Каким должен быть логин и пароль для регистрации: что это, как создать и где лучше хранить

Содержание

Что Вам понадобится для регистрации личного кабинета

Для регистрации личного кабинета перейдите по ссылке: https://cabinet.esbt.ru/Present-web/app/login

Появится окно с формой входа в личный кабинет, на данной форме красным выделена ссылка «Регистрация». Нажмите на данную ссылку.

Для того чтобы зарегистрировать личный кабинет, Вам понадобятся данные с Вашей квитанции Код района и номер лицевого счёта, (которые нужно будет ввести в одну строчку) персональный код для регистрации в Личном кабинете (указан в нижней части Вашей квитанции), указать в качестве логина свой действующий e-mail, придумать пароль от кабинета, выбрать кодовое слово для восстановления пароля. После регистрации система попросит подтвердить адрес электронной почты.

После того, как все поля регистрации были заполнены, вам на почту автоматически отправится письмо, в котором есть код подтверждения эл.почты. Так же в этом же письме есть ссылка, можно вместо ввода кода просто перейти по данной ссылке – почта подтвердится, и процесс регистрации завершится.


Если письмо с кодом авторизации эл.почты, по каким-то причинам, не пришло на почту, то нужно нажать на ссылку «Получить письмо ещё раз», система отправит новые данные для авторизации почты.

В дальнейшем, для входа в личный кабинет, Вам достаточно будет указать e-mail и пароль, заведенные при регистрации.
На нашем сайте опубликован перечень браузеров и прочая информация, которая может повлиять на процедуру регистрации и работу кабинета.

Если Вы не находитесь  на прямых  расчетах за электроэнергию с  ПАО «Челябэнергосбыт», то можете зарегистрировать личный кабинет за капитальный ремонт, находясь на расчетах с Региональным оператором капремонта. Регистрация личного кабинета проходит аналогично электроэнергии.

Обратите внимание, если Вы продали квартиру, либо перестали быть собственником по другим причинам, то Вам необходимо удалить лицевой счет из личного кабинета (кроме случая, если у вас есть согласие собственника на регистрацию личного кабинета на его лицевой счёт/присоединение его лицевого счёта в ваш личный кабинет). Подробнее

Если у Вас новый лицевой счет, то регистрация в личном кабинете будет доступна после того, как будет сформирована первая квитанция по данному лицевому счету. 

Если у Вас нет квитанции на руках, то можете обратиться в филиал или РИГ по месту жительства.

Важные объявления и ответы на вопросы по личному кабинету бытового абонента

от чужой страницы, если забыл, как взломать, как восстановить.

В настоящее время вряд ли найдется в мире человек, который не пользуется интернетом. Конечно, если не принимать во внимание географическое положение, ментальность или разного рода ограничения, вводимые политическим строем некоторых стран.

Всемирной сетью пользуются все, от мала до велика: для развлечения, общения, образования, шоппинга или ведения бизнеса. Независимо от сути пребывания на том или ином онлайн-сервисе, чтобы иметь возможность совершать какие-либо действия, нужна процедура регистрации личного профиля.

И первое, с чем на этом этапе сталкивается новоявленный пользователь ресурса, это создание логина и пароля.

Что такое логин и пароль

Логин имеет англоязычное происхождение и выражает смысл слова «войти» (дословный перевод английского login). Его создание – одна из основных составляющих частей процедуры регистрации. Может состоять из букв латинского алфавита, символов и цифр.

Следует отметить, что на некоторых ресурсах в поле регистрации вместо строки логин используется имя пользователя. Несмотря на бытующее иное мнение, важно понимать, что это не одно и то же, хотя на стадии входа в личный аккаунт выполняет одинаковую функцию идентификации пользователя.

Login является одной из основных частей доступа в личный кабинет, не является общедоступной информацией и известен только непосредственно владельцу профиля и администрации ресурса, на котором открыт аккаунт. В то время как имя пользователя – это реальное имя и фамилия, псевдоним или ник, которое будет видно всем участникам сообщества, подписчикам и т. д. Для сохранения безопасности профиля лучше все-таки разделять два этих понятия и не использовать имя пользователя в качестве логина.

Пароль (Password) для входа в аккаунт также задается на стадии регистрации и сохраняет в сети интернет свою основную смысловую нагрузку, то есть, выполняет такие же функции защиты от постороннего доступа, как и в других сферах жизни.

Для чего нужен

Из сказанного выше можно сделать вывод, что логин и пароль являются основными идентификаторами пользователя, зарегистрировавшегося на определенном ресурсе, и используются им для входа в личный кабинет (профиль, аккаунт). Они, как два сапога, не функционируют отдельно друг от друга, только порой. При неверном введении в соответствующие строки одного из параметров в доступе к аккаунту будет отказано.

Как создать

В зависимости от того, на каком ресурсе необходимо зарегистрироваться, логин и пароль нужно придумывать самостоятельно, либо они будут предложены системой (в некоторых случаях с возможностью последующего изменения на свои варианты – рекомендуется).

В связи с тем, что интернет сообщество увеличивается постоянно, при каждой новой регистрации стало довольно сложно придумать уникальный (никем не используемый на конкретном сервисе) логин, а это необходимо для последующей идентификации пользователя. Может возникнуть ситуация, когда вводимое значение не принимается системой и, обычно, предлагаются иные варианты с добавлением к исходнику цифр или символов. Тут дело личного выбора: согласиться с одним из предложенных вариантов или все-таки придумать новый уникальный (рекомендуется).

Создание пароля – дело не менее ответственное. Не желательно использовать при кодировании имена детей и близких родственников, клички домашних питомцев, даты рождения или других знаковых событий, о которых можно узнать из общедоступных источников информации. Именно такие данные используются мошенниками в первую очередь при попытке взлома.

Требования и рекомендации для регистрации

Обычно длина логина ограничивается интервалом шесть-двадцать символов.

Начинается пароль как правило с буквы, а далее можно добавлять цифры или символы (тире, нижнее подчеркивание или точка, но не завершающим символом). Пробелы не допускаются. Так как логин можно вводить в любом регистре, то нет необходимости использовать в нем заглавные буквы: MOREMAN, moreman, mOrEman – это все одни и тот же символы.

Что касается пароля, то в нем наоборот рекомендуется использование букв в разных регистрах, наряду с цифрами и символами. Максимальная длина кода не ограничивается и зависит от предпочтений пользователя. А вот минимальные ограничения есть: восемь символов, не менее.

Какой логин лучше придумать

Несмотря на неоднократно встречающиеся в сети советы типа: «придумайте звучный и легко запоминающийся», не рекомендуется использовать в нем реальные фамилию и имя (пусть даже и на латинице). Как уже говорилось выше логин и имя пользователя – это схожие, но, тем не менее, разные понятия. Достаточно придумать такой, который легко запомнится автором и будет принят системой.

Какой пароль лучше придумать

Как уже сказано выше, количество знаков в пароле должно быть не менее восьми символов. Хочется больше? – это только увеличит надежность кода. Использовать лучше строчные и заглавные буквы в комбинации с цифрами и символами. Также хорошим вариантом кодировки считается написание слов на русском языке в английской раскладке (только важно помнить, что слово при этом не должно быть простым). Хорошим подспорьем, помимо комбинации с цифрами в начале или в конце пароля, будет использование замены одной или нескольких букв «внутри» слова цифрами с похожим начертанием.

Зачем нужен сложный пароль

Чем сложнее замок, тем труднее подобрать отмычку.

Одна из самых важных рекомендаций: не использовать один и тот же пароль на разных сервисах. Это, конечно, облегчает задачу запоминания, но и решение мошенников по взлому сразу нескольких аккаунтов пользователя будет значительно упрощено.

Не стоит давать им такую фору. Даже если содержащаяся в профилях конфиденциальная информация, содержащаяся в личном кабинете, на ваш взгляд не представляет никакой ценности, она может быть использована мошенниками во вред.

Еще один важный момент: не рекомендуется разрешать браузерам запоминание пароля. Лучше пользоваться старым дедовским методом и записывать все в блокнот. Это не очень современно, но зато надежно. Если по роду деятельности или социальной активности у вас имеется большое количество аккаунтов на разных площадках, то есть вариант использования специальных софтов для хранения идентификационных данных. Здесь желательно получить совет у квалифицированного специалиста или продвинутого программиста.

Что делать если забыл логин или пароль

Восстановление конфиденциальной информации возможно. Главным образом, именно для этого проводится процедура подтверждения контактных данных в момент регистрации аккаунта. В поле входа на тот или иной ресурс (обычно внизу окна) находится кнопка «забыли пароль?». Именно посредством нажатия этой кнопки создается системный запрос на восстановление логина или пароля. Новые варианты кодов для доступа в профиль будут присланы на электронную почту. После восстановления доступа рекомендуется изменить пароль в личных настройках аккаунта.

Как сменить

Чаще всего изменение логина невозможно, за исключением тех сервисов, на которых это адрес электронной почты, указанный при регистрации. Тем не менее, изменение не рекомендуется, так как это основной идентификатор, по которому пользователь распознается системой.

Изменение старого пароля на новый возможно и даже рекомендуется (один-два раза в год с целью безопасности аккаунта). Обычно эта процедура доступна в настройках личного кабинета и достигается двойным введением нового пароля в соответствующем запросе.

Чтобы написать эту статью, мы потратили много времени и сил. Мы очень старались и если статья оказалась полезной, пожалуйста оцените наш труд. Нажмите и поделитесь с друзьями в соц. сетях — это будет лучшей благодарностью для нас и мотивацией на будущее!

