Логин какой должен быть: Что такое логин и пароль

Роли пользователей в личном кабинете ЮKassa

После регистрации в личном кабинете появляется один пользователь. Он может добавлять других пользователей: курьеров, бухгалтеров, технических специалистов и других сотрудников компании. У каждого пользователя должен быть свой логин в ЮKassa. Если логина нет, нужно сначала создать его в ЮKassa.

Добавить новых пользователей и посмотреть, кто уже добавлен, можно в разделе Управление аккаунтом.

Пользователям доступны разные разделы личного кабинета. Есть четыре роли: владелец, администратор, оператор и разработчик.

Владелец — логин в ЮKassa, созданный вместе с личным кабинетом. Он добавляет администраторов, операторов и разработчиков и дает им доступ к магазинам и выплатам.

Тип пользователя	Владелец	Администратор	Оператор	Разработчик
К чему есть доступ
Платежи
История платежей
Экспорт платежей в файл
Выставление счетов
Подтверждение платежей
Возвраты платежей
Настройки магазина
Аналитика
Выплаты
История выплат
Выплаты по спискам
Экспорт выплат в файл
Настройки выплат
Выписки из реестра
Финансовая, юридическая, техническая информация
Договор, комиссии, реквизиты
Акты
Данные об организации
Управление аккаунтом
Добавление пользователей
Привязка телефона в личном кабинете
Заявки в техподдержку

В личный кабинет могут попасть пользователи, у которых уже есть логин в ЮKassa.

1. Зайдите в Управление, найдите блок Пользователи.

2. Нажмите на плюсик справа от заголовка — откроется форма добавления пользователя.

   Как выглядит форма

3. Заполните все поля:

   1. Логин в ЮKassa — любой существующий логин. Если его нет, можно зарегистрировать новый. Если у этого логина уже есть доступ в другой личный кабинет ЮKassa, ничего не получится. Это требование безопасности.
   2. Имя, Фамилия, Отчество, почта — нужны для общения с менеджерами и уведомлений.
   3. Права — выберите тип пользователя (Администратор или Оператор). От него зависит, к каким разделам личного кабинета у пользователя будет доступ.
   4. Доступ ко всем сервисам — выберите Да, если хотите, чтобы пользователь мог работать со всеми магазинами и выплатами в вашем личном кабинете. В том числе к тем, которые появятся в будущем. Если нужно дать доступ только к некоторым магазинам или выплатам, выберите Нет и отметьте нужное в списке, который появится ниже.
4. Когда всё заполните, нажмите Подтвердить.
5. На телефон, который вы привязали к личному кабинету, придет смс с паролем для подтверждения. Введите его в поле смс-код и нажмите Сохранить.
6. Готово. Новый пользователь появится в списке.

1. Зайдите в Управление, найдите блок Пользователи.
2. Найдите пользователя в списке и нажмите на карандашик (с подсказкой Редактировать) справа от его логина.
3. Откроется форма с информацией о пользователе. Вы можете поменять его имя, фамилию, отчество, телефон, почту и доступ к сервисам.
4. Когда всё поправите, нажмите Подтвердить.
5. На телефон, который вы привязали к личному кабинету, придет смс с паролем для подтверждения. Введите его в поле смс-код и нажмите Сохранить.
6. Готово. Доступ и данные пользователя поменялись.

1. Зайдите в Управление, найдите блок Пользователи.
2. Найдите пользователя в списке и нажмите на значок Закрыть доступ справа от его логина.
3. На телефон, который вы привязали к личному кабинету, придет смс с паролем для подтверждения. Введите его в поле смс-код и нажмите Подтвердить.
4. Готово. Пользователь больше не сможет зайти в ваш личный кабинет. Доступы к другим сервисам ЮMoney не поменяются. Если передумаете, сможете снова добавить этого пользователя, но все данные придется вводить заново.

1. Приглашение от владельца личного кабинета придёт к вам на почту. Откройте письмо с темой Приглашение в ЮKassa и нажмите кнопку Принять приглашение.

2. Вы попадёте на страницу входа в ЮKassa. Здесь можно зарегистрироваться, нужен только телефон — введите номер и следуйте инструкциям.

   Для пользователей ЮMoney

3. После этого вы попадёте в личный кабинет — готово, можно работать.

