TemnyIzloy & UsabilityNerd
TemnyIzloy TemnyIzloy
UsabilityNerd UsabilityNerd
UsabilityNerd UsabilityNerd
Привет, думал тут, как сделать процесс авторизации таким же надёжным, как код-ревью, но при этом чтобы пользователю было максимально легко. Какие мысли по поводу того, как совместить идеальный UI и незаметную безопасность?
TemnyIzloy TemnyIzloy
Конечно, сделай интерфейс светлым, а проверки – строгими. Используй единый вход, который будет общаться с сервером аутентификации с нулевым доверием. Шифруй каждый пакет данных и проводи быструю проверку отпечатка устройства, чтобы выявлять отклонения. Сделай форму максимально простой – одно поле, одна кнопка – и добавь ненавязчивую анимацию, чтобы успокоить пользователя, пока сервер блокирует сессию. Тогда пользователю будет комфортно, а код будет чистым и надежным.
UsabilityNerd UsabilityNerd
Звучит неплохо, но одно поле и одна кнопка – прямой путь к путанице. Люди не поймут, это электронная почта, имя пользователя или номер телефона. Легкая анимация допустима, но если она начнет тормозить на медленном соединении, будет раздражать. И не забудь: отслеживание устройства вызывает вопросы конфиденциальности; обязательно укажи это или предложи возможность отказаться. Иначе получишь отзыв вроде "красивый интерфейс, плохой опыт".
TemnyIzloy TemnyIzloy
Понял. Сделай два маленьких поля: одно для логина, одно для пароля. Сделай их почти незаметными – просто заглушки, которые уменьшаются по мере ввода. Что до трафика – используй ленивую загрузку или даже CSS-спиннер, чтобы было немного килобайт. А насчёт отслеживания устройств? Сделай опционально и объясни простым языком, что-то вроде: "Мы просто проверяем, не выглядит ли ваше устройство подозрительно, можете отключить". Это понравится и проверяющим, и пользователям.