно много случаев, когда пользователи неправильно набирают свой пароль в регистрационной форме.

Минусы: если вам все равно требуется действительный адрес электронной почты, он всегда может восстановить / сбросить свой пароль по электронной почте - и для пользователей, которые действительно получают пароль правильно с первой попытки, это еще одно поле в -регистрационная форма (которую я предпочитаю быть максимально простой)

Answer 1

Я думаю, что это стоит - в качестве дополнительной проверки, просто чтобы убедиться, что пользователи не набрали пароль неправильно (особенно потому, что в большинстве случаев мы не можем видеть, как пароль вводится).Я думаю, что это также дает пользователю возможность проверить, что он на самом деле уверен в своем пароле до того, как отправит форму.

Однако это действительно только в случае форм, которые не позволяют вамкопировать / вставлять из одного поля в другое (я использовал сайты, где их формы позволяют мне копировать вставку, что делает использование 2-го поля абсолютно бесполезным)

Лично я нахожу это чрезвычайно раздражающим, когда формазаставляет меня повторно ввести мой пароль.Но я все еще думаю, что это полезное подтверждение.

Answer 2

Я бы сказал, что использование функции сброса пароля вместо двойной записи - это не ужасно , но для этого потребуется приличный пользовательский интерфейс на странице входа в систему, чтобы убедиться, что ссылка "забыл ваш пароль" ясна -- например, если он будет выглядеть намного больше при неверном вводе пароля.

Я бы пошел другим путем: запросить пароль после сообщения «Подтвердите свой адрес электронной почты».

Одна вещьнеобходимо учитывать, что вам также нужен действующий адрес электронной почты - поэтому, если они неверно введут свой адрес электронной почты и пароль, их учетная запись будет заблокирована.Многие сайты требуют щелкнуть ссылку (и / или ввести код) при создании учетной записи, чтобы подтвердить адрес электронной почты, прежде чем активировать учетную запись.Если вы делаете это, то вам нужно избегать раздражающего UX-приложения: не всегда понятно, почему мой аккаунт не работает.

Я видел это лично, когда я вводил пароль во время регистрации, но затем он сообщал мне «неверный пароль» при попытке войти в систему, а не «ваша учетная запись еще не активирована».Незначительно, но раздражает.

Один из способов обойти это - не спрашивать пароль, пока они не нажмут на ссылку в электронном письме, а затем вы предложите создать новый пароль.Вы можете использовать двойную запись здесь, так как это единственная вещь в форме, и это довольно простой способ избежать легкого неправильного ввода пользователя.Пользователи также довольно привыкли к этой модели, практически каждая система ввода пароля работает следующим образом.

Она также обрабатывает дополнительный случай использования, когда пользователь сам не является тем, кто создает учетную запись (не уверен, относится ли это кты или нет).Кто-то может создать учетную запись от имени пользователя, но затем пользователь по-прежнему выбирает собственный пароль после нажатия на ссылку «подтвердить», которую он получает по электронной почте.