Требования к логинам и паролям в системе Сбербанк Онлайн

Сбербанк Онлайн — бесплатный круглосуточный сервис для клиентов Сбербанка России, который позволяет совершать большой спектр операций самостоятельно, не обращаясь в офис банка. В личном кабинете можно совершать операции между своими счетами, делать переводы клиентам Сбербанка и других банков, оплачивать товары и услуги, кредиты, и даже открывать вклады в режиме online.

Содержание

Создание логина и пароля

Воспользоваться сервисом может любой клиент при наличии условий:

• Активная карта Сбербанка (кредитная или дебетовая не имеет значения, создать подключение можно на любую карту, выпущенную на имя Держателя)
• Подключённый сервис » Мобильный банк». Это услуга sms для клиентов. Есть пакет с абонентской платой и есть бесплатный пакет. Для пользования личным кабинетом достаточно и бесплатного, он называется «Экономный», но если клиент хочет контролировать все приходные и расходные операции, он может подключить полный пакет за небольшую помесячную плату. Поменять тариф пакета можно в любой момент как самостоятельно, так и обратившись на горячую линию или ближайший офис банка.
• Доступ к интернету. Программа полностью бесплатная, работает от соединения интернет. В век прогресса и технологии наличие интернета сейчас есть практически в каждом доме.
• Наличие персонального компьютера, планшета или смартфона. В зависимости от желания клиента личный кабинет можно установить не только на компьютере, ноутбуке, но также и в смартфон или планшет. Функции при этом могут отличаться. Полная версия со всеми функциями, реализованными на данный момент доступна только с версии Web с компьютера или другого устройства через браузер. Также, если у клиента не подписан договор банковского обслуживания, кабинет будет работать в ограниченном режиме. Договор можно подписать в офисе или в самом личном кабинете.

Как установить личный кабинет.

Компьютерная версия.

Проходим по ссылке www.sbrf.ru и попадаем на официальный сайт Сбербанка. В правом верхнем углу есть кнопка Регистрация. Нажимаем на нее. Совершается переход на страницу Сбербанк Онлайн, и открывается форма для регистрации. Система пошагово запросит ввести данные:

1. Номер карты;
2. Пароль с номера 900 для подтверждения входа;
3. Придумать логин и пароль для последующего входа в личный кабинет. Их можно придумать самостоятельно или получить на чеке в банкомате Сбербанка. В целях финансовой безопасности клиентов, система выдвигает требования к логину и паролю.

Требования по созданию логина:

• длина — не менее 8 знаков. Регистр не важен;
• использование русского и латинского алфавита;
• использование цифр;
• недопустимо использовать три и более одинаковых символа или стоящих рядом на клавиатуре.

Возможно использовать символы: кавычки, восклицательный знак, дефис, собака, решетка, знак доллара, проценты, звездочка, двоеточие, точка с запятой, скобки, запятая, точка.

Требования по созданию пароля:

• длина — от 8 до 30 символов;
• использование в пароле хотя бы одной цифры;
• использование прописных и строчных букв;
• недопустимо использовать три и более одинаковых символа или стоящих рядом на клавиатуре;
• пароль не должен совпадать с логином\идентификатором пользователя;
• возможно использовать символы, указанные в требованиях по созданию пароля;
• Если клиент забудет пароль есть возможность его восстановить при помощи формы восстановления пароля или заново перерегистрироваться по любой активной карте клиента.

После создания логина и пароля осуществляется вход в личный кабинет.

Как установить мобильное приложение Сбербанк Онлайн.

Есть несколько способов бесплатно установить данную программу:

• на официальном сайте есть ссылка для безопасной загрузки файла в устройство
• в магазине устройства есть бесплатная версия личного кабинета. Android — PlayMarket, IPhone — AppStore.

При установке используется мобильное соединение или беспроводное соединение.

Прохождение регистрации схоже с версией для компьютера. Исключение — после создания логина и пароля требуется придумать пятизначный код для входа.

Правила создания кода для мобильного приложения:

• 5 цифр;
• Недопустимо повторение 3-х одинаковых или идущим в ряд символов.

Если клиент уже создал пару логин и пароль ранее на компьютере, необходимо вводить их при входе в приложение на устройстве, после чего придумать пятизначный код.

Вход в систему

Первичный вход в систему подтверждается одноразовым паролем, который клиент получает с номера 900 от мобильного банка. В дальнейшем в версии web есть возможность отключить вход по одноразовому паролю.

