![居振梁[暴龙]](http://photo.zeuux.com/photo/setting/711/small/ "去居振梁[暴龙]的个人主页")
一定需要这
居振梁[暴龙] 2009年09月28日 星期一 13:09 | 2127次浏览 | 13条评论
我们在注册一个网站或者在其他桌面应用、终端程序里注册一个帐号的时候,总是要输入两次密码,这里我们只讨论网站注册这个环境,因为其他情况如在自己电脑上新建一个Unix帐号改密码要找回来很麻烦,不是谁都知道怎么做的。
更深入的讨论在这里:http:
输入两次密码,现在没人不知道是“为了防止用户在不知道的情况下输错了”,从而多了一个改正的机会。但是这个策略一定有必要吗?观点如下:
1.我就从来都是一次输入正确的,相信大部分常用网络的人也是;
2.即是输入错了,现在的“找回密码”功能也是很完善和普及的,操作也不麻烦(我是说现在注册一下都要邮件认证,找回密码再来一次修改密码的确认邮件也未尝不可);
3.实际上,不常用网络的人比常用网络的人要多得多,而且那些人输错的可能性也很大,但是不得不考虑另外一个问题:为什么我们要注册帐号呢?因为我们需要那个网站提供的资源,但是我们并不想长期待在那里,或者大部分时候只是潜水,这时候注册显得很没必要,但有些管理员偏要注册才能看!以上可能性并不少见,于是乎,在此网站注册本身就可能让用户感觉不爽,很多人干脆就随便搞个密码,然后很快忘掉,而网络常客(可能还会有意识无意识的)去构思一个密码,以使其方便下次再有可能需要,当然这样构思的密码也不容易忘记,除非时间长了”构思算法“有所改变。
很明显,我不认为”确认密码“这个”悲观式策略"一定必要,甚至有点多余,麻烦了一大批人。
何不干脆就乐观点,假设大家都不会输错,(那万一输错了,可以参考上面2),这也不是很麻烦,况且忘记密码的也同样大有人在。当然仅就注册一次要确认也并不是什么特别大的负担,但问题就出在(参考上面的3)。
接下来是我认为“不确认密码”的补偿策略:
1.我猜,不考虑这是一个惯例,而仅就客观上说,连续输入两次可能本身也有点暗示作用,告诉用户注意不要输错,那我们可以以醒目的文字提醒用户“本网站注册密码不需要确认”;
2.考虑到用户习惯,“确认密码”框仍然还在,但是可以留空,并且同样一醒目的文字提醒用户“你真的不确认密码”;
3.这个有一定的安全隐患,就是在激活邮件里以明文形式提醒用户你的输入的密码是这个,可能并非你自己所想,然后给个改密码的链接。
1.我就从来都是一次输入正确的,相信大部分常用网络的人也是;
2.即是输入错了,现在的“找回密码”功能也是很完善和普及的,操作也不麻烦(我是说现在注册一下都要邮件认证,找回密码再来一次修改密码的确认邮件也未尝不可);
3.实际上,不常用网络的人比常用网络的人要多得多,而且那些人输错的可能性也很大,但是不得不考虑另外一个问题:为什么我们要注册帐号呢?因为我们需要那个网站提供的资源,但是我们并不想长期待在那里,或者大部分时候只是潜水,这时候注册显得很没必要,但有些管理员偏要注册才能看!以上可能性并不少见,于是乎,在此网站注册本身就可能让用户感觉不爽,很多人干脆就随便搞个密码,然后很快忘掉,而网络常客(可能还会有意识无意识的)去构思一个密码,以使其方便下次再有可能需要,当然这样构思的密码也不容易忘记,除非时间长了”构思算法“有所改变。
很明显,我不认为”确认密码“这个”悲观式策略"一定必要,甚至有点多余,麻烦了一大批人。
何不干脆就乐观点,假设大家都不会输错,(那万一输错了,可以参考上面2),这也不是很麻烦,况且忘记密码的也同样大有人在。当然仅就注册一次要确认也并不是什么特别大的负担,但问题就出在(参考上面的3)。
接下来是我认为“不确认密码”的补偿策略:
1.我猜,不考虑这是一个惯例,而仅就客观上说,连续输入两次可能本身也有点暗示作用,告诉用户注意不要输错,那我们可以以醒目的文字提醒用户“本网站注册密码不需要确认”;
2.考虑到用户习惯,“确认密码”框仍然还在,但是可以留空,并且同样一醒目的文字提醒用户“你真的不确认密码”;
3.这个有一定的安全隐患,就是在激活邮件里以明文形式提醒用户你的输入的密码是这个,可能并非你自己所想,然后给个改密码的链接。
评论
Zeuux © 2024
京ICP备05028076号
回复 杨其斌 2009年10月13日 星期二 21:11
这个世
事
回复 居振梁[暴龙] 2009年10月13日 星期二 21:54
刚