Comments on: Хватит скрывать то, что я пишу!

By: Cinic

Cinic — Wed, 27 May 2009 14:06:05 +0000

I love my mac ;)

Я и сам не могу понять для чего все эти прятки. Даёшь движение интернет без паранойи?
И так я решил что все последующие макеты, которые будут попадать ко мне в вёрстку, я буду делать с открытым полем пароля.

By: Genn

Genn — Wed, 27 May 2009 10:13:11 +0000

Cinic, я на это сайте был два раза в жизни и оба раза не испытал удовольствия. Ради того, чтобы ответить на твой вопрос, я отправился туда в третий раз. Пробравшись через тернистый логотип к ссылке «Вход», я смело нажал на левую кнопки мышки, ожидая увидеть обычный вменяемый div, который просто появится рядом с курсором или в самой середине окна. Оказалось, что Вход — отдельная страница. Да что я рассказываю, ты и сам знаешь ;)

Да, в такой огромной форме можно поставить справа от поля ввода или сразу под ним чекбокс «Я никого не боюсь, покажите мне то, что я ввожу». Ведь суть этих гипертрофированных полей ввода как раз и заключается в том, чтобы пользователь не испытывал дискомфорта, вводя тексты. Как можно ошибиться вводя точки? Они всегда точки, независимо от размера. Так что в форме логина на называнный тобой сайт, прятать пароль просто странно — зачем тогда было делать поле ввода на половину экрана нетбука? ;)

By: Cinic

Cinic — Wed, 27 May 2009 10:05:27 +0000

А если форма как на хабре и занимает практически экран? :)

By: Genn

Genn — Wed, 27 May 2009 06:25:38 +0000

Cinic, для небольшой и компактной формы логина такой чекбокс явно будет перебором, зато в профайле пользователя вполне можно сделать раздел «Привет, у меня паранойя», в котором он сможет попросить забывать его пароль, заставлять логиниться каждый раз и прятать от его глаз пароль. О! Кстати, на многих формах уже сейчас есть чекбокс с чем-то вроде I'm using public computer and want to be secure as it possible, который, в принципе, и указывает на то, что пароль стоит прятать, а не только не запоминать.

By: Cinic

Cinic — Tue, 26 May 2009 21:17:32 +0000

Буквально через пол часа после прочтения поста, у нас на работе завязалась дискуссия: “Зачем открывать данное поле?” Ведь наша компания работает с клиентами, а у них скорее всего возникнут вопросы: “А зачем так сделали?”, “А безопасно ли это?”, “Ааааа, меня похакали ;)”.

И я пришёл к выводу, что можно реализовать возможность “скрывать / открывать” символы в данном поле (и именно в такой последовательности ;) ).

By: Genn

Genn — Tue, 26 May 2009 18:52:24 +0000

Cinic, ну, вот он я! Просто с айфона в Скайпе сижу редко, а сегодня был вне дома ;)

By: Cinic

Cinic — Tue, 26 May 2009 12:34:18 +0000

5 раз за! При разработке оптимизированной регистрации в ЛК (личном кабинете клиента), я увеличил поля ввода в несколько раз (примерно как на хабре логинка) и открыл поле пароля (из-за чего потратил много времени и сил, на доказательство того что прятать его нет необходимости).

P.S. Генн, что-то ты действительно и в твиттер постишь и в фейсбуке коментишь и на ластфм мелодии льёшь, а в скайпе тебя нема ;)

By: Parkhomenko

Parkhomenko — Sun, 29 Mar 2009 06:32:35 +0000

Честно говоря, больше 99.9% пароли узнаются разными способами, за счёт протоколов, лёгких комбинаций и человеческого фактора — дурости. И “паролирование” пароля это пережиток наверное начала 2000-х и конца 90-х. Вспомните программы для windows’a которые позволяли, увидеть пароль скрытый ***********. Разработчики того времени, думаю 5% нынешних программистов, повторяют туже ошибку и вставляют в поле, хоть и типа password реальные значения, которые можно легко узнать, если представить что “злоумышленник” открыл страницу в ваше отсутствие с вашего(!) компьютера на котором осталась открытая сессия, что само по себе маловероятно. Отсюда и вытекает вопрос, тогда зачем звёздочки и точки. Думаю, даже в айфоне слишком параноидально выглядят точки, не смотря на то, что ты видишь последний введённый тобою символ.

Лично для себя я понял, что вводить пароль можно открытым способом, не боясь что его подглянут, хотя не исключаю, что в некоторых ситуация стоит скрывать пароль, например в банкоматах. Как бы широко вы не закрывали экран, подглядеть четырёхзначное число очень легко, даже проходя мимо, дело только остается за малым, забрать карточку :) Так что шифрование пароля изживает себя.

By: Александр Реушкин

Александр Реушкин — Thu, 26 Mar 2009 18:03:21 +0000

Обязательно свяжусь после выходных. Сейчас времени нет.

До связи ;)

By: Genn

Genn — Thu, 26 Mar 2009 11:45:42 +0000

Макс, чесно кажучи — вражений. Я не знаю яка система введення паролів у Соніеріксонів — не вводив, а нокіями ніколи не користувався, тому що не можу подружитися з їх інтерфейсом. Але те, що вони зробили чи навіть придумали таку систему — це круто, молодці. Пост про паролі, а не про айфон, я просто не бачив такого раніше ;) Та й паролі до телефону я не вводив поки в мене не з’явився айфон.