Su un forum con un campo personalizzato “Pronomi” abilitato, almeno un utente ha incollato accidentalmente la propria password nella casella “Pronomi”.
Presumibilmente stavano agendo in modalità automatica e hanno incollato la loro password pensando che fosse un campo di “conferma password” come siamo stati condizionati a fare negli ultimi [troppi] anni.
Forse potremmo aiutare le persone a evitare questo errore impedendo che campi personalizzati appaiano dopo il campo “Password”.
Oppure, eseguire campi personalizzati per garantire che non siano la password dell’utente… una cosa stranamente specifica da controllare, però.
Aggiornamento rapido… @nbianca ha appena implementato una validazione qui:
Ciò significa che in futuro rifiuteremo semplicemente le iscrizioni se le persone commetteranno questo errore.
A lungo termine, potremmo fare qualcosa di meglio nell’interfaccia utente per evitare questo problema in anticipo, ma il vettore principale è ora sigillato.
Ottimo suggerimento, ma vorrei vedere questo fallire nel mondo reale prima di affrettarmi a risolvere. La posizione dell’email rende meno probabile che ciò accada.
Posso immaginare casi in cui le persone includono email nei campi personalizzati e queste sono la stessa email con cui ti sei registrato.
Suppongo che una modifica che supporto sia “controllare che la password/nome/nome utente non sia l’email” - abbiamo coperto questo @nbianca?
