Нужно ли просить повторно ввести пароль при регистрации?
Практически везде запрашивают подтверждение пароля при регистрации. Но недавно увидел на одном сайте, что подтверждение не запрашивается. И это было удобно. Имею ввиду инпут поле, а не подтверждение емейл.
Нужно ли просить пользователя ввести пароль еще раз? Я знаю, что это сделано для того, чтобы пользователь не ошибся и т.д. Но насколько это оправдано на практике? Когда все копируют или пользуются программами/плагинами для паролей. Какие есть преимущества с тз безопасности.
п/с
Хочу убрать с сайта это дублирующее поле. Опыта мало,хочу знать, чего ожидать
чтобы избавить опечатки, когда случайно промазал по клавише. Да, помогает, иногда, немного.
Но что реально бесит, так это когда какую-нибудь капчу неправильно ввёл и все поля опять заново заполнять ...
У нас сделано так:
Если пользователь при регистрации установил отметку - показывать пароль, то повтор пароля не требуется, так как смысла в этом нет, можно же проверить что введено.
Если отметку показывать пароль пользователь не установил то требуем повтор пароля.
Интересно было бы посмотреть на сайт, который не просит подтверждения :)
Но вообще, ответ очевиден. Подтверждение нужно, чтобы уменьшить количество автоматических регистраций от ботов
jazzus, aa.
Ну это же тоже очевидно.
Если нет подтверждения пароля, то велика вероятность, что юзер не сможет войти в свой акк. Он думает, что ввёл qwerty, а на самом деле ввёл qwertt
Вы все правильно написали - один способ удобнее, второй надежнее.
Если требуется обязательная активация по ссылке, приходящий на email, то вполне можно обойтись одним полем для пароля.
Если почта опциональна и не проверяется действительность почтового ящика активацией (или аналогично - с СМС), то нужен второй пароль, ведь у пользователя не будет возможности пароль сбросить, если он его забудет.