Сбербанк Онлайн считается одним из лучших и защищенных личных кабинетов в России. Необходимо соблюдать некоторые меры безопасности, чтобы не стать жертвами мошенников:

• Не записывайте на видном месте пароль и логин личного кабинета;
• Не держите записанные данные рядом с картами;
• Не сообщайте никому свои личные данные для входа

Обращайте внимание на внешний вид сайта, его адрес и форму для ввода логина и пароля во избежание попадания на фишинговые сайты.

Если система после ввода логина и пароля просить ввести дополнительные данные — обратитесь на горячую линию по телефону 900 или 8-800-555-555-0. Это могут быть мошенники.

Соблюдая несложные правила, клиент будет финансово защищен при большом спектре услуг в Сбербанк Онлайн и возможности совершать операции не выходя из дома.

Что такое стандартный вход | Блог LoginRadius

Стандартный вход в систему — это фундаментальный компонент метода входа, который позволяет вам предоставить вашим потребителям беспрепятственный процесс аутентификации, используя уникальный идентификатор (адрес электронной почты или имя пользователя) и пароль. Он состоит из таких функций, как регистрация, вход в систему, профиль клиента и управление паролями.

Это самая простая и довольно простая система аутентификации, доступная в традиционном локальном методе аутентификации.

При стандартном входе в систему необходимо указать адрес электронной почты/имя пользователя и пароль для каждого аутентифицируемого пользователя, собранные локально в серверной системе. Затем пользователь отправляет свои имена пользователей и пароли в текстовом формате серверной системе, которая сравнивает их информацию со своей локальной базой данных. Если предоставленные учетные данные совпадают, пользователь успешно аутентифицирован.

Это модель, используемая для аутентификации при входе в систему в традиционных многопользовательских системах, и она неоднократно копировалась в различных приложениях.

Почему следует использовать стандартный вход

Стандартный вход — важный аспект аутентификации веб-сайта. Основное внимание уделяется взаимодействию пользователя и компьютера. В результате аутентификация пользователя имеет решающее значение для понимания при создании или улучшении процедуры входа на веб-сайт.

Если вы хотите повысить внутреннюю безопасность, улучшить привлечение клиентов или улучшить взаимодействие с пользователями, изучающими ваш сайт, важно знать, как аутентификация пользователя вписывается в уравнение.

Вот почему мы создали это руководство. Таким образом, организации могут понять:

С лучшей точки зрения безопасности ваша организация может рассмотреть более надежные процессы регистрации и входа в систему, которые выходят за рамки традиционных предложений.

Кроме того, когда вы получите полный сценарий различных типов аутентификации пользователей, вы увидите, что пароли — не единственный вариант для вашего веб-сайта, и узнаете больше о лучших альтернативах без пароля.

Большинство пользователей знакомы с паролями, поскольку они использовались для аутентификации пользователей с момента появления Интернета. Вероятно, у вас есть несколько паролей для себя!

Процесс аутентификации пользователя, зависящий от пароля, обычно выглядит следующим образом:

• Вам будет предложено ввести имя пользователя и пароль.
• После этого ваши учетные данные будут отправлены на сервер веб-сайта, и они будут сопоставлены с информацией, имеющейся у них в записях.
• Как только пароль будет найден, вы сможете получить доступ к своей учетной записи.

Пароли в основном используются для защиты личных учетных записей для профилей в социальных сетях (Facebook, Google и т. д.), сайтов электронной коммерции, онлайн-банкинга и других онлайн-ресурсов.

Однако пароли не считаются очень безопасным вариантом, так как многие пользователи думают, что их можно предсказать или взломать, и если хакер получит доступ к одной из этих учетных записей, может быть нанесен ущерб!

В чем польза стандартного входа в систему для бизнеса

Когда пользователь аутентифицирует процесс безопасности, он требует от пользователя регистрации и входа в систему. Другими словами, аутентификация спрашивает пользователей: «Подтвердить свою личность?» и проверяет их ответ.

Процесс аутентификации пользователей по существу позволяет пользователям повторять доступ к своим учетным записям, блокируя доступ пользователей, не прошедших аутентификацию. Это означает, что пользователь X может войти в свою учетную запись, в то время как пользователю Y будет отказано в доступе. И наоборот, пользователь Y может получить доступ к своей учетной записи, а пользователь X не сможет.

Если пользователю нужен доступ, он должен предоставить действительные учетные данные и подтвердить веб-сайту, что он является авторизованным пользователем. Идентификатора пользователя и пароля достаточно для подтверждения личности Пользователя, что позволит системе авторизовать Пользователя.

При обнаружении совпадения система аутентифицирует пользователей и предоставляет им доступ к своим учетным записям. Если совпадение не будет найдено, пользователям будет предложено еще раз попробовать свои учетные данные.

После нескольких неудачных попыток учетная запись может быть помечена как подозрительная или может потребовать дополнительных методов аутентификации, таких как сброс пароля или одноразовый пароль.

Аутентификация пользователей имеет решающее значение, поскольку она не позволяет неавторизованным пользователям получить доступ к конфиденциальной информации. Усиленный процесс аутентификации X гарантирует, что пользователь X имеет доступ только к той информации, которая ему нужна, и не может видеть конфиденциальные данные пользователя Y.

Всегда важно помнить, что авторизация, с другой стороны, определяет, к чему пользователи могут получить доступ и что делать после входа в систему. процесс входа в систему.

Аутентификация пользователя имеет следующие задачи:

1. Управление соединением между пользователем и сервером.
2. Подтвердите идентификацию пользователя.
3. Подтвердите аутентификацию, чтобы система могла перейти к авторизации пользователя.

Процесс прост; пользователи вводят учетные данные в форму входа. Эта информация передается на сервер аутентификации, где данные сравниваются с учетными данными пользователя в доступной записи.

Советы по улучшению стандартного входа в систему

Если вы хотите, чтобы процесс входа в систему был более надежным, удобным для пользователя или сочетал в себе и то, и другое, вам могут помочь эти рекомендации.

Поощряйте пользователей создавать более надежные пароли для повышения безопасности. Компании должны поощрять пользователей создавать более эффективные пароли и применять эти рекомендации внутри компании, чтобы сотрудники могли управлять безопасными учетными записями.

• Более удаленные пароли более безопасны. Эксперты по безопасности рекомендуют создавать пароли длиной не менее 8 символов, но мы рекомендуем оставить длину до 12 символов.
• Пароли должны состоять из комбинации символов. Пароли со случайной комбинацией цифр, прописных и строчных букв и символов сложнее взломать.
• Избегайте использования формул при создании паролей. Шаблоны и формулы позволяют хакерам угадать ваш пароль и дают пользователям ложное чувство безопасности.

Всегда используйте эти рекомендации и рекомендации, чтобы усилить методы проверки подлинности пользователей.

Вывод

Стандартные учетные записи пользователей помогают им безопасно управлять своими данными и ставить их на место водителя. Они могут легко работать со своими данными, используя учетные данные.

Когда организации позволяют потребителям просматривать и регулировать свои данные, это укрепляет доверие потребителей, что способствует прозрачности в отношении того, какие данные собирает организация.

Кроме того, вход в систему невероятно важен для предприятий. Потребители хотят, чтобы в их системе было все безопасно, что означает упрощение регистрации, которая работает с потребностями входа в систему предприятия.

Ура!

11 советов экспертов по улучшению процесса входа пользователя — SitePoint

Вы и ваша команда усердно работали над своим веб-приложением — это ваша гордость и радость. Кроме того, все пользователи, с которыми вы тестировали его, довольны. Им просто нравятся все функции создания сообщества, которые вы добавили. Большой!
Тем не менее, через шесть месяцев после запуска сайт не набирает популярности у сообщества. Кажется, что люди просто разбегаются. Почему? Все казалось идеальным, так что же может быть не так?

Такая ситуация слишком распространена, и основная причина часто кроется в основах. Даже очень небольшой компонент сайта может оказать существенное влияние на пользовательский опыт!

Например, если сам процесс входа в систему доставляет неудобства, люди не захотят его использовать, и все эти убийственные функции, которые вы добавили, окажутся напрасными. В худшем случае это может отпугнуть людей от повторного входа на сайт, что означает отсутствие сообщества, отсутствие повторных продаж… все это приводит к провалу сайта.

Так что же пошло не так?

В большинстве случаев проблемы с веб-сайтом или веб-приложением очень просты. Тем не менее, даже небольшие проблемы могут быть приравнены к негативному опыту. И вы действительно не хотите никакого негативного опыта, если вы можете помочь ему. Пользователи чувствительны, вы знаете!

Это правда, что некоторые люди пристегнутся и попытаются обойти любые проблемы с удобством использования, с которыми они столкнутся — мы все любим решать проблемы, верно? Это в нашей природе. Но не забывайте, что по мере того, как Интернет становится проще в использовании, люди становятся менее терпимыми к плохому дизайну взаимодействия и часто будут искать альтернативный сервис, если он предлагает лучший опыт, в зависимости от того, сколько они вложили в ваш сайт.

