Het verkeerd intypen van wachtwoorden.

Pagina: 1
Acties:

Onderwerpen


Acties:
  • 0 Henk 'm!

  • Onbekend
  • Registratie: Juni 2005
  • Laatst online: 09:01
De situatie die ik regelmatig tegen kom is het volgende:

Gebruiker typt zijn gebruikersnaam.
Vervolgens klikt hij op tab (of klikt hij op het wachtwoordveldje).
Gebruiker typt zijn wachtwoord.
En drukt op enter (of klikt op de loginknop).


In principe gaat dit goed, en is er niets mis mee....... totdat de gebruiker zelf een foutje maakt.
Door verschillende missers, zoals het slecht intikken van de tab-toets of misklikken met de muis komt het wachtwoord zichtbaar in het gebruikersveldje te staan. :X


Om te voorkomen dat andere mensen het wachtwoord meteen kunnen zien, heb ik daarvoor een oplossing proberen te bedenken:

A. Het gebruikersnaamveldje als een wachtwoordveld benoemen zodat deze ook sterretjes of stipjes toont.
Helaas is dat voor de gebruiker minder gebruiksvriendelijk. (De gebruiker heeft vaak liever dat het wachtwoordveld ook normale tekens bevat i.p.v. sterretjes of stipjes.)

B. Eisen dat de gebruikersnaam en het wachtwoord zelf begint met de zelfde drie tekens, die verder niet in de gebruikersnaam voorkomen.
Zodra het gebruikersnaamveld deze drie eerste tekens verderop nog een keer vindt, blokkeert hij verdere invoer.
Het voordeel is dat het complete wachtwoord nooit zichtbaar zal worden. Een nadeel is dat je een extra eis stelt aan de gebruikersnaam en wachtwoord. De sterkte van het wachtwoord blijft het zelfde, als je gewoon na die drie tekens de zelfde wachtwoordeisen aanhoudt.
Helaas is hiermee het probleem nog niet mee opgelost, want het is nog steeds mogelijk om een wachtwoord in te tikken als je de gebruikersnaam niet hebt ingetikt.

C. Een gebruikersnaam van bijvoorbeeld max. 8 tekens toe te staan, en voor het wachtwoord minimaal 14 tekens te eisen.
Iemand die mee kijkt zal alleen de eerste 8 tekens van het wachtwoord zien en aangezien het invoerveld niet meer dan 8 tekens accepteert. Het nadeel is ook meteen dat de eerste 8 tekens van het wachtwoord te zien zijn, en als veel mensen overal de zelfde wachtwoorden gebruiken is dat natuurlijk ook niet zo veilig.


Heeft er iemand ervaring met het oplossen van dit soort problemen, of misschien een betere oplossing voor dit probleem?

Het gaat overigens alleen over het handmatig invoeren van een gebruikersnaam en wachtwoord. Niet over (deel)oplossingen met sms-verificatie, random-reader, Facebook-login of dat soort zaken.

Speel ook Balls Connect en Repeat


Acties:
  • 0 Henk 'm!

  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 28-05 19:39
2-staps login velden: eerst je gebruikersnaam invoeren, op OK klikken, dan password invoeren, op Login klikken.

Probleem is dat zolang gebruikers een tab gaan gebruiken (of 'kunnen' gebruiken) ze er fouten mee kunnen maken. Of je staat de tab toe en laat gebruikers fouten maken, of je staat de tab niet toe en maakt dat duidelijk door maar 1 veld tegelijk te laten zien. Hoe dan ook ga je inleveren op gebruiksvriendelijkheid.

Acties:
  • 0 Henk 'm!

  • xFeverr
  • Registratie: Juni 2011
  • Laatst online: 14-06 20:32
Eerst gebruikersnaam, vervolgens in het volgende scherm (enter, doorgaan knop?) het wachtwoord vragen. Meer zou ik niet kunnen bedenken op dit tijdstip :p

Wel een heel interessant scenario inderdaad, gebeurt wel eens en dan net als een beamer is aangesloten :p heb het al vaker gezien

Acties:
  • 0 Henk 'm!

  • Will_M
  • Registratie: Maart 2004
  • Niet online

Will_M

Intentionally Left Blank

De Tab toets gelijk stellen aan een "harde enter" (CTRLF) bij invoer op dat soort velden zonder er knoppen tussen te klussen?

[ Voor 46% gewijzigd door Will_M op 26-06-2015 00:00 ]

Boldly going forward, 'cause we can't find reverse


Acties:
  • 0 Henk 'm!

  • azerty
  • Registratie: Maart 2009
  • Laatst online: 11-06 09:00
Als je met de tabtoets gaat lopen prutsen, dan loop je het risico dat bij een deel van de wachtwoordmanagers (automagisch invullen met keepass bijvoorbeeld), het helemaal in de soep loopt.

