網站建設中密碼輸入框設計
作者:佚名 時間:2015-01-10 分享到:
首先,登錄與注冊頁面中密碼的明文顯示問題。這個問題不同的人會有不同的認識,一方面有安全意識的人大多數都會覺得密碼對于注冊和登錄同樣重要,應該都采用密文形式顯示,這樣可以減少被盜的概率,另一方面那些普通的用戶會認為只要上網使用方便,密碼越明顯越好。但是從網站建設的角度來考慮,網站的設計者和運營人員都應該全面考慮,必須認識到網頁密碼的重要性,又必須從用戶的實際情況來設計。一個網站的登錄界面輸入密碼的次數往往都要高于網站的注冊界面輸入的密碼框,因為用戶只要注冊完了以后就會一直使用這個賬號來登錄網站了。所以,在網站的登錄界面一般是將密碼輸入框進行密文顯示,而注冊的時候在安全性較高的網絡環境下可以使用明文,但在網吧等公共場所建議還是使用密文。有的用戶會認為使用密碼進行注冊容易忘記密碼,這個時候我們可以在注冊頁面增加密碼確認框,如下圖,這樣可以減少用戶注冊時忘記密碼的幾率。
其次,關于確認密碼框的必要性問題。上面有提到確認密碼框可以在用戶注冊的時候幫助用戶減少忘記密碼的可能性,但是也會在頁面上給用戶多加了一道坎,用戶需要在這個頁面上做重復性的輸入。但是在非必要的情況下,特別是對安全性沒有太大必要的情況下,確認密碼框盡量減少使用,因為使用用戶輸入密碼的時候看到的都是密文,一旦密碼驗證錯誤就需要兩個密碼框的內容清除后重新輸入,這樣會容易讓用戶惱火。 接著,采用部分密文部分明文的密碼顯示方式。個人認為網站在用戶注冊的時候密碼可以明文顯示,但是如果部分應用對安全性要求較高的情況下則可以有其他解決的方法,那就是采用密文+明文的顯示方式,即將密碼的前幾位或后幾位進行以密文形式顯示,其他位則使用明文顯示,這樣既可以保障安全性又可以解決用戶密碼容易忘記的問題。當然,在用戶注冊的時候其實密碼以明文顯示被偷竊的概率并不是很高,除非屏幕被錄像監控,否則一般人看屏幕一瞬間要想記住所有的密碼并沒有那么容易。
