Alarmowanie o błędzie pewnych przypadków walidacji hasła i powtórzenia hasła

pytanie zadane 23 stycznia 2018 w HTML i CSS przez kevin Mądrala (5,010 p.)

Witam!

Mam takie pytanie typu jak to powinno wyglądać żeby nie można było powiedzieć że to jest dziwne.
Ciekawi mnie jak reagować na pewne sytuacje walidacji danych odnośnie hasła i powtórzenia hasła, są takie przypadki gdzie ja sam nie wiem jak zaalarmować o tym, nie chodzi mi tutaj o kod tylko jaki powinien być komunikat. Zakładając że jest formularz do rejestracji konta, w nim standardowe pola email, hasło powtórzenie hasła akceptacja regulaminu.

Kilka przypadków:

1. Użytkownik nie wpisał hasła ani nie powtórzył hasła
- przy polu hasło wyświetla się komunikat: Wpisz hasło !
- przy polu powtórz hasło wyświetla się komunikat: Powtórz hasło !

2. Użytkownik wpisał błędne hasło ale nie powtórzył hasła
- przy polu hasło wyświetla się komunikat: Hasło jest niepoprawne z powodu xxx !
- przy polu powtórz hasło wyświetla się komunikat: Powtórz hasło ! <- i czy tutaj nie jest to dziwne że skoro wpisane hasło jest nieprawidłowe wyświetla się komunikat powtórz hasło ? Nie powinno być popraw i powtórz hasło ?

3. Użytkownik nie wpisał hasła ale wpisał jakieś hasło do pola powtórz hasło
- przy polu hasło wyświetla się komunikat: Wpisz hasło ! <- bo użytkownik nic nie wpisał
- przy polu powtórz hasło wyświetla się komunikat: Podane hasła nie są identyczne ! <- Bo użytkownik nie wpisał hasła, nawet jeżeli wpisał powtórzenie hasła poprawne według regół walidacji to jak na ten przypadek zaalarmować ?

4. Użytkownik wpisał hasło ale za krótkie i wpisał identyczne hasło do pola powtórz hasł
- przy polu hasło wyświetla się komunikat: Podane hasło jest za krótkie ! <- bo użytkownik nic nie wpisał
- przy polu powtórz hasło NIE wyświetla się komunikat o błędzie: <- Bo użytkownik wpisał hasło identyczne jak w polu hasło puki co powtórzenie hasła sprawdzam if($passowrd == $confirm_password)

Jak na te przypadki należy alarmować użytkownika tak żeby to dziwnie nie wyglądało ? Jak to robią inne większe serwisy ?

2 odpowiedzi

odpowiedź 23 stycznia 2018 przez pablop76 VIP (123,120 p.)

Jeżeli hasło jest z jakiegoś powodu nie prawidłowe to wyświetla komunikat o błędzie, confirm_password nie wyświetla błędu. Jeżeli hasło jest prawidłowe sprawdzamy confirm_password i jeżeli nie pasują do siebie to komunikat o błędzie " Te hasła nie pasują do siebie. Spróbuj ponownie. "

To wystarczy.

komentarz 23 stycznia 2018 przez kevin Mądrala (5,010 p.)

Swoją drogą przy rejestracji konta user'owi podaję szczegółowe komunikaty o błędzie ale jak się ma sytuacja do logowania ? Jest pole email i hasło i w przypadku formularza wyświetlać komunikaty Podane hasło jest za krótkie/długie/zawiera niepoprawne znaki ? Czy może lepiej tylko Proszę wpisać hasło/Wpisane hasło jest nieprawidłowe. ?

odpowiedź 23 stycznia 2018 przez Mikołaj Kawczynski Dyskutant (9,160 p.)

Nad polami napisz na czerwono powód błędu i zaznacz samo pole na czerwono. Na click i focus usuwasz czerwony. Możesz też przenieść użytkownika do najwyższego pola które jest błędnie wypełnione. Ważne aby w miarę możliwości informować usera o błędzie w momencie opuszczania pola ponieważ nikt nie lubi się wracać przez cały formularz. Fajnym rozwiązaniem jest sprawdzanie pola przy każdej zmianie wartości i odhaczanie na zielono prawidłowo wypełnionego.

Odnośnie hasła sprawa jest prosta wypisujesz nad hasłem jakie warunki ma spełnić i w momencie spełnienia warunku odhaczasz podpunkt. Odnośnie sytuacji gdy user podał niespełniające wymogów hasło i jednocześnie podał różne hasła to w zasadzie nie widzę problemu to że nie przepisał hasła ponownie poprawnie jest i tak nie istotne oznaczasz jako złe i resetujesz obydwa pola nie zależnie od tego czy podał takie same czy nie. Tak samo jak źle przepisze hasło ale samo hasło jest poprawne, też resetujesz oba pola ponieważ user ma 2 razy z rzędu bezbłędnie przepisać hasło.

No i przede wszystkim trochę widać brak kultury osobistej, ja bym nie miał pozytywnego user expirence gdyby interfejs strony zwracał się do mnie tonem rozkazującym i to jeszcze z wykrzyknikiem. UI może coś oznajmiać albo prosić ale nie rozkrywać userowi.

komentarz 23 stycznia 2018 przez kevin Mądrala (5,010 p.)
edycja 24 stycznia 2018 przez kevin

Czyli krótko mówiąc:

1. Jeżeli user podał błędne hasło to wyświetlam wiadomość TYLKO przy haśle niezależnie od tego czy podał powtórzenie hasła. Resetuję oba pola.

2. Jeżeli user podał poprawne hasło ale źle je przepisał to wyświetlam komunikat tylko przy polu powtórzenia. Resetuję oba pola.

Swoją drogą przy rejestracji konta user'owi podaję szczegółowe komunikaty o błędzie ale jak się ma sytuacja do logowania ? Jest pole email i hasło i w przypadku formularza wyświetlać komunikaty Podane hasło jest za krótkie/długie/zawiera niepoprawne znaki ? Czy może lepiej tylko Proszę wpisać hasło/Wpisane hasło jest nieprawidłowe. ?

komentarz 24 stycznia 2018 przez Mikołaj Kawczynski Dyskutant (9,160 p.)

Zależy od specyfiki serwisu jeśli emaile / nicki userów i tak są publiczne to możesz podać że takiego konta nie ma, jeśli nie to nie ułatwiaj roboty włamywaczowi. Możesz podać że hasło jest za krótkie/długie. To wystarczy uczciwemu userowowi na zorientowanie się że coś wpisał nie tak. No i oczywiście limitowanie prób logowania na dany adres IP na godzinę. Np. 10 z czego po 3 CAPTCHA. Swoją drogą to czy dany user istnieje można sprawdzać próbując założyć konto dlatego ja bym też zrobił jakiś duży ale jednak limit zmiany w formularzu rejestracji nicków / maili (doliczane w momencie sprawdzenia czy istnieje) 25/60 min. to uczciwy user nie zauważy a ktoś kto by sobie skrypt chciał napisać napotka poważny problem.

komentarz 24 stycznia 2018 przez kevin Mądrala (5,010 p.)

Emaile/nicki nie są prywatne user zakłada konto trzyma sobie swoje sprawy i nie ma wglądu do niczego innego. W przypadku rejestracji konta to normalne że dostaje szczegółowe informacje na temat niepoprawnego hasła ale w przypadku logowania to nie wiem czy to dziwne nie jest i czy nie wystarczy "Proszę wpisać poprawne hasło"