Это просто… но это не так

Схема взаимодействия при входе на первый взгляд проста. Однако есть немало элементов, которые влияют на окончательный дизайн страницы входа пользователя. Когда они все объединены, все может быстро усложниться. Вот пример факторов, которые следует учитывать:

• Безопасность
• Предыдущий пользовательский опыт
• Унаследованные процедуры сайта
• Внутренние бизнес-процессы
• Дизайн интерфейса страницы
• Информация о платформе Audience

Возможно, вы придумаете еще несколько факторов, которые можно добавить к этому списку. Несмотря на это, есть еще несколько простых вещей, на которых мы можем сосредоточиться, чтобы убедиться, что опыт будет хорошим. Вот мой список советов, как убедиться, что ваши пользователи продолжают возвращаться и входить в систему.

1. Используйте адреса электронной почты для имен пользователей

Исследования показали, что у людей достаточно проблем с запоминанием своих паролей, при этом им не приходится вспоминать имя пользователя. Использование строки, которую люди с большей вероятностью запомнят, например адреса электронной почты, еще больше снижает вероятность того, что пользователь забудет свои данные для входа.

Соглашение о том, что имя пользователя веб-сайта должно принимать форму адреса электронной почты, назначенного пользователем, становится все более и более распространенным. Конечно, могут быть проблемы с использованием адреса электронной почты в качестве имени пользователя, например:

• Некоторые поставщики услуг повторно используют адреса электронной почты
.
• Пользователи, изменяющие свое имя и адрес электронной почты в результате
• Адреса электронной почты в разных форматах

Однако ни одна из этих проблем не является непреодолимой — просто убедитесь, что разрешены (и протестированы) различные сценарии, перечисленные выше.

Обычная альтернатива принуждению пользователей к входу в систему с использованием номера участника (или другого имени пользователя, которое им назначено) совсем не помогает. Если вы должны использовать что-то кроме адреса электронной почты для имен пользователей вашего веб-сайта, по крайней мере, позвольте вашим пользователям несколько персонализировать свою учетную запись, создав собственное имя пользователя для использования на вашем сайте.

2. Разрешите пользователям использовать длинные пароли

В эту новую эпоху нам постоянно напоминают об использовании надежных паролей. Вы знаете упражнение — чем дольше, тем лучше; чем больше специальных символов, тем лучше…

С появлением плагинов для запоминания паролей и браузеров, которые автоматически заполняют имена пользователей и пароли, можно было бы ожидать, что средняя длина поля пароля в современных веб-приложениях станет больше и сможет принимать пароли размером 64, 128, даже 256 символов. Можно даже надеяться, что дни восьмисимвольных паролей быстро уходят!

И действительно, происходит переход к принятию длинных паролей. Однако мы еще не достигли этого и, похоже, находимся в переходном периоде.

Обратите внимание, что могут возникнуть проблемы, когда текстовое поле для принятия имени пользователя или пароля не имеет той же длины, что и соответствующее поле базы данных, в которой он хранится. Это может привести к усечению введенного пользователем пароля или, что еще хуже, к полной недоступности всей записи. Если вы предлагаете длинные пароли, обязательно протестируйте их!

Интересно отметить, что банки обычно воздерживаются от использования паролей, содержащих специальные символы, или паролей длиной более 12 символов. Это ограничение обычно связано с ограничениями устаревших систем, с которыми они взаимодействуют, а не с их веб-сервисами. Большинство веб-сервисов не связаны такими ограничениями — не следуйте старой модели.

Решение простое — с самого начала запланируйте использование длинных паролей. Если вы сделаете все правильно в проектной документации, убедитесь, что вы определили длину паролей и проверите этот верхний предел, вы сможете избежать любых препятствий, связанных с длиной вашего пароля.

Также обязательно сообщите пользователю, по крайней мере в процессе регистрации, минимальную и максимальную длину пароля, которую позволяет ваша система. Это должно быть реализовано с помощью текстового сообщения, расположенного рядом с рассматриваемым полем. Пользователи не будут знать о таких деталях, пока вы не расскажете им об этом!

3. Добавьте немного Ajax к проверке формы

Мы не все идеальны — иногда мы ошибаемся в именах пользователей и паролях. Как и наши пользователи.

Конечно, пароль, введенный пользователем, должен точно совпадать, прежде чем мы предоставим этому пользователю доступ по соображениям безопасности.

