Область регистрации и входа существуют в вебе — да, в общем, существовали, существуют и будут существовать всегда. Однако даже на неплохих, в сущности, сайтах эти области нередко бывают сделаны настолько неумно, что просто выводят из себя посетителя, тем самым убивая всякое желание вернуться и, как следствие, снижая доходность сайта.
Поэтому сегодня делаем работу над ошибками.
1. Амнезия
Подобной формой амнезии страдает, например,
Проблема: посетитель заполняет форму регистрации, но допускает несколько ошибок, скажем, забывает указать пол. Поэтому не только появляется сообщение об ошибке, но и стирается пароль. Пользователю приходится вводить выбранный пароль снова. И снова, если он опять где-то ошибся. Небольшая порция раздраженных пользователей обязательно забьет большой гвоздь на такой сайт.
Решение: по возможности проверяйте средствами JavaScript правильность заполнения полей — так пароль не сотрется. Еще одна распространенная ошибка скриптописцев в подобной ситуации — вынуждать пользователя снова вводить адрес электронной почты при переходе от формы входа на сайт к странице «Забыли пароль?»
2. Дорога в никуда
Никуда не попасть можно, например, на сайте
Проблема: новый пользователь нашел что-то, что ему непременно захотелось откомментировать. По правилам сайта, для этого надо сначала зарегистрироваться. Снедаемый желанием излить душу, пользователь заполняет форму регистрации. Как вы думаете, где он окажется после нажатия финального Enter? На странице с тем самым видео, фото или статьей? Отнюдь.
Форма ведет прямой дорогой на главную страницу. Поэтому если пользователь хочет-таки оставить комментарий, ему придется добраться до искомой страницы самостоятельно. Львиная доля пользователей к этому времени окончательно забудет, что хочет сказать. Ошибка, конечно, не катастрофическая, но приятного в такой ситуации мало. Если сайт живет отзывами и комментариями, проблема будет ощущаться достаточно болезненно.
Решение: внимательно следите за тем, что пользователь собирается сделать и возвращайте его после регистрации туда, куда он хотел попасть изначально. Так он и мысли не растеряет, и еще вернется.
3. Тупик
Проблема: пользователь пытается зарегистрироваться на сайте, забыв о том, что когда-то уже на нем регистрировался. Скриптописцам явно легче выдать такому пользователю сообщение об ошибке и предоставить решать проблему самостоятельно. Так и поступает, сообщая, что данный электронный адрес уже зарегистрирован в системе. Опять-таки не катастрофа, на этот раз просто показатель наплевательского отношения к пользователю.
Решение: нехорошо оставлять пользователя с голым сообщением об ошибке. Куда воспитаннее посоветовать ему, что делать дальше. Конечно, немного подумав, пользователь ткнет на Log-in, увидит под полем с адресом строку с предложением помочь с паролем, перейдет по ссылке для изменения пароля в почтовом ящике, изменит пароль, войдет на сайт и увидит, наконец, под каким именем он регистрировался. Но для этого нужно подумать. Облегчите задачу пользователя, обрисовав ему возможные пути решения.
4. Злые капчи. Они же глазоломные комбинации букв и цифр.
Проблема: разбирать их — мало приятного, при вводе пользователь катастрофически часто ошибается, видит новую комбинацию, снова ошибается, обижается и уходит. Sampa.com сообщает о том, что посещаемость сайта возросла на 10% с тех пор, как капчи удалили. Живые деньги.
Решение: прибегайте к CAPTCHA только в самом крайнем случае, после того, как опробуете все возможные антиботовые альтернативы. Например, есть технология Honeypot, которая предлагает поля, которые в состоянии «увидеть» только робот. Поэтому, если поле заполняется, значит, к вам стучит бот. Смело гоните его.
Воюйте с ботами на здоровье, только пусть это не мешает пользователям.
Еще можно поэкспериментировать с более дружелюбными капчами, например, загадками или простыми математическими задачками, скажем, спросить, сколько будет пять плюс семь. А можно проводить жесткую селекцию по когнитивно-логическому критерию. И при регистрации предложить что-нибудь такое:
В сети эту вещь именуют лучшей капчей в мире. Кто бы спорил?!
Вообще, лучшая тактика в этой ситуации — начинать с максимально мягкой защиты. На дыбы становиться стоит, только если боты совсем одолели.
5. Линк в ящик
Проблема: этот барьер создается для того, чтобы удостовериться, что пользователю действительно принадлежит почтовый ящик, указанный при регистрации. Работает следующим образом. Сайт посылает пользователю ссылку для активации аккаунта. Если пользователь не переходит по ней, сайт отказывает ему в доступе. Одни пользователи не могут найти письмо с активационным линком среди прочей почты, другие отвлекаются на просмотр других непрочитанных писем, третьи теряют его по милости спамообороны.
Решение: ключевой вопрос здесь, нужен ли вам весь фокус с активационным линком, а если нужен, как провернуть его по-умному. Myspace, конечно, в этом грехе повинен, однако его извиняет то, с каким количеством спама ему приходится справляться — так что какое-никакое оправдание ему есть.
Не пускать нового пользователя на сайт совсем — необходимость, возникающая только в единичных случаях. В подавляющем большинстве же — гораздо эффективнее будет его впустить, однако повременить с некоторыми действиями, которые точно требуют подтверждения адреса. Например, не спешите с массовой рассылкой, пока не получите такого подтверждения — так вашему серверу не начислят штрафных очков за разведение спама. Аналогично, если вам известна какая-то личная информация об этом адресе, не раскрывайте ее, пока владелец не подтвердит заявленные на ящик права.
И последнее. Самоочевидно, что лучше всего вообще убрать формы регистрации, оставив лишь так называемую «ленивую» регистрацию, когда для совершения каких-либо действий на сайте пользователю необходимо указать лишь имя и адрес электронной почты.
Что же касается вечного противоречия безопасности и юзабильности, оно, похоже, не разрешится в обозримом будущем. Почти каждый косяк юзабильности — это результат усилий, направленных на повышение безопасности сайта. Если вам повезло, и ваш сайт работает вам на радость, однажды он может стать целью массированных атак. В этом случае, просто выбросьте из головы данные здесь рекомендации — например, смело вводите капчи. Как бы то ни было, при наличии мозгов и уважении к пользователю, можно найти способ справиться с ботами не в ущерб юзабильности.
.gif)
.gif)
.gif)
.gif)
Пока комментариев нет
Оставить свое мнение