Re: Авторизация, ввод пароля, капча
Засем лугаеся, насяльника?
Плантариум денег своему создателю не приносит, а дареному коню, как известно, в зубы не смотрят. Если Вы, Кирилл, можете создать подобный ресурс в сжатые сроки - это характеризует Вас как очень хорошего web-разработчика и как человека, у которого очень много свободного времени. Думаю, что Дмитрий не расстроится: человек он независтливый
Теперь по поводу юзабилити. У Димы, так сказать, свой взгляд на юзабилити. Мы часто на эту тему спорили. Я говорил, что лучше всего проектировать интерфейс таким образом, чтобы человек, попавший на сайт случайно, смог мгновенно сориентироваться. У Димы принципиально иной подход. Он считает, что сайт Плантариума надо читать, как книгу: внимательно и с расстановкой ("а те посетители, которые не умеют читать, пользы проекту не принесут"). Можно, конечно, с этим не соглашаться, но на это у Дмитрия есть еще один убойный аргумент: "я не юзабилист и не дизайнер, делаю так, как считаю удобным для себя, за свои деньги нанимать хорошего дизайнера и юзабилиста я не буду, поэтому пока все останется так, как есть".
Теперь по сути Вашего вопроса. Я сам неоднократно предлагал Диме отказаться от капчи при аутентификации, но он отказывается, приводя в качестве аргумента предотвращение перебора паролей роботами. Если у Вас есть конструктивные предложения, как можно предотвратить эту опасность другими способами, пожалуйста, высказывайте.
Если Вам непонятно, что написано на капче, можно щелкнуть на картинке: картинка поменяется, но число сохранится. Если со второго раза еще бывает непонятно, то на третий раз сомнений уже, как правило, нет. Возвращаясь к юзабилити: такую капчу я видел только на Плантариуме, на других сайтах число каждый раз меняется, и щелкать на картинку можно до второго пришествия.
Повторного ввода пароля после неудачной аутентификации требуют даже те сервисы, у которых есть возможность привлекать наемный труд и разработчиков, и дизайнеров, и юзабилистов, и уборщиц. Не знаю, с чем это связано. Лучше проконсультироваться со специалистом по безопасности.