Узнайте, как получить свой логин и пароль на Госуслугах для входа в личный кабинет, если вы забыли его или не знаете. Пошаговая инструкция поможет вам разобраться с проблемой.

Блокировка доступа к сервису государственных услуг влечет ряд неудобств: за каждой справкой приходиться обращаться напрямую в ведомство, выстаивая долгие очереди. При потере регистрационных данных лучше сразу выполнить процедуру восстановления пароля и логина. В большинстве случаев процесс занимает 5-10 минут и не требует особых навыков.

Определение логина

Когда происходит на Госуслуги регистрация, пользователю предлагается указать фамилию, имя, телефон и адрес электронной почты. Последние два пункта в дальнейшем и используются в качестве логина. Пользователь может самостоятельно выбрать, что ему использовать. После заполнения профиля и внесения данных о документах в качестве логина также можно использовать СНИЛС. Пользователи, забывшие, какие контактные данные указывали при регистрации, могут вспомнить логин в ходе операции восстановления.

  1. Загрузите портал Госуслуги и нажмите кнопку входа.
  2. Внизу поля выберите ссылку Я не знаю пароль. В форме восстановления доступа выберите один из документов, которые вы указывали во время регистрации, например, паспорт.
  3. Впишите серию и номер паспорта и подтвердите, что вы не бот.
  4. Система спросит, как вы планируете восстановить доступ, и перечислит контакты, привязанные к личному кабинету: телефон и почту. Эти данные и следует использовать в качестве логина.

Процедура обнуления пароля

Пользователям, забывшим не только логин, но и пароль, придется выполнить полную процедуру восстановления доступа. В зависимости от статуса учетной записи сбросить пароль можно через электронную почту или СМС-сообщением на телефон.

  1. Откройте форму восстановления доступа, нажав на кнопку Войти и указав, что вы не знаете пароль.
  2. Укажите номер телефона или e-mail, привязанный к аккаунту, или выберите из списка любой документ. В последнем случае система самостоятельно отыщет адрес почты, который вы указывали в момент регистрации.
  3. Ознакомьтесь с условиями использования сервиса и подтвердите, что действие запрашивает реальный человек.
  4. В случае восстановления личного кабинета по номеру телефона дождитесь СМС-сообщение с проверочным кодом, внесите его в поле подтверждения, а после переходите к созданию нового пароля. При обнулении доступа с использованием электронного ящика система направит письмо со ссылкой на форму активации нового ключа. Пользователей с подтвержденной учеткой дополнительно попросят ввести номер паспорта, ИНН или СНИЛС, чтобы подтвердить личность.

Потерян доступ к сим-карте и почте – как восстановить кабинет

Пользователям с незаполненной упрощенной учетной записью или подтвержденным аккаунтом, но утраченным доступом к телефону и почте самостоятельно сгенерировать данные для входа не получится. На помощь приходят специалисты службы поддержки сервиса. С паспортом и страховым свидетельством придется обратиться в один из центров обслуживания или МФЦ. Узнать адрес, режим работы и телефон ближайшего к вам отделения, занимающегося восстановлением аккаунтов, можно на официальной странице портала.

  1. Загрузите главную страницу онлайн-сервиса www.gosuslugi.ru.
  2. Прокрутите ползунок вниз до предела и в блоке Поддержка и помощь найдите ссылку Центры обслуживания.
  3. С помощью фильтра оставьте на карте только те офисы, где возможно восстановить доступ к аккаунту.
  4. Наведите курсор на ближайший к вам офис и ознакомьтесь с режимом работы.
  5. Приходите в отделение в рабочее время с паспортом и СНИЛС. Захватите действующую сим-карту, чтобы привязать её к профилю.

Логин и пароль Сбербанк Онлайн. Как получить?

Чтобы получить права совершать какие-либо действия в интернете, любой сайт попросит пользователя зарегистрироваться. Особенно если данный сайт напрямую связан с финансовыми операциями пользователя.

Для работы в Личном кабинете на сайте Сбербанк Онлайн необходимо пройти регистрацию. Данные для входа можно получить удобным для клиента способом.

Получение идентификатора и пароля в банкомате

В банкомате Сбербанка в разделе «Личный кабинет» нужно перейти на подпункт «Получить идентификатор и пароль». В течение нескольких секунд банкомат выдаст чек. В нем содержатся цифровой идентификатор и буквенно-цифровой пароль для работы в системе.

Логин и пароль вводятся каждый раз при входе на сайт Сбербанк Онлайн

Получение логина и пароля в офисе Сбербанка

В каждом офисе банка расположены специальные терминалы, в которых можно получить данные для входа. Процедура не сложная, понадобится ввести имя, фамилию, отчество, номер карты. Логин и пароль будут напечатаны на чеке.

Иногда у клиентов возникают сложности при работе с терминалом. В каждом офисе Сбербанка есть сотрудники, помогающие клиентам в работе с электронным оборудованием.

Получение данных для входа в Сбербанк Онлайн с помощью мобильного телефона

Этот способ получения входных данных для Сбербанк Онлайн появился недавно и упростил процедуру регистрации для клиентов Сбербанка.

Что для этого потребуется:
  • Дебетовая карта Сбербанка;
  • Мобильный телефон (номер которого был указан в офисе Сбербанка при оформлении карты)
  • Устройство для выхода в интернет (компьютер, ноутбук, планшет, телефон)

Следует зайти на официальный сайт Сбербанка, перейти на вкладку Сбербанк Онлайн. Будет предложено ввести данные для входа. Внизу находится предложение о получении логина и пароля.

Нужно перейти на эту вкладку, указать номер карты. На указанный мобильный телефон Сбербанк отправит данные для входа. И теперь можно начинать работать в личном кабинете Сбербанк Онлайн.

Защита аккаунта в Сбербанк Онлайн

Поскольку Сбербанк Онлайн разрешает пользователю проводить финансовые операции со своими счетами, ее следует обезопасить от несанкционированных пользователей.

Для этого в настройках системы можно добавить настройки безопасности. Делается это так.

Настройки безопасности и доступа — подтверждение входа в «Сбербанк Онлайн» — подтвердить «требовать одноразовый пароль при входе». В этом случае после ввода данных учетной записи, на мобильный телефон пользователя придет сообщение с номера 900 с  кодом для входа в систему. Действие кода ограничивается тремя минутами.

Логин и пароль нельзя сообщать никому! Сотрудники банка никогда не спрашивают пароль клиента. Если данные записаны на бумаге (на чеке), следует хранить в надежном месте. Будет лучше если логин и пароль будут храниться в разных местах.

Для работы с мобильным приложением

Также требуется логин и пароль. Их вводят при регистрации. Далее пользователь создает цифровой пятизначный код для быстрого входа в систему. Вопрос о надежности кода не возникнет, если цифры не будут являться:

  • Одинаковыми, такой код в случае утери мобильного устройства вычислить очень просто;
  • Идущими по порядку. Злоумышленникам будет довольно легко определить нужные цифры;
  • Датой рождения или другими данными (к сожалению, по статистике люди теряют или забывают документы и телефон одновременно)

Нужно придумать такой код, который будет сложно подобрать, но запоминающийся для пользователя.

При желании логин и пароль могут быть изменены пользователем в любой момент. Это делается в настройках личного меню в системе Сбербанк Онлайн.

Следует помнить, что логин и пароль для Сбербанк Онлайн — это доступ к Вашим средствам. Не сообщайте данные для входа никому, и переживать о сохранности денег не придется.

</span>Используемые источники:

  • https://my-busines.ru/useful/chto-takoe-login-i-parol-dlja-chego-nuzhen-i-kak-sozdat-kakim-dolzhen-byt-login-login-i-parol-password-dlja-registracii
  • https://gosuslugi.support/instructions/36-kak-uznat-svoj-login-i-parol-na-gosuslugah-v-lichnom-kabinete.html
  • https://sberbanki-onlajn.ru/poluchit-login-i-parol/

А давайте заставим пользователя использовать безопасный пароль / Хабр


Когда-то для защиты пароля было достаточно иметь злую бабушку на входе в машинный зал

Давным давно, во времена ранних мейнфреймов, была отличная двухфакторная аутентификация. Перед тем как ввести свой персональный пароль в терминале было необходимо пройти будку с охранником. Все это автоматически сужало поверхность атаки до нескольких людей, физически имевших доступ к терминалу. Это потом появились модемы, хеширование и прочие радости современного мира, когда пароли регулярно утекают миллионами.

Если у вас есть пользователи и они авторизуются по паролю, я предлагаю еще раз посмотреть на свежие рекомендации от таких организаций как National Institute of Standards and Technologies и National Cyber Security Centre.

В частности, требовать ротации паролей уже не модно. И требовать определенных символов в лучших традициях анекдота про «1ГРЕБАНАЯрозоваяроза» тоже. Давайте пробежимся по основным тезисам и попробуем сделать пользователям удобнее и безопаснее.

Аутентификация не бинарна

Нет, я понимаю, что сейчас начнут возмущаться адепты строгих формулировок. По идее, пользователь или вошел, или нет. Чуть-чуть авторизоваться не получится. И все же современные гайды по информационной безопасности подразумевают небинарный подход доверия к пользователю.

Идеально доверенный пользователь сумел верно ввести пароль и заходит с авторизованного устройства. Чуть меньше доверия пользователю, который зашел с доверенного устройства, но ошибся при вводе пароля. И совсем плохо, если пользователь верно ввел пароль, но устройство недоверенное, второй фактор не подтвержден и IP принадлежит выходной ноде Тора. Вот в третьем случае пора дергать рубильник с надписью «Аларма! Волк украл зайчат!».

