• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Treści/Typy/Alarmowanie o błędzie pewnych przypadków walidacji hasła i powtórzenia hasła

Aruba Cloud VPS - 50% taniej przez 3 miesiące!
0 głosów
1,172 wizyt
pytanie zadane 23 stycznia 2018 w HTML i CSS przez kevin Mądrala (5,010 p.)
Witam!

Mam takie pytanie typu jak to powinno wyglądać żeby nie można było powiedzieć że to jest dziwne.
Ciekawi mnie jak reagować na pewne sytuacje walidacji danych odnośnie hasła i powtórzenia hasła, są takie przypadki gdzie ja sam nie wiem jak zaalarmować o tym, nie chodzi mi tutaj o kod tylko jaki powinien być komunikat. Zakładając że jest formularz do rejestracji konta, w nim standardowe pola email, hasło powtórzenie hasła akceptacja regulaminu.

Kilka przypadków:

1. Użytkownik nie wpisał hasła ani nie powtórzył hasła
 - przy polu hasło wyświetla się komunikat: Wpisz hasło !
 - przy polu powtórz hasło wyświetla się komunikat: Powtórz hasło !

2. Użytkownik wpisał błędne hasło ale nie powtórzył hasła
 - przy polu hasło wyświetla się komunikat: Hasło jest niepoprawne z powodu xxx !
 - przy polu powtórz hasło wyświetla się komunikat: Powtórz hasło ! <- i czy tutaj nie jest to dziwne że skoro wpisane hasło jest nieprawidłowe wyświetla się komunikat powtórz hasło ? Nie powinno być popraw i powtórz hasło ?

3. Użytkownik nie wpisał hasła ale wpisał jakieś hasło do pola powtórz hasło
 - przy polu hasło wyświetla się komunikat: Wpisz hasło ! <- bo użytkownik nic nie wpisał
 - przy polu powtórz hasło wyświetla się komunikat: Podane hasła nie są identyczne ! <- Bo użytkownik nie wpisał hasła, nawet jeżeli wpisał powtórzenie hasła poprawne według regół walidacji to jak na ten przypadek zaalarmować ?

4. Użytkownik wpisał hasło ale za krótkie i wpisał identyczne hasło do pola powtórz hasł
 - przy polu hasło wyświetla się komunikat: Podane hasło jest za krótkie ! <- bo użytkownik nic nie wpisał
 - przy polu powtórz hasło NIE wyświetla się komunikat o błędzie: <- Bo użytkownik wpisał hasło identyczne jak w polu hasło puki co powtórzenie hasła sprawdzam if($passowrd == $confirm_password)

 Jak na te przypadki należy alarmować użytkownika tak żeby to dziwnie nie wyglądało ? Jak to robią inne większe serwisy ?

2 odpowiedzi

0 głosów
odpowiedź 23 stycznia 2018 przez pablop76 VIP (123,540 p.)
Jeżeli hasło jest z jakiegoś powodu nie prawidłowe to wyświetla komunikat o błędzie, confirm_password nie wyświetla błędu. Jeżeli hasło jest prawidłowe sprawdzamy confirm_password i jeżeli nie pasują do siebie to komunikat o błędzie " Te hasła nie pasują do siebie. Spróbuj ponownie. "

To wystarczy.
komentarz 23 stycznia 2018 przez kevin Mądrala (5,010 p.)
Swoją drogą przy rejestracji konta user'owi podaję szczegółowe komunikaty o błędzie ale jak się ma sytuacja do logowania ? Jest pole email i hasło i w przypadku formularza wyświetlać komunikaty Podane hasło jest za krótkie/długie/zawiera niepoprawne znaki ? Czy może lepiej tylko Proszę wpisać hasło/Wpisane hasło jest nieprawidłowe. ?
0 głosów
odpowiedź 23 stycznia 2018 przez Mikołaj Kawczynski Dyskutant (9,160 p.)
Nad polami napisz na czerwono powód błędu i zaznacz samo pole na czerwono. Na click i focus usuwasz czerwony. Możesz też przenieść użytkownika do najwyższego pola które jest błędnie wypełnione. Ważne aby w miarę możliwości informować usera o błędzie w momencie opuszczania pola ponieważ nikt nie lubi się wracać przez cały formularz. Fajnym rozwiązaniem jest sprawdzanie pola przy każdej zmianie wartości i odhaczanie na zielono prawidłowo wypełnionego.