Однако давайте немного упростим имена пользователей. Например, если бы имя пользователя было адресом электронной почты, пользователю было бы неплохо знать, случайно ли я набрал «. con» вместо «.com». Было бы еще лучше, если бы это предупреждение было предоставлено до отправки формы!

В этой ситуации небольшая проверка в стиле Ajax может иметь большое значение. Проверка имени пользователя, чтобы определить, является ли оно уникальным или имеет правильный формат, немного упрощает задачу.

Другим фактором, который следует учитывать при проверке, является то, что может произойти, если пользователь введет дополнительный пробел или два после своего имени пользователя. Видите ли, этот пробел не будет очевиден пользователю на экране, но на самом деле он ввел недопустимое имя пользователя, так как оно содержит лишние пробелы в конце.

Это препятствие легко преодолеть — просто обрежьте поле имени пользователя. Вы можете выполнить эту обрезку либо на стороне клиента, либо на стороне сервера (и то, и другое лучше). Важным моментом является встраивание некоторого интеллекта в проверку вашей формы, и сделать несколько простых, обоснованных предположений о том, что пользователь намеревался использовать для своего имени пользователя.

4. Поддержание постоянных входов в систему

Раньше можно было войти в веб-приложение и оставаться в нем до выхода из системы! Помните те дни? Разве не для этого нужны флажки «Запомнить меня» или «Оставаться в системе»? Конечно, те веб-приложения, которые предлагали эту функцию, не были критически важными услугами, такими как онлайн-банкинг или сайты обмена акциями. Но мальчик был это удобно!

Похоже, эта функция в последнее время перестала работать. В наши дни флажок «Запомнить меня» означает только «запомнить меня на короткий период времени». В последнее время наблюдается отчетливая тенденция, согласно которой веб-приложения требуют повторного входа в систему через неделю, две недели или какой-либо другой произвольный период времени.

Эти ограниченные по времени постоянные входы, конечно, являются мерой безопасности, но они применимы только к используемому компьютеру. Таким образом, если компьютер действительно находится в защищенной среде, ограничение по времени не дает пользователю никаких преимуществ и доставляет неудобства. Становится раздражающим необходимость снова и снова входить в веб-приложение, которое вы бы предпочли беспрепятственно использовать.

Информирование пользователей о том, как долго будет длиться их вход в систему, безусловно, помогает управлять ожиданиями в этой ситуации, но это не делает процесс повторного входа в систему каждые две недели менее удобным.

Лучшим подходом было бы позволить пользователю контролировать период времени, в течение которого подходит постоянный вход в систему. Предоставляя пользователю контроль над этой настройкой, мы можем сделать всех счастливыми. Пользователь, который когда-либо заходит на веб-сайт только со своего домашнего компьютера, может установить для своего входа в систему значение «навсегда», тогда как другой пользователь, который получает доступ к той же услуге из библиотеки или интернет-кафе, может установить для него значение «никогда». В конце концов, данные для входа принадлежат пользователю (как и данные, к которым они получают доступ), поэтому наверняка наши пользователи достаточно умны, чтобы принять такое решение?

5.

Держите ваши текстовые поля близко друг к другу

Размещение поля имени пользователя и связанного с ним поля пароля на отдельной странице — это практика, которую я рекомендую — наличие специальной страницы «входа» гораздо менее запутанно, чем интеграция процесса входа в другую страницу, особенно если эта страница содержит другие формы и текстовые поля.

Но как должны быть выровнены наши поля имени пользователя и пароля? Есть две основные школы мысли — бок о бок и друг над другом.

Важно убедиться, что два поля находятся в непосредственной близости друг от друга — помните, в конце концов, они связаны с точки зрения информации и функциональности. Следовательно, они должны быть связаны и пространственно.

Страницы входа могут быть проблематичными, если имя пользователя и пароль не расположены рядом друг с другом на экране (верите или нет, я видел, как это происходило на трети страницы!) Область между Поле имени пользователя и поле пароля не место для большого рекламного баннера! Держите эти два поля рядом друг с другом, чтобы избежать путаницы.

Это незначительная проблема, но заставляет вашего пользователя искать поля, которые им нужно использовать для входа в систему, и вызывает у них сомнения относительно того, ввели ли они свою регистрационную информацию в правильное поле, особенно если они уже дальше по странице — на самом деле не вселяет в пользователя большую уверенность в веб-приложении.