Наша задача, как людей предоставляющих сервис, сделать людям удобно, безопасно и не очень больно, если они ошибаются. Поэтому стоит расставить определенные признаки аномальной активности по порядку, чтобы включать те или иные дополнительные меры защиты аккаунта. Например, после 3-5 неверного ввода пароля предложить пользователю пройти CAPTCHA. Да, ее все ненавидят, но большинство пользователей с ней не столкнется. А те, кто понизил свой рейтинг доверия просто немного замедлятся перед очередным вводом пароля. Зато мы отсечем автоматические атаки на перебор пароля.

Не надо ограничивать максимальную длину пароля



Длинные пароли безопаснее. Дайте пользователям их использовать.

Ну не то, чтобы совсем не надо. Жирные пароли длиной в несколько мегабайт могут потенциально аукнуться переполнением в неожиданном месте или другими странными эффектами. Но условная максимальная длина в 300 символов гарантированно устроит любого типичного пользователя. Более того, этих же рекомендаций придерживается NIST:

Аутентифицирующая сторона должна разрешать пользователю использование запоминаемых паролей длиной не менее 64 символов.

А еще для особо одаренных сервисов NIST также дает еще одну важную рекомендацию:


Усечение пользовательского пароля недопустимо.

Да, есть крайне странные сервисы, которые считают, что и 12 символов хватит, а значит остальные 28 можно спокойно отрезать и проверять хеш только первого фрагмента. Не знаю, что за пораженный разум до такого додумался, но подобным нередко страдают те же банковские организации. Не делайте так. Если пользователь хочет использовать кусок из Иллиады пополам с фрагментами текстов группы Кровосток — пусть использует.

Убедитесь, что любые ASCII символы допустимы

Есть определенные проблемы со спецсимволами. Например, использование «{}/\» или других подобных символов может быть потенциально недопустимым в некоторых ситуациях. Скажем, фигурные скобки могут ломать валидный JSON и вызывать падение обработки пароля. Или символ апострофа, который может использоваться в SQL-инъекциях. Да, форма ввода пароля тоже может быть входными воротами для атаки.

В теории вы могли бы просто запретить использование подобных символов, чтобы сделать себе проще. Но тем самым вы снизите энтропию пароля пользователя и сделаете ему неудобно, если пароль генерируется автоматически. Придется подбирать определенные паттерны для исключений. Опять же обратимся к Марксу NIST:

Все печатаемые символы ASCII [RFC 20], включая пробел, должны быть допустимыми для ввода в качестве пароля. Символы Unicode [ISO/ISC 10646] также должны быть допустимыми.

Да. Все верно. Это ваша головная боль и дополнительное тестирование. Но если пользователь хочет использовать ਬਹੁਤ ਮੁਸ਼ਕਲ ਪਾਸਵਰਡ или මෙයද ඉතා දුෂ්කර මුරපදයකි — дайте ему это сделать. Или добавить символ буррито в пароль для криптостойкости. Имеет право.

А еще отстаньте от пользователя с требованиями использования специальных символов. Да, вот просто не трогайте его. Пусть использует, что хочет. Исследования массовых утечек говорят о том, что люди все равно используют дурацкие замены со спецсимволами, что совершенно не улучшает ситуацию. В частности Microsoft пишет:

Большинство людей использует однотипные паттерны, например, заглавная буква в качестве первого символа, спецсимволы и цифры на последних двух позициях. Киберпреступники знают об этом и настраивают свои атаки с перебором по словарю с учетом типичных замен, таких как «s» на «$», «a» на «@» и «i» на «l».

Да-да, тот самый Microsoft из-за которого миллионы людей каждый месяц придумывают новый пароль, не совпадающий с предыдущими, содержащие спецсимволы и буквы в разном регистре. Именно они в своих гайдлайнах теперь пишут «Eliminate character-composition requirements».

Ведь в итоге, типичные утилиты вроде cain and abel, hashcat, john the ripper могут подобрать пароль в течение нескольких часов или даже минут на типичной видеокарте, если использовалось стандартное словарное слово и типичный паттерн замены.

Не используйте подсказки для паролей

Забытый пароль гораздо безопаснее похоронить навсегда, чем хранить в БД подсказку для пользователя в открытом виде.


В 2013 году у Adobe утекла база с паролями. Зашифрована она была криво, но самое неприятное, что она содержала подсказки для восстановления, над чем и не преминул поиздеваться Рэндал Манро в xkcd.

Того же мнения придерживается NIST, не рекомендующий хранение подсказок в любом виде. Забыл — восстанавливай через почту со всеми дополнительными проверками.

Снизьте нагрузку на мозг пользователя

National Cyber Security Centre выпустил крутую

инфографику

. Позволю себе процитировать небольшой фрагмент:


Обратите внимание, что основная проблема с паролями связана с тем, что хороший пароль случаен и его почти нереально запомнить. Если сервисов много, то пользователь почти неизбежно будет использовать один и тот же пароль везде, где можно. Особо продвинутые сделают что-то вроде «[email protected]_habr.com». Естественно, что компрометация пароля в одном месте автоматически ставит под удар аккаунты во всех остальных сервисах.

Поэтому, дайте пользователю использовать менеджеры паролей. Да, это как специальный кошелек для банковских карт, который позволяет потерять их одновременно. Но тут надо понимать, что компрометация оффлайн хранилища паролей — довольно редкая ситуация, в отличие от компрометации одинаковых паролей на разных ресурсах. Менеджеру паролей не нужно быть идеальным. Ему нужно быть лучше, чем однотипные пароли везде. Не будьте как некоторые нехорошие сервисы, которые блокируют возможность вставки пароля в поле из буфера обмена. Это явно заставляет пользователя отказаться от менеджера паролей и использовать слабый вариант.

Второй пункт говорит о том, что не надо заставлять пользователя менять свой пароль, если нет явных признаков его компрометации. Это лишь мотивирует его использовать паттерн с одним и тем же паролем. Гораздо лучше поднять тревогу, если пароль всплывет в одном из многочисленных словарей утечек. Естественно, что нельзя давать пользователю создавать пароль, который уже попал в словари.

Выводы


  1. Будьте добрее к пользователю. Не надо заставлять его придумывать типовые паттерны и делать глупости. Стандартные привычные требования прям подталкивают его к этому. Просто соблюдайте несколько пунктов:
  2. Используйте аутентификацию по ключу вместо паролей там, где это применимо.
  3. Не давайте пользователю использовать пароль, если он есть в словарных базах. Неважно, он их туда слил или кто-то еще.
  4. Сообщайте пользователю, если его пароль появился в словарных базах. Поднимайте тревогу и требуйте второй фактор при следующем входе. Скомпрометированные пароли будут применены почти сразу.
  5. Требуйте определенной длины паролей и не препятствуйте, если пользователь хочет действительно длинный пароль.
  6. Убедитесь, что вы допускаете любые символы в качестве пароля.


Как написать тестовые примеры для страницы регистрации и входа · Async Blog

. . 78654 . 244 . 2 2445566
1 ТС-001 Интерфейс пользователя Проверьте все текстовые поля, переключатели, кнопки и т. д. 1. Щелкните радиокнопки, кнопки и раскрывающиеся списки н/д Пользовательский интерфейс должен быть идеальным
2 ТС-002 Обязательные поля Проверьте обязательные поля, не заполняя никаких данных 1.Не вводите никаких значений в поле.
2. Нажмите кнопку «Регистрация».
н/д Должен отображаться обязательный символ (*) в обязательных полях.
3 ТС-003 Обязательные поля Проверить, что пользователь должен зарегистрироваться, заполнив все обязательные поля 1. Введите допустимые значения в обязательные поля.
2. Нажмите кнопку Регистрация.
н/д 1. Пользователи должны быть успешно зарегистрированы.
2.Должно появиться сообщение об успешной регистрации.
3. Почта должна отправляться пользователю
4 ТС-004 Дополнительные поля Проверить все необязательные поля, если не заполнять данные 1. Не вводите данные в необязательные поля
2. Введите действительные данные в обязательные поля
3. Нажмите кнопку «Регистрация»
н/д 1. Не следует запрашивать заполнение необязательных полей
2. Пользователь должен быть успешно зарегистрирован
3.Сообщение об успешной регистрации должно показывать
4. Почта должна отправляться пользователю
5 ТС-005 Дополнительные поля Проверить все необязательные поля при заполнении данных 1. Введите действительные данные в необязательные поля
2. Введите действительные данные в обязательные поля
3. Нажмите кнопку «Регистрация»
н/д 1. Пользователь должен быть успешно зарегистрирован
2. В сообщении об успешной регистрации должно отображаться
3.Почта должна отправить пользователю
6 ТС-006 Проверка электронной почты • Проверьте текстовое поле Электронная почта, которое содержит адрес электронной почты без символа @. • Проверьте текстовое поле Электронная почта, которое содержит случайную строку вместо настоящего электронного письма. • Проверьте текстовое поле Электронная почта, в котором символ @ написан прописью. • Проверьте текстовое поле Электронная почта, в котором отсутствует точка в адресе электронной почты. 1. Введите неверный адрес электронной почты
2. Нажмите кнопку «Регистрация».
1.testAtgmail.com
[email protected]
[email protected]
[email protected]
Должно отображаться сообщение проверки для действительного адреса электронной почты
7 ТС-007 Проверка электронной почты Проверить все действительные электронные письма 1. Введите действительный адрес электронной почты
2. Нажмите кнопку «Регистрация».
[email protected]
[email protected]
Не должно отображаться никакого сообщения о проверке
8 ТС-008 Проверка номера телефона Проверить номер телефона при передаче буквенно-цифровых данных 1.Введите буквенно-цифровые данные в поле телефона
2. Нажмите кнопку «Регистрация»
1. дада5$7567#7 Должно отображаться сообщение проверки 8 для номера телефона
9 ТС-009 Проверка номера телефона Проверить номер телефона, если не передать код страны 1. Введите действительный номер телефона без кода страны
2.Нажмите кнопку «Регистрация»
1. Должно появиться сообщение о проверке кода страны.
10 ТС-010 Проверка номера телефона Проверить номер телефона при передаче кода страны 1.Введите действительный номер телефона с кодом страны
. 2. Нажмите кнопку «Регистрация»
1. +91 Не должно отображаться никакого сообщения о проверке
11 ТС-011 Проверка пароля Проверить лимит пароля при вводе значения меньше мин. 1. Введите буквенно-цифровое значение, но меньше 8.
2. Нажмите кнопку «Регистрация»
1. Пароль Должно появиться сообщение о проверке
12 ТС-012 Проверка пароля Проверьте лимит пароля при вводе значения, превышающего макс. 1.Введите буквенно-цифровое значение, но больше 32.
2.Нажмите кнопку «Регистрация»
Любая случайная строка с числами Должно появиться сообщение о проверке
13 ТС-013 Проверка пароля Проверять пароль при передаче только цифр 1. Введите числовое значение в диапазоне от 8 до 32
2. Нажмите кнопку «Регистрация»
1. 12345678 Должно появиться сообщение о проверке
14 ТС-014 Проверка пароля Проверять пароль при передаче действительных данных 1.Введите буквенно-цифровое значение в диапазоне от 8 до 32
2. Нажмите кнопку «Регистрация»
1. Пройти123456 Не должно отображаться никакого сообщения о проверке
15 ТС-015 Обязательные поля Проверить наличие пробелов в обязательных полях. 1. Зайдите на сайт.
2. Пропущены пробелы в обязательных полях.
3. Нажмите кнопку «Регистрация»
н/д Эти пробелы должны быть обрезаны, а сообщение об ошибке проверки для обязательных полей должно отображаться.
16 ТС-016 Обязательные поля Подтвердите, что пользователь может подтвердить свой идентификатор электронной почты 1. Перейдите в Электронную почту.
2. Щелкните ссылку подтверждения.
[email protected] Пользователь должен получить ссылку для подтверждения и иметь возможность подтвердить свой идентификатор электронной почты.
17 ТС-017 Проверка номера телефона Убедитесь, что длина номера телефона неверна, т. е. меньше 10. 1. Введите номер телефона длиной менее 10 цифр.
2.Заполните все обязательные поля.
3.Нажмите кнопку регистрации
91 Должно отображаться сообщение об ошибке проверки длины номера телефона.
18 ТС-018 Проверка номера телефона Убедитесь, что длина номера телефона неверна, т. е. больше 10 1. Введите номер телефона длиной менее 10 цифр.
2.Заполните все обязательные поля.
3.Нажмите кнопку регистрации
91 Должно отображаться сообщение об ошибке проверки длины номера телефона.
19 ТС-019 Проверка пароля Проверить, не удовлетворяются ли правила, необходимые для пароля, в пароле 1. Введите пароль, не удовлетворяющий требуемому правилу.
2.Нажмите кнопку регистрации
пароль Должна отображаться ошибка с обязательными правилами для значения пароля (например, он должен содержать специальный символ, строчную букву, число)

Возможность отправки электронной почты с именем пользователя и паролем при регистрации

Автор плагина nicu_m

(@nicu_m)

Здравствуйте,

Спасибо за ваше предложение.Это звучит как очень хорошая идея, и таким образом я могу расширить функциональность этого плагина.

Я рассмотрю ваш запрос и постараюсь вернуться с решением на следующей неделе.

Автор плагина nicu_m

(@nicu_m)

Здравствуйте,
Я добавил несколько хуков в плагин.

Обновите плагин до версии 1.6.0 и проверьте его описание.
https://wordpress.org/plugins/simple-jwt-login/#description

Дайте мне знать, если это поможет, и, пожалуйста, не забудьте оценить этот плагин.

Спасибо, но даже с хуком у меня все равно проблема с незнанием пароля. В моем сценарии есть целевая страница с формой регистрации (только имя, телефон и адрес электронной почты, без пароля), которая регистрирует пользователя на моем веб-сайте WordPress с помощью одного запроса API, а затем перенаправляет их на нее через ссылку автоматического входа, используя оба ваш плагин. Веб-сайт WordPress должен отправить пользователю электронное письмо с его учетными данными, как это обычно делают все веб-сайты.

Здесь есть несколько проблем:
1) Мы не можем пропустить пароль при регистрации пользователя с лендинга, даже если пользователь его там не вводит.Поэтому мы вынуждены генерировать случайный.
2) Мы не можем отправить электронное письмо с учетными данными, потому что не знаем пароль на стороне WordPress. Подобные плагины решают эту проблему, отправляя электронное письмо для сброса пароля, но это гораздо менее удобно. С точки зрения пользователя ожидается, что он сразу же получит электронное письмо о создании учетной записи со всеми необходимыми учетными данными.
3) Пользователь вводит телефон и имя. Я не уверен, что телефон поддерживается WordPress, но почему плагин не принимает хотя бы полное имя?

Автор плагина nicu_m

(@nicu_m)

Здравствуйте,

Теперь я понял ваше требование.
Я начну работать над улучшением этой ловушки, чтобы вы могли получить простой текстовый пароль.

Кроме того, я думал добавить опцию генератора случайных паролей, а также добавить больше опций, которые можно предварительно заполнить при создании пользователя.

Я вернусь с обновлениями к концу выходных.

Спасибо. Могу я также высказать еще одну идею: для нашего сценария было бы проще, если бы регистрация и принудительный вход были объединены. Поскольку JWT в любом случае кодирует все параметры запроса, мы перенаправим пользователя на URL-адрес регистрации, и впоследствии он автоматически войдет в систему.

Автор плагина nicu_m

(@nicu_m)

Здравствуйте,

Я только что обновил плагин до версии 1.6.2 и реализовал запрошенные вами функции.
В настройках реестра у вас есть две новые опции:
1. Генерировать случайный пароль при создании нового пользователя
2. Инициализировать принудительный вход после регистрации

Пожалуйста, посмотрите и дайте мне знать, что вы думаете.

Также, пожалуйста, не забудьте оценить этот плагин и рассказать о нем.

Контрольный список для регистрации и форм входа в систему на мобильном телефоне

Никто не любит регистрироваться на новом сайте или входить на сайт, который они уже посещали раньше — на любом типе устройства. Тем не менее, на мобильных устройствах регистрация и вход в систему более болезненны, чем на настольных компьютерах, по нескольким причинам:

  • Вводить пароли на мобильных устройствах сложнее, поскольку для доступа к числовым или специальным символам требуется переключение клавиатуры. Фактически, исследование, проведенное в Мюнхенском университете, показывает, что ввод символа пароля на мобильных устройствах занимает почти в два раза больше времени, чем на настольных компьютерах, и в результате люди склонны создавать более слабые пароли на мобильных устройствах.
  • Пользователи с трудом запоминают пароли, и многие до сих пор хранят их в физических файлах или на компьютере. Они не будут доступны на ходу.
  • Заполнение форм, как правило, более подвержено ошибкам на мобильных устройствах.

В общем, наша первая рекомендация — дважды подумать, прежде чем просить людей зарегистрироваться или войти в систему с мобильного устройства. Для веб-сайтов электронной коммерции всегда предоставляйте гостевую кассу в качестве аварийного люка.

Если вам необходимо попросить пользователей войти или зарегистрироваться, вот несколько рекомендаций, которые упростят эти процессы:

  1. Для большинства приложений/веб-сайтов вход или регистрация должны быть необязательными , и как можно больше функций должно быть доступно без входа в систему.

Регистрация

  1. Объясните преимущества регистрации . Что люди получают, создавая учетную запись?
  2. Предложите альтернативные способы регистрации, такие как вход через социальные сети или Google . Не все будут их использовать, но те, кто захочет это сделать, смогут зарегистрироваться быстрее и, поскольку они будут использовать тщательно отрепетированный пароль, с большей вероятностью запомнят его и с меньшей вероятностью допустят ошибки при вводе.
  3. Запрашивайте только минимальный объем информации в регистрационной форме .В идеале электронной почты и пароля должно быть достаточно. Не спрашивайте дату рождения или другую информацию, которая не является абсолютно необходимой. Если пользователи хотят получить больше преимуществ, предоставив дополнительную информацию, они должны иметь возможность сделать это, отредактировав свой профиль.
  4. Сделать пароль видимым. Когда люди могут видеть, какие пароли они вводят, они делают меньше ошибок и могут проверить введенный пароль.
  5. Заранее сообщайте об ограничениях пароля. Нет ничего более раздражающего, чем угадывать, какие могут быть требования к паролю сайта, а затем обнаруживать, что вы угадали неправильно.
  6. Отображение индикатора силы. Это даст людям обратную связь в режиме реального времени о выбранных ими паролях и предложит им создать более надежные пароли.
  7. Не повторять поля (например, два поля пароля, два поля электронной почты).
    Вводить пароли достаточно болезненно; печатать их дважды — вдвойне больнее. Вместо этого позвольте людям видеть пароли (и электронные письма) в открытом виде, чтобы проверить наличие ошибок. И в конце процесса регистрации вы можете отобразить страницу подтверждения, на которой будут представлены как выбранный ими адрес электронной почты, так и введенный ими пароль.
  8. Не запрашивайте у пользователей подтверждение регистрации по электронной почте.
    Переключение приложений может дезориентировать пользователей и создавать препятствия, которые в конечном итоге могут помешать им достичь своей первоначальной цели (то есть никогда не регистрироваться на вашем сайте). Если вам необходимо подтвердить учетные данные, сделайте это, отправив пользователям код в текстовом сообщении вместо ссылки по электронной почте, потому что этот код будет легче ввести, не переключая контексты, просто взглянув на уведомление, отображаемое в верхней части экрана.

