lssssssssssl
@lssssssssssl

Почему на одних сервисах просят сначала email, а потом пароль, а на других сразу оба?

Есть какая-то разница под капотом?
  • Вопрос задан
  • 527 просмотров
Решения вопроса 2
@xfg
Началось всё с того, что помимо стандартной формы входа на сайт также стали появляться кнопки входа через социальные сети. Например вы зарегистрировались на целевом сайте используя свой аккаунт на твиттере. Затем какое-то время не пользовались целевым сайтом, после чего вернулись и... Вы точно помните что у вас уже есть аккаунт на данном сайте, но вы не помните какой способ входа вы использовали. Перед вами с десяток различных кнопок. Какую из них нажимать? Думаю, история знакомая многим.

Так вот в какой-то момент появилось исследование суть которого в том чтобы изменить форму входа таким образом, чтобы пользователю теперь было достаточно указать только email-адрес, а дальше система сама определит через какой провайдер был зарегистрирован пользователь на сайте с этим email-адресом и в зависимости от этого может либо отобразить пароль для ввода, сделать редирект на сайт провайдера для подтверждения входа или сразу аутентифицировать пользователя на целевом сайте, если пользователь уже авторизован и имеет необходимые разрешения для целевого сайта на сайте-провайдере (например на twitter.com).

Таким образом это ничто иное как улучшение взаимодействия с пользователем. Но как и всё в мире имеет определенные недостатки. Например теперь можно узнать зарегистрирован ли определенный пользователь на определенном сайте зная лишь только его email адрес или номер телефона. То есть страдает конфиденциальность.

Пример реализации можно увидеть на сайте yandex.ru.
Ответ написан
Комментировать
@Flying
По-моему всё началось c Google, который действительно применяет разную логику в зависимости от того, какой email введён и поэтому ему важно разделять ввод email и пароля.

Другие сервисы в основном просто тупо копируют без реальной необходимости, потому что "ну вот Google (или кто-то ещё большой) же так делает, значит так надо". Вплоть до того, что форма по факту одна, просто на JavaScript скрывают поле и показывают после первого submit'а.

Другими словами в большинстве случаев - карго-культ и "следование моде" без реальной потребности. Конечно, есть сценарии при которых это действительно нужно, но их меньшинство.

Кстати, дополнительно, подобный подход ещё и ломает ввод логина / пароля из менеджеров паролей.
Ответ написан
Пригласить эксперта
Ответы на вопрос 3
AgentSmith
@AgentSmith
agent
Всё зависит от реализации бэкенда на этих сайтах
Ответ написан
profesor08
@profesor08
Все просто. Вот есть сохраненная кука, она еще не протухла, а у сервиса она протухла, сервис делает предположение, что ты тот-же самый юзер и предлагает ввести только пароль, заранее подставив емейл.

Что касается гугла, то он сам по себе поддерживает несколько учетных записей. Сколько тебе надо, столько и поддерживает. И когда тебя разлогинило, он предлагает ввести только пароль, так как знает, под каким последним емейлом ты там логинился. Так-же предлагает список логинов для переключения между ними.
Ответ написан
Комментировать
@zkrvndm
Боты, парсеры, расширения
Email с паролем всегда длиннее, чем просто email или просто пароль. Длинее- лучше, надежнее, безопаснее.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы