注册时是否需要仔细检查用户的密码？

Question

编辑 - migrated to ui Stack Exchange（请关闭这个问题）

你觉得有必要/值得让用户在登记表重复他的密码，假设形式包括电子邮件地址？

优点：我想有不少用户在注册表单中输入密码的情况。

缺点：如果您仍然需要一封有效的电子邮件，他总是可以通过电子邮件检索/重置他的密码 - 对于第一次尝试获得密码的用户来说，这只是另一个字段，注册表格（我更喜欢尽可能简单）

Answer 1

我会说使用密码重置功能来代替重复输入不是可怕的，但它需要在登录页面上有一个体面的用户界面以确保“忘记密码”链接是明确的 - 例如在输入无效密码时显示更大。

我个人采取了不同的方式：在“验证您的电子邮件地址”消息后询问密码。

需要考虑的一件事是您还需要一个有效的电子邮件地址 - 所以如果他们错误地输入了他们的电子邮件以及他们的密码，他们的帐户就会被锁定。许多网站需要在帐户创建后点击链接（和/或输入代码），以便在帐户激活之前验证电子邮件地址。如果你这样做，那么就有一件恼人的用户体验需要避免：它并不总是清楚为什么我的账户无法工作。

我个人在注册时输入密码的地方见过这个，但是当我尝试登录时，它告诉我“密码无效”，而不是“您的帐户尚未激活”。次要的，但一个烦恼。

解决此问题的一种方法是在点击电子邮件中的链接之前不要求输入密码，然后提示创建新密码。你可以在这里使用复式，因为它是表单中唯一的东西，并且这是避免简单用户误入的一个非常简单的方法。用户也习惯了这种模式，实际上每个密码输入系统都是这样工作的。

它还处理一个额外的用例，其中用户本身不是创建帐户的用户（不确定这是否适用于您）。有人可以代表用户创建帐户，但用户在点击通过电子邮件获得的“验证”链接后仍然选择自己的密码。

Answer 2

我认为这是值得的 - 作为一个额外的验证只是为了确保用户没有键入密码（特别是因为我们看不到在大多数情况下键入的密码）。我认为它为用户提供了一种验证的感觉，即他在提交表单之前确实知道他的密码。

但是，只有在表单不允许您从一个字段复制/粘贴到另一个字段的情况下（我已经使用了他们的表单允许我复制粘贴的固定使第二个字段完全粘贴无用）

然而，就个人而言，当表单让我重新输入密码时，我感到非常恼火。但我仍然认为它是一个有用的验证。