Логин

  1. Разрешить пользователям использовать аутентификацию по отпечаткам пальцев (например, TouchID) для входа в систему . Этот метод устранит большую часть боли из процесса входа в систему.
  1. Предлагает возможность показывать пароли в открытом виде . Однако демаскирование не обязательно должно быть по умолчанию для входа в систему. Хотя мы долгое время выступали за эту практику, только недавно сайты и приложения начали ее применять, и некоторые пользователи могут чувствовать себя небезопасно, видя символы пароля нечеткими.Вот почему на данном этапе мы рекомендуем маскировать пароль по умолчанию и предоставлять пользователям флажок Показать пароль , который позволяет им разоблачить его.
  2. Включить Забыли пароль? ссылка . Редко используемые пароли забываются, и их восстановление должно быть доступно на любом устройстве.

Заключение

Подумайте дважды, прежде чем заставлять пользователей регистрироваться или входить в систему с мобильного устройства. Если вы предлагаете такой вариант, следуйте нашим рекомендациям, чтобы помочь людям пройти этот процесс как можно безболезненнее.

Узнайте больше о том, как сделать мобильные веб-сайты и приложения удобными для использования, из нашего курса по работе с мобильными пользователями.

Каталожные номера

Э. фон Зешвиц, А. Де Лука, Х. Хуссманн. 2014 . Дорогая, я уменьшил ключи: влияние мобильных устройств на состав паролей и эффективность аутентификации. В НордиЧИ ’14. http://doi.acm.org/10.1145/2639189.2639218

Зарегистрируйте метод проверки сброса пароля для рабочей или учебной учетной записи

Если вы забыли свой рабочий или учебный пароль, никогда не получали пароль от своей организации или ваша учетная запись была заблокирована, вы можете использовать свои данные безопасности и свой мобильный телефон. устройство, чтобы сбросить рабочий или учебный пароль.

Ваш администратор должен включить эту функцию, чтобы вы могли зарегистрировать свою информацию и сбросить собственный пароль. Если вы не видите параметр Забыли пароль , это означает, что ваш администратор не включил эту функцию для вашей организации. Если вы считаете, что это неверно, обратитесь за помощью в службу поддержки.

Важно:  Эта статья предназначена для пользователей, пытающихся использовать регистрацию для самостоятельного сброса пароля.Это означает, что вы сможете сбросить свой рабочий или учебный пароль (например, [email protected]), не прибегая к помощи администратора. Если вы являетесь администратором и ищете информацию о том, как включить самостоятельный сброс пароля для своих сотрудников или других пользователей, см. раздел Развертывание самостоятельного сброса пароля Azure AD и другие статьи.

Настройте метод проверки сброса пароля

  1. Откройте веб-браузер на своем устройстве и перейдите на страницу сведений о безопасности.

  2. В зависимости от того, как ваш администратор настроил вашу организацию, один или несколько из следующих параметров будут доступны для настройки в качестве метода проверки безопасности. Если доступно несколько вариантов, мы настоятельно рекомендуем вам использовать более одного в качестве метода проверки безопасности на случай, если один из ваших методов станет недоступным.

  3. После выбора и настройки методов выберите Готово для завершения процесса.

Важно:  Информация, добавленная для вашего номера телефона или адреса электронной почты, не передается в глобальный каталог вашей организации. Эту информацию можете видеть только вы и ваш администратор. Только вы можете видеть ответы на контрольные вопросы.

Общие проблемы и их решения

Вот некоторые распространенные ошибки и их решения:

Сообщение об ошибке

Возможное решение

Обратитесь к администратору.

Мы обнаружили, что Microsoft не управляет паролем вашей учетной записи пользователя. В результате мы не можем автоматически сбросить ваш пароль.

За дополнительной помощью обращайтесь к своему ИТ-специалисту.

Если вы получаете это сообщение об ошибке после ввода идентификатора пользователя, это означает, что ваша организация управляет вашим паролем внутри организации и не хочет, чтобы вы сбрасывали пароль по ссылке  Не удается получить доступ к вашей учетной записи  .Чтобы сбросить пароль в этой ситуации, необходимо обратиться за помощью в службу поддержки вашей организации или к администратору.

Для вашей учетной записи не разрешен сброс пароля.
К сожалению, ваш ИТ-персонал не настроил вашу учетную запись для использования с этой службой.
Если вы хотите, мы можем связаться с администратором вашей организации, чтобы сбросить ваш пароль.

Если вы получаете это сообщение об ошибке после ввода своего идентификатора пользователя, это означает, что либо ваша организация не включила функцию сброса пароля, либо вам не разрешено ее использовать.Чтобы сбросить пароль в этой ситуации, необходимо выбрать ссылку Связаться с администратором . После того как вы нажмете на ссылку, в службу поддержки вашей организации или администратору будет отправлено электронное письмо с уведомлением о том, что вы хотите сбросить пароль.

Нам не удалось подтвердить вашу учетную запись.
Если вы хотите, мы можем связаться с администратором вашей организации, чтобы сбросить ваш пароль.

Если вы получаете это сообщение об ошибке после ввода своего идентификатора пользователя, это означает, что ваша организация включила сброс пароля и что вы можете его использовать, но не зарегистрировались в этой службе. В этом случае вам необходимо обратиться в службу поддержки вашей организации или к администратору, чтобы сбросить пароль. Для получения информации о регистрации для сброса пароля после того, как вы вернетесь к своему устройству, см. процесс выше в этой статье.

Следующие шаги

Ключи регистрации OnePass | Томсон Рейтер

Что такое регистрационный ключ?

Регистрационный ключ — это код, состоящий из букв и цифр, который позволяет получить доступ к одному из многих продуктов Thomson Reuters, таких как Westlaw, CLEAR, Firm Central и другим. Регистрационные ключи уникальны для каждого пользователя и не могут использоваться для нескольких профилей OnePass.Перед использованием продукта необходимо активировать действующий регистрационный ключ, добавив его в свой профиль OnePass.

Как активировать регистрационный ключ?

После того, как вы получили регистрационный ключ по электронной почте, вы можете либо щелкнуть ссылку «Активировать сейчас» в письме, либо выполнить следующие действия, чтобы добавить ключ в профиль OnePass.

Если вы получили регистрационный ключ по электронной почте, нажмите кнопку «Зарегистрироваться» или «Активировать».

Если у вас нет профиля OnePass:

  1. Создайте новый профиль OnePass
  2. Введите адрес электронной почты, который вы хотите связать с продуктами Thomson Reuters
  3. Введите свое имя и создайте имя пользователя и пароль
  4. Нажмите кнопку Зарегистрировать продукт
  5. Выберите продукт, для которого у вас есть регистрационный ключ
  6. Введите регистрационный ключ и метку, чтобы отличать его от других

Если у вас есть профиль OnePass:

  1. Войдите в OnePass
  2. Перейти к продуктам
  3. Нажмите кнопку Зарегистрировать продукт
  4. Выберите продукт, для которого у вас есть регистрационный ключ
  5. Введите регистрационный ключ и метку, чтобы отличать его от других

Что делать, если у меня несколько регистрационных ключей?

При входе в систему пользователи с несколькими регистрационными ключами для продукта Thomson Reuters смогут выбрать, с каким из них они хотят начать сеанс.

Ключи регистрации могут предоставлять доступ к различному контенту или функциям в зависимости от разрешений учетной записи.

Если вам нужна помощь с OnePass, звоните нам круглосуточно, без выходных:

Чтобы получить помощь по OnePass, звоните нам круглосуточно, без выходных:

Звоните 1-800-934-9378

Укажите свой 10-значный номер счета

Как усовершенствовать экран входа в мобильное приложение

Экран регистрации в мобильных приложениях — мы его любим, ненавидим и определенно любим ненавидеть.Если все сделано правильно, это может привести к массовому удержанию пользователей. При неаккуратном выполнении может получиться прямо противоположный эффект.

Тем не менее, экран регистрации плохо спроектирован чаще, чем кто-либо хотел бы признать.

Но что на самом деле означает «правильное оформление экрана регистрации»? Как приручить этого дикого зверя? Мы приручаем его, следуя лучшим практикам UX и используя правильные методы анализа и оптимизации. Таким образом, вы наденете седло на спину этого зверя и проедете на нем к вершине чартов приложений.

