在启用了自定义“代词”字段的论坛上,至少有一名用户不小心将密码粘贴到了“代词”框中。
他们可能是在自动驾驶模式下,以为这是“密码确认”字段,就像我们过去 [太多] 年来一直被训练的那样。
也许我们可以阻止任何自定义字段出现在“密码”字段之后,以帮助人们避免这种错误。
或者,运行自定义字段来确保它们不是用户的密码……这是一种非常特殊的检查方式。
示例 A:meta 的注册表单:
13 个赞
快速更新……@nbianca 在这里实现了一个验证:
这意味着将来如果有人犯这个错误,我们将直接拒绝注册。
从长远来看,我们可能会在用户界面上做一些更好的事情来避免这个问题,但主要的途径现在已经封堵了。
7 个赞
这也可以应用于电子邮件吗?
这是一个很好的建议,但我希望在现实世界中看到它失败,然后再急于修复。电子邮件的位置使得这种情况不太可能发生。
我可以想象人们在自定义字段中包含电子邮件,而这些电子邮件恰好与您注册的电子邮件相同的情况。
我想我支持的更改是“检查密码/姓名/用户名不是电子邮件”——@nbianca,我们是否涵盖了这一点?
2 个赞
是的。我确实有几次输入了密码,因为我期望出现“确认密码”提示,但它只是一个自定义字段。
1 个赞