Als je indeling van je formulier wat logisch is, dan kan je met een tab na het invullen van je gebruikersnaam toch onmogelijk terug op die gebruikersnaam uitkomen?

Acties:
  • 0 Henk 'm!

  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
wsitedesign schreef op vrijdag 26 juni 2015 @ 00:20:
Als je indeling van je formulier wat logisch is, dan kan je met een tab na het invullen van je gebruikersnaam toch onmogelijk terug op die gebruikersnaam uitkomen?
Wat TS bedoelt is dat je je gebruikersnaam intypt, tab mist en dan je wachtwoord inponst in hetzelfde veld:

pietjepuk<meptnaasttab>rammeltwachtwoordinhetusernameveldin123!@

Dit scenario is iedereen wel eens overkomen (en als er dan een beamer aan hangt is 't extra pijnlijk) maar ik denk dat 't dusdanig weinig voorkomt dat 't echt nut heeft om daar iets op/tegen te verzinnen. Opties A-C die TS voorstelt zijn belachelijk gecompliceerd danwel lastig uit te leggen en je boet er flink voor in op UX. Een "twee pagina's" login zoals in de tot nu toe gegeven antwoorden zijn IMHO al een stuk beter maar nog steeds erg slecht voor de UX.

Als het je overkomt wijzig je gewoon je wachtwoord (desnoods meteen tijdens de demo, maak je er tijdelijk <oudwachtwoord>+f*cksh*tf*ckikmaakteeentypo van of je laat 't aan LastPass, 1Password, Keepass of whatever over) en het probleem is opgelost.

Of nog beter: je gebruikt gewoon 2FA (die TS om ... vage/geen reden(en)?! ... bij voorbaat afschiet terwijl die nou juist* helpen tegen dit soort oopsjes), maar ook dan lever je op UX in.

* Wat overigens maar een bijkomstigheid is; dit soort ongelukjes is (gelukkig) niet de bestaansreden van 2FA maar dat is een ander verhaal :P

[ Voor 23% gewijzigd door RobIII op 26-06-2015 00:28 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij


Acties:
  • 0 Henk 'm!

  • Rannasha
  • Registratie: Januari 2002
  • Nu online

Rannasha

Does not compute.

Een oplossing die wat minder hard inhakt op de UX dan 2-pagina-logins en dergelijke oplossingen is om veel duidelijker aan te geven welk invoerveld actief is dan enkel een knipperende cursor. Denk aan een gekleurd kader om het actieve invoerveld of iets in die richting.

Het voorkomt niet dat mensen die niet opletten alsnog hun wachtwoord in het username veld invullen als ze de TAB toets missen, maar het valt je wel veel sneller op welk invoerveld er actief is, waardoor de kans op dergelijke fouten zal afnemen.

|| Vierkant voor Wiskunde ||


Acties:
  • 0 Henk 'm!

  • Geerrrt
  • Registratie: Juli 2008
  • Laatst online: 11-06 13:25
Rannasha schreef op vrijdag 26 juni 2015 @ 09:27:
Een oplossing die wat minder hard inhakt op de UX dan 2-pagina-logins en dergelijke oplossingen is om veel duidelijker aan te geven welk invoerveld actief is dan enkel een knipperende cursor. Denk aan een gekleurd kader om het actieve invoerveld of iets in die richting.

Het voorkomt niet dat mensen die niet opletten alsnog hun wachtwoord in het username veld invullen als ze de TAB toets missen, maar het valt je wel veel sneller op welk invoerveld er actief is, waardoor de kans op dergelijke fouten zal afnemen.
Alleen de mensen met het adelaar typ systeem worden hier niet mee geholpen

Eury#2434


Acties:
  • 0 Henk 'm!

  • GrooV
  • Registratie: September 2004
  • Laatst online: 02-06 00:42
Je kan toch het formulier niet posten als er minder dan x (je min ww lengte) in het ww veld is ingevuld. Als mensen hun ww dan in het username veld invoeren wordt er niks verzonden.

Maar ff serieus, hoe vaak komt dit voor?

Acties:
  • 0 Henk 'm!

  • I-King
  • Registratie: Maart 2003
  • Laatst online: 04:31
Of het gebruikersveld continue scannen en zodra er een matchende gebruikersnaam is gevonden automatisch doorspringen naar het wachtwoord veld.

Kan alleen als bijv. alles uniek is, als je bijv. user hans en hansjansen hebt dan ga je al de mist is. Als je echter allemaal werk ID's hebt van een vast aantal tekens is het niet zo moeilijk.

Je zorgt wel voor een iets minder veilige situatie omdat usernames wel beter te raden zijn.