Odnośnie hasła sprawa jest prosta wypisujesz nad hasłem jakie warunki ma spełnić i w momencie spełnienia warunku odhaczasz podpunkt. Odnośnie sytuacji gdy user podał niespełniające wymogów hasło i jednocześnie podał różne hasła to w zasadzie nie widzę problemu to że nie przepisał hasła ponownie poprawnie jest i tak nie istotne oznaczasz jako złe i resetujesz obydwa pola nie zależnie od tego czy podał takie same czy nie. Tak samo jak źle przepisze hasło ale samo hasło jest poprawne, też resetujesz oba pola ponieważ user ma 2 razy z rzędu bezbłędnie przepisać hasło.

No i przede wszystkim trochę widać brak kultury osobistej, ja bym nie miał pozytywnego user expirence gdyby interfejs strony zwracał się do mnie tonem rozkazującym i to jeszcze z wykrzyknikiem. UI może coś oznajmiać albo prosić ale nie rozkrywać userowi.
komentarz 23 stycznia 2018 przez kevin Mądrala (5,010 p.)
edycja 24 stycznia 2018 przez kevin
Czyli krótko mówiąc:

1. Jeżeli user podał błędne hasło to wyświetlam wiadomość TYLKO przy haśle niezależnie od tego czy podał powtórzenie hasła. Resetuję oba pola.

2. Jeżeli user podał poprawne hasło ale źle je przepisał to wyświetlam komunikat tylko przy polu powtórzenia. Resetuję oba pola.

Swoją drogą przy rejestracji konta user'owi podaję szczegółowe komunikaty o błędzie ale jak się ma sytuacja do logowania ? Jest pole email i hasło i w przypadku formularza wyświetlać komunikaty Podane hasło jest za krótkie/długie/zawiera niepoprawne znaki ? Czy może lepiej tylko Proszę wpisać hasło/Wpisane hasło jest nieprawidłowe. ?
komentarz 24 stycznia 2018 przez Mikołaj Kawczynski Dyskutant (9,160 p.)
Zależy od specyfiki serwisu jeśli emaile / nicki userów i tak są publiczne to możesz podać że takiego konta nie ma, jeśli nie to nie ułatwiaj roboty włamywaczowi. Możesz podać że hasło jest za krótkie/długie. To wystarczy uczciwemu userowowi na zorientowanie się że coś wpisał nie tak. No i oczywiście limitowanie prób logowania na dany adres IP na godzinę. Np. 10 z czego po 3 CAPTCHA. Swoją drogą to czy dany user istnieje można sprawdzać próbując założyć konto dlatego ja bym też zrobił jakiś duży ale jednak limit zmiany w formularzu rejestracji nicków / maili  (doliczane w momencie sprawdzenia czy istnieje) 25/60 min. to uczciwy user nie zauważy a ktoś kto by sobie skrypt chciał napisać napotka poważny problem.
komentarz 24 stycznia 2018 przez kevin Mądrala (5,010 p.)
Emaile/nicki nie są prywatne user zakłada konto trzyma sobie swoje sprawy i nie ma wglądu do niczego innego. W przypadku rejestracji konta to normalne że dostaje szczegółowe informacje na temat niepoprawnego hasła ale w przypadku logowania to nie wiem czy to dziwne nie jest i czy nie wystarczy "Proszę wpisać poprawne hasło"

Podobne pytania

0 głosów
3 odpowiedzi 186 wizyt
pytanie zadane 4 października 2017 w PHP przez kevin Mądrala (5,010 p.)
0 głosów
1 odpowiedź 963 wizyt
pytanie zadane 8 listopada 2019 w HTML i CSS przez Mavimix Dyskutant (8,420 p.)
0 głosów
2 odpowiedzi 422 wizyt
pytanie zadane 2 lutego 2021 w PHP przez mi-20 Stary wyjadacz (13,250 p.)

93,185 zapytań

142,198 odpowiedzi

322,006 komentarzy

62,514 pasjonatów

Advent of Code 2024

Top 15 użytkowników

  1. 2127p. - dia-Chann
  2. 2092p. - Łukasz Piwowar
  3. 2079p. - Łukasz Eckert
  4. 2037p. - Tomasz Bielak
  5. 2006p. - rucin93
  6. 2005p. - Łukasz Siedlecki
  7. 1964p. - CC PL
  8. 1835p. - Adrian Wieprzkowicz
  9. 1785p. - Michal Drewniak
  10. 1744p. - rafalszastok
  11. 1684p. - Mikbac
  12. 1624p. - Anonim 3619784
  13. 1520p. - Marcin Putra
  14. 1480p. - ssynowiec
  15. 1365p. - Dawid128
Szczegóły i pełne wyniki

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 1 Wprowadzenie do ITsec, tom 2

Można już zamawiać dwa tomy książek o ITsec pt. "Wprowadzenie do bezpieczeństwa IT" - mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy aż 15% zniżki! Dziękujemy ekipie Sekuraka za fajny rabat dla naszej Społeczności!

...