Лучшие практики для экрана входа в мобильное приложение (в произвольном порядке):

  • Упрощение регистрации
  • Разрешить вход через внешние учетные записи
  • Перейти на электронную почту вместо имен пользователей
  • Облегчить сброс пароля
  • Оставлять пользователей в системе

Следуя этим передовым методам, вы можете начать создавать потрясающий пользовательский опыт с первого экрана, что также будет творить чудеса для удержания пользователей. Давайте посмотрим поближе:

Упрощение регистрационных форм

Вероятно, на планете нет ни одного человека, которому нравится заполнять формы, так почему кому-то может нравиться создавать учетные записи для приложений или онлайн-сервисов? Совет профессионала: это не так.Но они знают, что это необходимо, поэтому неохотно делают это. Делая регистрацию быстрой, разработчики приложений показывают своим пользователям, что они понимают, что их раздражает, и уважают их время. Сочувствие! Один из ключей к созданию звездного UX. Так что же на практике означает «быстрая регистрация»? Это означает, что проводит мозговой штурм , какая информация считается необходимой для создания учетной записи, и просит только для этого — ничего больше.

Источник изображения: Facebook Newsroom

В зависимости от типа приложения это может быть имя пользователя, пароль и адрес электронной почты.Номер телефона или пол пользователя, вероятно, не нужны, и, если приложение не предлагает возрастной контент, возраст тоже.

Еще одна вещь, о которой нужно помнить, это подтверждение учетной записи. Он стал стандартным по всем правильным причинам (безопасности), но часто выполняется плохо. Приложения обычно отправляют электронное письмо с подтверждением, содержащее ссылку, которая после открытия подтверждает учетную запись. Эти электронные письма часто запаздывают / задерживаются, попадают в почтовые ящики для нежелательной почты / спама и содержат неработающие ссылки или ссылки, которые необходимо скопировать и вставить в браузер для работы.Первые две проблемы одинаковы для всех платформ, но третья раздражает еще больше, когда человек пытается зарегистрироваться через смартфон. Специалисты по мобильным приложениям иногда забывают, что их платформа мобильна — им не нужно ограничиваться электронной почтой. Голосовые вызовы, SMS, Viber/WhatsApp/Messenger или любое другое приложение для чата – все это можно использовать для ускорения и упрощения процесса подтверждения. В некоторых случаях можно запросить номер телефона вместо адреса электронной почты.

Не забывайте — пользователи обычно ненавидят заполнять формы и создавать учетные записи.Пройдите лишнюю милю и обязательно создайте процесс, который будет быстрым и использует преимущества платформы. Пользователи обязательно это оценят, тем более что это часть их первого впечатления от вашего приложения.

Разрешить вход через внешнюю учетную запись

Процесс регистрации можно еще больше упростить, предложив более быструю альтернативу – внешние учетные записи. Предоставляя пользователям возможность регистрации через учетных записей в социальных сетях, таких как Google, Facebook, Twitter или Pinterest, регистрацию можно превратить в процесс в два клика.Однако действуйте осторожно. Не зря это называется «альтернативой». Некоторые люди на самом деле предпочли бы не связывать свои учетные записи в социальных сетях с различными мобильными сервисами. Наиболее распространенная причина заключается в том, что они опасаются, что приложение опубликует в этих социальных сетях учетных записей без их разрешения. Обязательно четко сообщайте о возможностях публикации и спрашивайте разрешения, прежде чем публиковать что-либо.

Источник изображения: UX Archive

Еще одна оговорка заключается в том, что разные когорты используют различные социальные сети .Подростки/поколение Z в основном пользуются Snapchat. Миллениалы в основном инстаграммеры и фейсбукеры. У пользователей Twitter есть своя собственная вселенная. Поэтому важно предлагать правильные варианты входа через социальные сети. Предоставление пользователям выбора — разумный шаг, но дайте им слишком много, и они могут почувствовать себя перегруженными. Зная, что регистрация должна быть быстрой, а пространство на экране ограничено, это становится несколько затруднительным. Разработчики приложений должны убедиться, что они предлагают правильные социальные сети возможности для своей аудитории, точно отслеживая и оптимизируя экран.Как это сделать, мы обсудим ниже.

Перейти на электронную почту вместо имен пользователей

Помимо скорости, удобство и безопасность также являются важными аспектами при создании надежного экрана входа в систему. Их сложно реализовать, потому что простое сочетание слов «безопасность» и «удобство» в одном предложении является сложной задачей. Один из способов повысить безопасность, сохраняя при этом удобство для пользователей, — это позволить им входить в систему с адресами электронной почты, а не создавать имя пользователя.

Источник изображения: UX Archive

На это есть две серьезные причины:

  • Легче запомнить
  • Более безопасный

Эксперты по безопасности продолжают предупреждать, а пользователи продолжают игнорировать предупреждения — не используйте одни и те же пароли для нескольких учетных записей и часто меняйте их. Исследователи подтвердили, что пользователи в основном игнорируют эти предупреждения, потому что не могут вспомнить так много паролей. А теперь представьте, если бы им также пришлось запоминать имена пользователей. Это просто не удобно.Но если бы они могли войти в систему по электронной почте, особенно по адресу электронной почты, который нигде не отображается в учетной записи, его было бы легче запомнить, но при этом было бы безопасно использовать. Вот почему мы рекомендуем разработчикам приложений всегда использовать для входа электронную почту, а не имя пользователя.

Еще одно преимущество этого типа входа в систему заключается в том, что он более безопасен, чем большинство методов входа. Имена пользователей могут видеть другие пользователи приложения (включая злоумышленников), а это означает, что те, кто хочет взломать учетную запись, уже на полпути.Требуя входа в систему через электронную почту (которая нигде не отображается), вы добавляете дополнительный уровень безопасности для своих пользователей, что всегда приветствуется.

Оставлять пользователей в системе

Когда дело доходит до удержания пользователей в системе, универсального решения не существует, и это зависит от типа предлагаемого приложения. Если это не банковское приложение или что-то подобное, в котором хранится конфиденциальная информация о пользователях, то можно оставить пользователей в системе. Принимая во внимание, что мобильные пользователи обычно находятся в пути и у них очень мало времени или внимания, весьма полезно не выходить из системы каждый раз, когда пользователь выключает приложение.
Вместо этого просто оставьте их в системе столько, сколько они хотят. Для дополнительного уровня безопасности, сохраняя при этом скорость и бесперебойную работу, рассмотрите возможность добавления некоторых из этих функций:

.
  • Используйте функции смартфона, такие как сканер отпечатков пальцев или распознавание лиц, для ускорения процесса аутентификации
  • Разрешить пользователям видеть все устройства, на которых они вошли в систему
  • Предложение удаленного завершения сеанса
  • Предлагать смену пароля каждые несколько месяцев
  • Требовать, чтобы пароли содержали не менее восьми символов, одну заглавную букву, одну цифру и один символ

Облегчить сброс

Сегодняшний мобильный пользователь тоже отвлекается, а это значит, что он обязательно забудет свой пароль.Вы даже можете сказать, что помните все свои пароли? Мы так и думали.

Но нет ничего хуже, чем забыть пароль, а потом сбрасывать его заново.

Разработчики приложений хотели бы, чтобы процесс сброса пароля был быстрым и беспрепятственным. Если им не удастся этого добиться, это может повредить пользовательскому опыту, что в конечном итоге оттолкнет пользователей от их конкурентов. Процесс смены пароля должен быть очень похож на регистрацию. Это означает задавать правильные вопросы и задавать *просто* правильные вопросы.Если приложение не обрабатывает какую-то чрезвычайно конфиденциальную информацию о пользователе, нет необходимости в трех секретных вопросах И повторной капче. Если можно использовать голосовой вызов или SMS для подтверждения личности пользователя, выберите его по электронной почте, так как это быстрее и удобнее.

И убедитесь, что функция сброса пароля хорошо видна и всегда находится под рукой.

Анализ и оптимизация

Все эти инициативы по улучшению пользовательского опыта ничего не значат, если нельзя должным образом отслеживать и анализировать их эффективность.Чтобы отслеживать, анализировать и оптимизировать взаимодействие с пользователем на экране входа в систему, профессионалы приложений добиваются наибольшего успеха с платформами качественной аналитики, такими как Appsee. Качественная аналитика приложений может измерять, как пользователи взаимодействуют с различными элементами приложения, и выявлять ошибки, плохо спроектированные части пользовательского интерфейса или навигацию . Здесь можно эффективно использовать два инструмента — сенсорные тепловые карты и записи пользовательских сеансов.

Сенсорные тепловые карты

Тепловые карты касания — это функция, которая отслеживает все взаимодействия пользователей с приложением жестами, такие как касание, двойное касание или смахивание.Затем он собирает эту информацию и представляет ее в виде тепловой карты, позволяя специалистам по приложениям точно видеть, какие элементы пользовательского интерфейса используются больше, какие меньше, а какие нелогичны или требуют доработки.

Источник изображения: Appsee

Например, предположим, что приложение имеет очень высокий процент выхода из экрана входа в систему, и издатели хотят понять, почему оно не предлагает гостевую учетную запись или опцию «Зарегистрироваться позже». Благодаря тепловым картам касаний, отслеживающим неотвечающие жесты, специалисты по приложениям замечают, что четверть пользователей продолжают пытаться провести пальцем по экрану входа в систему и начать свое путешествие в приложении.Это явный признак того, что аудитории приложения понравится возможность зарегистрироваться позже или использовать приложение в качестве гостя. Добавляя такую ​​функцию, можно значительно улучшить пользовательский опыт и уровень удержания.

Записи сеанса пользователя

Такие инструменты, как Appsee, обеспечивают качественную аналитику на уровне отдельных пользователей, позволяя специалистам по приложениям просматривать видео сеансов пользователей в режиме реального времени. Он автоматически обнаруживает все экраны, жесты и действия пользователя, выполненные в течение сеанса, помогая специалистам по приложениям анализировать уникальный опыт в приложении и выявлять ошибки и плохо спроектированные элементы приложения.