Verder voortbordurend op jouw optie 2: Het teken * verbieden in gebruikersnamen en van een wachtwoord eisen dat het met dit teken begint. Dan zou je zelfs automatisch kunnen springen naar het wachtwoord vakje. (Ander teken is natuurlijk ook mogelijk).

Laatste optie is om gebruikersnaam ook met **** weer te geven maar een vinkje ernaast te zetten zodat het wel zichtbaar gemaakt kan worden. Niet ideaal, maar je zoekt ook een oplossing voor een weinig voorkomend probleem lijkt me :)

[ Voor 14% gewijzigd door I-King op 26-06-2015 10:10 ]


Acties:
  • 0 Henk 'm!

  • Rannasha
  • Registratie: Januari 2002
  • Nu online

Rannasha

Does not compute.

GrooV schreef op vrijdag 26 juni 2015 @ 10:08:
Je kan toch het formulier niet posten als er minder dan x (je min ww lengte) in het ww veld is ingevuld. Als mensen hun ww dan in het username veld invoeren wordt er niks verzonden.

Maar ff serieus, hoe vaak komt dit voor?
Het probleem is niet dat username+password als 1 veld gepost worden, maar dat het password ingevoerd wordt in het leesbare username-veld. Bij een presentatie kan het hele publiek vervolgens meelezen wat het password is.

|| Vierkant voor Wiskunde ||


Acties:
  • 0 Henk 'm!

  • Voutloos
  • Registratie: Januari 2002
  • Niet online
Active inputs stylen is sowieso wel zo aardig. En als derden je scherm kunnen zien moet je zelf beter kijken wat je doet. Veel meer kan je niet doen.

Alle ideeen die de syntax van usernames of wachtwoorden veranderen brengen veel zwaardere nadelen met zich mee.
GrooV schreef op vrijdag 26 juni 2015 @ 10:08:
Je kan toch het formulier niet posten als er minder dan x (je min ww lengte) in het ww veld is ingevuld. Als mensen hun ww dan in het username veld invoeren wordt er niks verzonden.

Maar ff serieus, hoe vaak komt dit voor?
Dat was het probleem niet, en die ene post zal ook nooit een probleem zijn. En uberhaupt al niet gebeuren als je gewoon al minstens de required attr gebruikt.

Het gaat dus om het abusievelijk voor publiek leesbaar invoeren van je wachtwoord. Dat is dus geen technisch probleem, dus ook geen technische oplossing.

[ Voor 4% gewijzigd door Voutloos op 26-06-2015 10:13 ]

{signature}


Acties:
  • 0 Henk 'm!

  • AW_Bos
  • Registratie: April 2002
  • Laatst online: 08:57

AW_Bos

Liefhebber van nostalgie... 🕰️

-- niks gezegd :X --

[ Voor 92% gewijzigd door AW_Bos op 26-06-2015 10:20 ]

☀️ Goedemorgen zonneschijn! ☀️
☀️Ja, je maakt me zo gelukkig, en door jou voel ik me fijn! ☀️


Acties:
  • 0 Henk 'm!

  • Voutloos
  • Registratie: Januari 2002
  • Niet online
Goed, de topictitel is behoorlijk ambigu, maar als je de probleemstelling nu nog niet begrijpt heb je gewoon echt niet de topicstart of minstens 4 verklarende reacties gelezen.

{signature}


Acties:
  • 0 Henk 'm!

  • P.O. Box
  • Registratie: Augustus 2005
  • Niet online
het * karakter verbieden in gebruikersnamen, maar een gebruikersnaam wel altijd op * laten eindigen...
daarna, zodra de * is ingetoetst verdere invoer in het veld verbieden.

voor * kun je natuurlijk ook een ander karakter kiezen...

overigens vind ik het een non-probleem, maar ieder zijn ding :)

Acties:
  • 0 Henk 'm!

  • Onbekend
  • Registratie: Juni 2005
  • Laatst online: 09:01
GrooV schreef op vrijdag 26 juni 2015 @ 10:08:
Je kan toch het formulier niet posten als er minder dan x (je min ww lengte) in het ww veld is ingevuld. Als mensen hun ww dan in het username veld invoeren wordt er niks verzonden.