6. Сохраняйте ссылку для входа вверху

Точно так же, как пользователи ожидают, что нажатие на логотип веб-сайта вернет их на главную страницу сайта, многие пользователи в наши дни ожидают увидеть ссылку на страницу входа. расположен в верхней части страницы (часто справа).

Размещение ссылки для входа в другом месте может привести к тому, что посетители будут играть в игру «поиск входа», что не поможет вашему делу. Конечно, пользователи вашего приложения привыкнут к тому, где оно находится. однако, когда новый пользователь наиболее уязвим для разочарований (и часто формирует прочное мнение о вашем сайте), это основано на его первых нескольких впечатлениях от вашего сайта, прежде чем они узнают, где находятся различные функции. У вас есть только короткое окно, поэтому вы хотите, чтобы этот опыт был положительным.

7. Пометьте свои ссылки для входа

Как вы, возможно, заметили, существует множество общепринятых правил, касающихся процесса входа в систему, и метка для входа не является исключением. Точный текст, который, вероятно, будут искать многие посетители, — это «логин» или «войти». Существует несколько вариантов, но эти два слова понятны почти всем, поэтому их можно использовать довольно безопасно.

К сожалению, сегодня существуют веб-сайты (не называя никаких имен!), которые считают целесообразным использовать уникальные метки, означающие «вход в систему». В худшем случае ссылке присваивается метка типа «возможность», «рекомендации» или даже «новые функции» — ни одна из которых не имеет ничего общего с входом в систему. Когда пользователи видят ссылку в том месте, где они ожидают входа в систему на самом деле они начинают задаваться вопросом, является ли ссылка рекламой и что может продавать страница за этой ссылкой.

Может быть трудно оспорить случай, когда отдел маркетинга настаивает на том, чтобы ссылка для входа была помечена чем-то новым или другим. Если вы не можете победить в этой битве, одним из компромиссов может быть добавление маркетинговой ссылки в дополнение к более стандартной ссылке для входа. Путаница, создаваемая двумя ссылками, указывающими на одну и ту же страницу, будет меньше, чем путаница, вызванная более стандартной ссылкой, которую посетители ожидают найти.

8. Разрешить пользователям восстанавливать забытые имена пользователей и пароли

Еще одно соглашение, которое стало стандартным, чтобы предоставить пользователям ссылку для сброса или восстановления забытого пароля и перечислить эту функцию на той же странице, что и форма входа.

Однако отображение этой функции на странице входа в систему до того, как пользователь вообще введет какую-либо информацию, может немного отвлекать. Это почти как насмехаться над ними, говоря: «Да ладно, я просто знаю, что ты совершишь ошибку!»
Это легко исправить — отображайте ссылку на ваше решение для восстановления пароля только после того, как пользователь совершит ошибку при входе в систему. Небольшой JavaScript, который изменяет text-indent свойство абзаца, содержащего эту ссылку, — это все, что нужно.
Еще один сценарий, который необходимо учитывать, — это когда пользователь даже не может вспомнить адрес электронной почты, который он использовал в качестве имени пользователя. Что делать в этом случае?

С этим достаточно легко справиться — у вас уже есть эта информация, доступная через функцию забытого пароля.

Сообщение об ошибке, отображаемое в процессе восстановления пароля, обычно является достаточной информацией для пользователя, чтобы определить, правильно ли он ввел имя пользователя или нет. Например, если ошибка гласит: «Ни один пользователь не зарегистрировался с этим адресом электронной почты», то ваш пользователь сразу узнает, что он ввел неверный адрес электронной почты.

Конечно, вы можете предложить и другие запасные варианты — секретные вопросы, личную информацию о пользователе и многое другое. Однако для большинства сайтов достаточно простого процесса восстановления пароля.

9. Отображать полезные сообщения об ошибках

Общеизвестно, что сообщения об ошибках вызывают проблемы в Интернете и в программном обеспечении в целом. Да, важно информировать ваших пользователей о возникновении ошибки, но нет необходимости обманывать их техническим жаргоном (и вы не должны давать больше информации, чем необходимо, в случае, если человек, читающий сообщение об ошибке, является злоумышленником, пытающимся скомпрометировать вашу систему).

Конечно, есть и другой конец спектра — не предоставление пользователю достаточной информации. Предположим, вы просто хотели войти в свою любимую службу социальных закладок. Это не Форт-Нокс — люди не будут жить или умирать из-за того, что ваш пользователь узнает, что они неправильно ввели свой адрес электронной почты, поэтому дайте им знать. Они оценят это гораздо больше, чем краткое сообщение, которое ничего им не говорит и оставляет их в неведении.