Источник изображения: Appsee

Допустим, ради аргумента, что 20 процентов пользователей начинают, но никогда не завершают процесс регистрации. Изучив записанные сеансы, специалисты по приложениям обнаружили, что функция повторной проверки, которую они внедрили для борьбы со спамом, не работает должным образом. Они понимают, что изображения, представленные в повторной капче, слишком малы и что пользователи несколько раз отправляют неправильные ответы, прежде чем в конечном итоге принять решение вообще выйти из приложения.

Не позволяйте «Войти» превратиться в «Выйти».

Совершенствование экрана регистрации — изнурительное, но приятное занятие. Необходимо учитывать так много вещей, таких как скорость и эффективность, а также безопасность и конфиденциальность. Решение всех проблем, представленных на таком (на первый взгляд) простом экране, может повысить удобство работы с приложением, что в конечном итоге вознаградит профессионалов приложения более высокими показателями удержания.

Невыполнение правильных действий рискованно, но вряд ли это конец света. Приложение представляет собой «живой», постоянно развивающийся организм.Если вы всегда следите за ним, отслеживаете и анализируете его, а также используете информацию для его оптимизации, нет никаких причин, по которым ваш экран входа в систему не должен быть козырем в рукаве для удержания.

Хотите узнать больше?

Если вас интересует мобильный UX, вы можете пройти онлайн-курс курс по мобильному пользовательскому опыту. Он включает в себя шаблоны, которые вы можете использовать в ваших собственных проектах, и вы получите признанный в отрасли сертификат на улучшить свою карьеру. Если, с другой стороны, вы хотите…

  • узнать все подробности юзабилити-тестирования
  • получить простые в использовании шаблоны
  • научиться правильно оценивать удобство использования система/услуга/продукт/приложение/и т. д.
  • узнайте, как сообщить результат вашему управление

… тогда вы можете пройти онлайн-курс «Дирижирование» Юзабилити-тестирование.

Наконец, если вы хотите освежить в памяти основы UX и Юзабилити, онлайн курс по пользовательскому опыту может предоставить вам необходимые знание. Удачи на вашем пути обучения!

Как установить и настроить надстройку регистрации пользователей в WPForms

Разрешить пользователям регистрировать учетные записи на вашем сайте WordPress? С помощью надстройки WPForms User Registration вы можете легко создавать собственные регистрационные формы для своего сайта.

В этом руководстве мы покажем вам, как установить и использовать надстройку регистрации пользователей для WPForms.


Прежде чем приступить к изучению приведенного ниже руководства, обязательно установите и активируйте плагин WPForms на своем сайте WordPress.

После того, как вы установили WPForms и подтвердили свою лицензию, вы сможете быстро установить и активировать дополнение User Registration.

Создание формы регистрации пользователя

После того, как вы установили и активировали надстройку «Регистрация пользователя», вы можете создать новую форму для регистрации пользователя или отредактировать существующую, чтобы добавить в нее функцию регистрации.

Чтобы создать новую форму, перейдите к WPForms »Добавить новый . Откроется страница настройки формы. Здесь вы можете дать название своей форме в поле Name Your Form .

Вы можете создать форму с нуля или использовать наш шаблон для ускорения процесса. После добавления имени формы прокрутите вниз до раздела Выберите шаблон и найдите «Регистрация пользователя». Наведите указатель мыши на форму регистрации пользователя и нажмите кнопку Использовать шаблон .

Примечание: Хотите узнать больше о шаблоне регистрации пользователя? Подробнее см. в нашем руководстве по использованию шаблонов в WPForms.

Шаблон будет загружен в конструктор форм со следующими уже заполненными полями (обязательные поля в шаблоне отмечены звездочкой):

  • Имя*
  • Имя пользователя*
  • Электронная почта*
  • Пароль*
  • Краткая биография

Форма регистрации пользователя должна содержать поле электронной почты, так как WordPress требует адрес электронной почты для создания новой учетной записи пользователя.

В противном случае вы можете добавлять, редактировать или удалять эти поля по своему усмотрению. Тем не менее, мы настоятельно рекомендуем вам сохранить по крайней мере поля Имя, Имя пользователя и Пароль, так как они также являются ключевыми данными для учетных записей пользователей WordPress.

Также важно отметить, что если вы хотите, чтобы информация, представленная в вашей регистрационной форме, была видна в профилях пользователей, поля, которые вы включаете, должны соответствовать данным в профилях пользователей WordPress вашего сайта.

Например, если вы добавите поле номера телефона в свою регистрационную форму, номера телефонов пользователей не будут отображаться в их профилях, поскольку для этих данных не существует поля профиля.

Вы можете просмотреть свой собственный профиль пользователя, чтобы увидеть включенную в него информацию по умолчанию, перейдя в Users » All Users и щелкнув свое имя пользователя.

Примечание: Если вы хотите добавить в профили пользователей другую информацию, такую ​​как дни рождения, почтовые адреса, номера телефонов и т. д., ознакомьтесь с нашим руководством по настройке пользовательских метаполей пользователей.

Настройка параметров регистрации пользователей

Когда вы почувствуете, что ваша форма готова, вы можете настроить ее параметры регистрации пользователей в конструкторе форм.Для этого перейдите в Настройки » Регистрация пользователя .

Если вы используете наш шаблон регистрации пользователя, эти параметры будут предварительно настроены для вас. В противном случае переведите переключатель Enable User Registration в положение «включено», чтобы просмотреть доступные параметры.

Сопоставление полей профиля пользователя

На странице настроек вы можете сопоставить каждое поле формы с полем в профиле пользователя WordPress. Просто выберите поле формы, соответствующее полю профиля пользователя, из каждого раскрывающегося списка.

Вот поля профиля, доступные в этих настройках:

  • Имя пользователя: Для всех профилей WordPress требуется имя пользователя. Если пользователь, заполняющий вашу форму, оставит поле «Имя пользователя» пустым, WordPress вместо этого будет использовать его адрес электронной почты в качестве имени пользователя.
  • Имя: Добавлять имена пользователей в их учетные записи необязательно, но рекомендуется.
  • Пароль: Профили пользователей WordPress также требуют паролей. Чтобы предоставить новым пользователям случайные надежные пароли, выберите параметр Автоматически генерировать в раскрывающемся списке.
  • Веб-сайт: Это добавит URL-адреса веб-сайтов пользователей в их профили. Это необязательно.
  • Биографическая информация: Это дает пользователям возможность написать короткий абзац о себе, чтобы включить его в свои профили. Это также необязательно.
Назначение ролей пользователей

Раскрывающийся список Роли пользователей позволяет определить, какую роль назначать новым пользователям при их регистрации через эту форму.

Включение активации пользователей и параметров входа в систему

Наш аддон для регистрации пользователей предоставляет возможности для активации новых учетных записей, автоматического входа пользователей в систему и скрытия вашей регистрационной формы от тех, кто уже вошел в свои учетные записи.

Выбор метода активации пользователя

Обычно новым пользователям приходится каким-то образом «активировать» свои учетные записи, прежде чем они смогут войти на ваш сайт. Это помогает предотвратить регистрацию спама.

Чтобы включить активацию учетной записи пользователя, включите параметр Включить активацию пользователя .

Откроется несколько дополнительных опций. Во-первых, используя раскрывающийся список User Activation Method , выберите, хотите ли вы отправлять пользователям электронное письмо при регистрации, чтобы они могли активировать свои собственные учетные записи, или вы хотите вручную подтверждать каждую регистрацию самостоятельно.

Активация электронной почты пользователя

Если вы выберете метод Электронная почта пользователя , вы можете настроить Тему электронного письма и Сообщение.

Важно включить смарт-тег {url_user_activation} в поле сообщения. Это автоматически вставит ссылку, по которой пользователи должны будут щелкнуть, чтобы активировать свои учетные записи.

Примечание: Хотите узнать больше о том, как вставлять данные сайта в формы и уведомления? Подробнее см. в нашем руководстве по смарт-тегам.

Сообщение по умолчанию включает {url_user_activation} . Если вы удалите его, вы можете добавить его обратно, введя его в поле или щелкнув Показать смарт-теги и выбрав его из списка.

В противном случае вы можете настроить тему и сообщение электронной почты по своему усмотрению.

Затем выберите страницу, которую вы хотите использовать в качестве страницы подтверждения активации пользователя , из раскрывающегося списка. Пользователи будут отправлены на эту страницу, когда они нажмут на ссылку активации в электронном письме, которое они получат после регистрации.

Когда пользователь зарегистрирует учетную запись с помощью вашей регистрационной формы, он получит электронное письмо на указанный адрес. Они могут щелкнуть ссылку в сообщении, чтобы активировать свою учетную запись.

Это приведет их на страницу подтверждения, которую вы выбрали в настройках регистрации пользователя для вашей формы.

После того, как пользователь активировал свою учетную запись, он сможет нормально войти в систему.

Если пользователь по какой-то причине не получил электронное письмо с активацией, вы можете отправить его ему повторно, перейдя в Users » All Users в вашей административной области WordPress.Найдите имя пользователя в списке, наведите на него указатель мыши и нажмите Повторно отправить активацию по электронной почте .

После этого они должны получить новое электронное письмо со ссылкой для активации.

Ручная активация пользователем

Метод  Утверждение вручную не показывает никаких дополнительных настроек в конструкторе форм.

Когда пользователь регистрирует учетную запись с помощью вашей регистрационной формы, он будет добавлен в список All Users в вашей области администрирования WordPress.Посетите этот экран, наведите указатель мыши на имя пользователя нового пользователя и выберите Подтвердить , чтобы активировать его учетную запись.

Или, если вы не хотите активировать учетную запись, вы можете нажать  Удалить.

Вы также можете вручную Отклонить любого пользователя на вашем сайте, независимо от того, какой метод активации вы выбрали в настройках аддона Регистрация пользователя.

Когда вы сделаете это, пользователь больше не сможет войти в свою учетную запись, если вы снова не подтвердите его вручную.

Автоматическая регистрация пользователей

Если вы не активируете активацию пользователей, вы сможете автоматически вводить новых пользователей после их регистрации.

Просто включите параметр Включить автоматический вход в .

Примечание: Нельзя одновременно включить автоматический вход и активацию пользователя.

Скрытие вашей регистрационной формы от вошедших в систему пользователей

Сокрытие вашей регистрационной формы от пользователей, которые уже вошли в систему, может предотвратить путаницу и улучшить взаимодействие с вашим сайтом.

Сначала включите параметр Скрывать форму, если пользователь вошел в систему .

Затем вы можете настроить сообщение, которое пользователи, вошедшие в систему, увидят, если попытаются получить доступ к вашей регистрационной форме.

Вот пример того, как это сообщение выглядит во внешнем интерфейсе.

Настройка регистрационных писем

Надстройка «Регистрация пользователя» позволяет создавать автоматические электронные письма для отправки, когда новый пользователь регистрирует учетную запись на вашем сайте.

Примечание: Любые электронные письма, которые вы настраиваете в настройках регистрации пользователя формы, будут отправляться в дополнение к электронным письмам с уведомлениями.

Отправка электронной почты администратору сайта при регистрации нового пользователя

Если вы хотите получать уведомление по электронной почте при регистрации нового пользователя, включите параметр Отправлять письмо администратору при создании нового пользователя .

Примечание: Опция  Отправить письмо администратору при создании нового пользователя отправляет электронное письмо на адрес, указанный в качестве адреса электронной почты администратора сайта в настройках WordPress.Чтобы узнать, как просмотреть или изменить адрес электронной почты администратора, см. руководство WPBeginner по этому параметру.

Чтобы изменить тему и сообщение электронной почты, нажмите Изменить шаблон .

Затем вы можете внести любые изменения в поля Тема сообщения и Сообщение , используя текст и смарт-теги.

Когда новый пользователь зарегистрируется через вашу форму, вы получите электронное письмо, подобное этому.

Если вы включили активацию учетной записи электронной почты, ваш адрес электронной почты администратора сообщит вам, что пользователь получил ссылку для активации своей учетной записи.

Если ручная активация включена, это электронное письмо сообщит вам, что вы должны активировать учетную запись пользователя, прежде чем он сможет войти в систему, и предоставит ссылку на область управления пользователями на панели инструментов WordPress.

Отправка информации об учетной записи новым пользователям по электронной почте

Чтобы отправить электронное письмо новым пользователям с информацией об их учетной записи, включите параметр  Отправить пользователю сообщение с информацией об учетной записи .

По умолчанию эта опция будет отправлять новым пользователям электронные письма с их именами пользователей и паролями, а также ссылку для входа на ваш сайт.Вы можете изменить тему и сообщение электронной почты, нажав Изменить шаблон .

Затем настройте тему письма и сообщение по своему усмотрению, используя текст и смарт-теги.

Когда новый пользователь зарегистрируется, он получит электронное письмо, похожее на это.

Если у вас включена ручная активация учетной записи, это электронное письмо также будет содержать примечание, информирующее нового пользователя о том, что администратор сайта должен активировать свою учетную запись, прежде чем он сможет войти в систему.

Примечание. Электронные письма с информацией об учетной записи и электронные письма с активацией пользователя отправляются отдельно. Если у вас включены обе эти опции, пользователи будут получать два электронных письма с вашего сайта при регистрации учетных записей.

Отправка электронных писем пользователям после активации их учетных записей

Если у вас включена активация учетной записи, вы также можете отправлять пользователям электронные письма, чтобы уведомить их об успешной активации их учетных записей. Для этого включите параметр по электронной почте пользователю после активации его учетной записи .

Если вы хотите внести изменения в тему и сообщение электронной почты по умолчанию, нажмите Изменить шаблон .

Затем измените тему письма   и сообщение по своему усмотрению, используя текст и смарт-теги.

После того, как учетная запись нового пользователя будет активирована вами или с помощью его ссылки для активации по электронной почте, он получит электронное письмо, подобное этому.

Сопоставление пользовательских мета-полей

Наконец, если вы настроили какие-либо пользовательские метаданные для своего сайта WordPress, вы можете сопоставить поля регистрационной формы с вашими пользовательскими метаполями.

Просто введите мета-ключ пользовательского поля, затем выберите соответствующее поле формы из раскрывающегося списка.

Чтобы добавить несколько пользовательских метаполей, нажмите синюю кнопку плюс (+) и повторите процесс.

Когда вы закончите настройку формы регистрации пользователя и настройку ее параметров, не забудьте нажать кнопку Сохранить перед выходом из конструктора форм.

Включение условной логики (необязательно)

Примечание. Условная логика недоступна в нашем шаблоне регистрации пользователя.Если вы хотите создать смарт-форму с функцией регистрации пользователей, используйте другой шаблон формы или создайте новую форму с нуля.

Условная логика позволяет вашим формам автоматически изменяться в зависимости от ввода или выбора пользователей. С надстройкой «Регистрация пользователя» вы можете использовать эту функцию, чтобы позволить пользователям выбирать, создавать ли учетную запись или нет.

В качестве примера мы включим регистрацию пользователей в платежной форме и позволим клиентам выбирать, хотят ли они создать учетную запись.

Во-первых, мы добавим поле «Флажки» в форму выставления счетов и изменим метку на «Хотите создать учетную запись?»

Мы добавим два варианта для этого поля: «Да, создать учетную запись» и «Нет, продолжить как гость».

Затем мы перейдем к  Настройки » Регистрация пользователя и настроим наши параметры регистрации пользователей, как описано ранее в этом руководстве. В нижней части экрана настроек мы включим параметр с надписью Enable Conditional Logic .

Затем мы будем использовать раскрывающиеся списки для создания условного логического правила, которое гласит:  Создайте учетную запись пользователя, если  Хотите создать учетную запись? Да, создайте учетную запись .

Создание пользовательской формы входа

Надстройка «Регистрация пользователя» также предоставляет специальные параметры для нашего шаблона формы входа пользователя. Это позволяет вам создать настраиваемую форму входа для вашего сайта, которая может помочь с брендингом и упростить доступ для ваших пользователей.

Чтобы начать, перейдите по ссылке WPForms »Добавить новый . На странице настройки найдите «Вход пользователя». Затем наведите указатель мыши на шаблон формы входа пользователя и нажмите Использовать шаблон .

Шаблон готов к работе, поэтому перейдите прямо к Настройки » Регистрация пользователя в конструкторе форм. Вместо всех настроек, которые мы рассмотрели ранее в этой статье, вы увидите параметр Скрыть форму, только если пользователь вошел в систему .

Этот параметр работает точно так же, как мы описали ранее в этой статье.

Когда вы будете довольны своей формой входа, не забудьте сохранить ее перед выходом из конструктора форм и встраиванием на страницу.

Создание пользовательской формы сброса пароля

Наконец, наш аддон регистрации пользователей также включает специальные опции для нашего шаблона формы сброса пароля.

Чтобы начать создание пользовательской формы для сброса пароля, перейдите к WPForms » Добавить новый . Найдите «Сброс пароля» в библиотеке шаблонов, затем наведите указатель мыши на параметр Форма сброса пароля пользователя и нажмите Использовать шаблон .

И снова шаблон готов к работе. Перейдите в «Настройки » »Регистрация пользователя , чтобы получить доступ к параметрам сброса пароля.

Здесь вы увидите форму Скрыть, если пользователь вошел в систему с параметром , который мы рассмотрели в другом месте этого руководства. Вы также можете настроить электронное письмо для автоматического сброса пароля пользователя, используя текст и смарт-теги.

Мы рекомендуем включить смарт-тег {user_registration_password_reset} в поле  Сообщение .Это отобразит ссылку, по которой пользователи могут щелкнуть, чтобы сбросить пароли своих учетных записей.

После завершения настройки формы сброса пароля и настройки ее параметров не забудьте сохранить ее перед выходом из конструктора форм.

Если пользователь забудет свой пароль, он может ввести свое имя пользователя или адрес электронной почты в форму сброса пароля и отправить ее. Затем они получат электронное письмо, подобное этому.

Когда они нажимают на ссылку, они переходят на страницу вашего сайта, где они могут создать новый пароль.

Кроме того, вы можете в любое время вручную отправить пользователям ссылку для сброса пароля.

Часто задаваемые вопросы

Ниже мы рассмотрели некоторые из самых популярных вопросов, которые мы получаем о дополнении «Регистрация пользователя».

Почему я не вижу параметр «Включить условную логику» в настройках регистрации пользователя моей формы?

Если вы не видите параметр Включить условную логику в настройках регистрации пользователя формы, возможно, форма, которую вы редактируете, использует наш шаблон регистрации пользователя.

Этот шаблон не включает функциональные возможности условной логики. Поскольку он предназначен для использования в качестве специальной регистрационной формы и всегда создает новую учетную запись при каждой отправке, эта опция не нужна.

Leave a comment