Написание полезных сообщений об ошибках — это искусство. Кажется, я констатирую очевидное, но сделайте их как можно более ясными. В зависимости от стиля доставки контента и степени свободы, которую вы имеете с брендом, вы должны попытаться взаимодействовать с пользователем на личном уровне.

Например, «Недействительная авторизация» — роботизированный и сбивающий с толку. «Кажется, вы ввели неправильный пароль» — гораздо более дружелюбный способ сказать то же самое.

Для некритичных малосерийных приложений можно даже подумать об улучшении взаимодействия с пользователем, сделав дополнительные шаги и сообщив пользователю, какую часть пары имя пользователя/пароль он ввел неправильно.
Наконец (и это действительно Юзабилити 101), не оскорбляйте людей. Мэтью Магейн ранее писал об этом на SitePoint в связи с сообщениями об ошибках Reddit. Помните: пользователи не глупы, они просто люди. Так же, как мы с вами, они совершают ошибки и часто спешат. Учтите для этого человеческие ошибки, которые неизбежно произойдут.

10. Используйте дополнительные вопросы с осторожностью

Включение дополнительного вопроса для аутентификации веб-пользователя стало популярным методом для приложений, требующих более высокого уровня безопасности, таких как сайты интернет-банкинга.

Вопрос о том, действительно ли необходим этот дополнительный уровень аутентификации, должен быть задан, хотя возможно получить такую ​​степень уверенности в подлинности пользователя другим способом (используя подход, который требует дополнительной разработки на стороне сервера).

Некоторые примеры включают подтверждение кода SMS, смарт-токены и подтверждение смарт-карты (для подключений к экстрасети), принудительное применение более строгой политики паролей или активацию дополнительных вопросов только при доступе к учетной записи с другого компьютера на указанную машину пользователя. .

Если вам необходимо задать своим пользователям дополнительные вопросы, рассмотрите возможность использования формата вопрос/ответ, доступного через клавиатуру (т. е. не зависящего исключительно от мыши).

Это подводит меня к CAPTCHA. Нет недостатка в людях с личной ненавистью к системам CAPTCHA. Если вам необходимо использовать CAPTCHA, сделайте все возможное, чтобы сделать ее максимально доступной. CAPTCHA являются исключением из правил, поскольку их лучше размещать на той же странице, что и поля имени пользователя и пароля.

11. Уменьшите вес страницы

Действительно ли страница входа в веб-приложение должна иметь все те кнопки и графику, которые существуют на остальной части вашего сайта? Подумайте об этом — основная функция вашей страницы входа — это переход на основной сайт. Ваш пользователь хочет использовать страницу, а затем снова уйти от нее как можно быстрее. Добавление чего-либо, кроме самых основ навигации и брендинга, замедлит работу страницы для ваших пользователей.

Помните, что не все используют соединение T1 для работы в Интернете. Если страница просто загружается слишком долго, пользователь начнет задавать вопросы вроде «Должен ли я просто сделать это позже?» или «Стоит ли это вообще?» Если у этого пользователя был подобный опыт несколько раз, он начнет вместо этого искать альтернативные сайты для посещения.

Уменьшить вес страницы часто бывает очень просто (только не говорите маркетологам!) Посмотрите на страницу и определите, что можно классифицировать как ключевое для использования страницы на сайте и что по-прежнему делает страницу похоже принадлежит. Удалите все остальное — иногда это может быть даже часть расширенной навигационной системы.
Конечно, этот совет неактуален, если в процессе входа в систему используется всплывающее окно JavaScript.

12. Несколько слов об OpenID

Подождите, что с этим номером 12? Что ж, детки, думайте об этом как о рождественском бонусе к праздникам. А если серьезно, тема логинов была бы неполной без небольшого обсуждения OpenID.
Многие из вас, несомненно, думали, читая этот список, что многие из этих проблем могут быть решены с помощью OpenID.

Дискуссия об OpenID не по теме, но в основном моя точка зрения такова, что OpenID слишком сложен для использования нетехническим сообществом.

Вот я и сказал. Это из. Вау, так лучше!

Парадигма использования URL-адреса для входа слишком далека от ожидаемого поведения большинства людей. Имея выбор, большинство людей обратятся к традиционному методу предоставления пары имя пользователя/пароль, даже если это означает, что у них будет больше логинов.