Maar ff serieus, hoe vaak komt dit voor?
P.O. Box schreef op vrijdag 26 juni 2015 @ 10:31:
overigens vind ik het een non-probleem, maar ieder zijn ding :)
Dit komt vaker voor dan dat je denkt, en ik zie dit minimaal 1x per maand gebeuren. (En dat zijn dus nog alleen de momenten die ik zelf zie.)
Je kunt verder nog mooi wachtwoorden versleutelen en eisen aan wachtwoorden stellen, maar als deze plain text (soms inderdaad via de beamer) voor anderen zichtbaar zijn, heeft dit verder geen zin.
Voutloos schreef op vrijdag 26 juni 2015 @ 10:12:
Het gaat dus om het abusievelijk voor publiek leesbaar invoeren van je wachtwoord. Dat is dus geen technisch probleem, dus ook geen technische oplossing.
Of het wel/niet technisch is maakt niets uit. Bij een ongeldig e-mailadres intikken kan een gebruiker ook niet verder terwijl dit ook geen technisch probleem is.
RobIII schreef op vrijdag 26 juni 2015 @ 00:24:
[...]
Als het je overkomt wijzig je gewoon je wachtwoord (desnoods meteen tijdens de demo, maak je er tijdelijk <oudwachtwoord>+f*cksh*tf*ckikmaakteeentypo van of je laat 't aan LastPass, 1Password, Keepass of whatever over) en het probleem is opgelost.
Hoe vaak veranderen mensen direct hun wachtwoord als deze zichtbaar is geweest voor anderen? Volgens mij doen heel weinig mensen dat, en veel mensen hopen gewoon dat niemand verder hun wachtwoord verder zal gebruiken.

Speel ook Balls Connect en Repeat


Acties:
  • 0 Henk 'm!

  • Voutloos
  • Registratie: Januari 2002
  • Niet online
Onbekend schreef op vrijdag 26 juni 2015 @ 10:54:
Of het wel/niet technisch is maakt niets uit. Bij een ongeldig e-mailadres intikken kan een gebruiker ook niet verder terwijl dit ook geen technisch probleem is.
Dan wens ik je veel plezier en succes met het oplossen van deze 2 user errors. Je kan hoogstens proberen op te voeden, maar je wachtwoord verklappen en dus moeten corrigeren zou al voor een goede opvoeding moeten zorgen. :w

{signature}


Acties:
  • 0 Henk 'm!

  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
Onbekend schreef op vrijdag 26 juni 2015 @ 10:54:
Hoe vaak veranderen mensen direct hun wachtwoord als deze zichtbaar is geweest voor anderen?
Geen idee; ik doe dat wél ASAP.
Onbekend schreef op vrijdag 26 juni 2015 @ 10:54:
Volgens mij doen heel weinig mensen dat, en veel mensen hopen gewoon dat niemand verder hun wachtwoord verder zal gebruiken.
En diezelfde mensen moeten wij (developers) dan gaan helpen door allerlei omslachtige (zie enkele suggesties in dit topic :X ) 'hulpjes' aan te bieden? Juist die lui zal 't verder roesten en alle andere mensen zit je er alleen maar mee in de weg. Als het wachtwoord dusdanig belangrijk is zullen ze 't heus wel aanpassen; ongeacht wat je ook verzint (nogmaals: zie suggesties): er zijn altijd figuren die 't voor mekaar krijgen om alsnog hun wachtwoord zichtbaar te maken, al is het maar door 't uit notepad/email/whatever te kopiëren en plakken ofzo.

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij


Acties:
  • 0 Henk 'm!

  • bwerg
  • Registratie: Januari 2009
  • Niet online

bwerg

Internettrol

Inderdaad, als het enige consequenties heeft voor gebruiksvriendelijkheid voor gebruikers die wel normaal met wachtwoorden om kunnen gaan, of als het consequenties heeft voor veiligheid (eisen aan wachtwoorden zijn zóóó 2000), dan gewoon liever niets doen. Ze fixen het zelf maar door hun wachtwoord te veranderen.

Echte digibeten gebruiken trouwens geen tab, die klikken op veldjes. :)

Heeft geen speciale krachten en is daar erg boos over.


Acties:
  • 0 Henk 'm!

  • Jogai
  • Registratie: Juni 2004
  • Laatst online: 11-06 12:52
Email als gebruikersnaam eisen
Als de input al een @ een punt en een tld bevat kun je de rest afkappen...

Klik hier om op linkedIn lid te worden van de Freelance Tweakers groep.


Acties:
  • 0 Henk 'm!

  • GrooV
  • Registratie: September 2004
  • Laatst online: 02-06 00:42
Jogai schreef op vrijdag 26 juni 2015 @ 11:48:
Email als gebruikersnaam eisen
Als de input al een @ een punt en een tld bevat kun je de rest afkappen...
Dat moet je dus echt NOOIT doen. Wie houdt de lijst met tld's bij? En een emailadres met subdomein kan zich dus nooit aanmelden? (Zie .co.uk of bijv. nl.abnamro.com)

Acties:
  • 0 Henk 'm!

  • kenneth
  • Registratie: September 2001
  • Niet online

kenneth

achter de duinen

GrooV schreef op vrijdag 26 juni 2015 @ 11:51:
[...]

Dat moet je dus echt NOOIT doen.
Dat tweede inderdaad niet, dat eerste juist wel. Hoe vaak ik al én een unieke inlognaam moest bedenken én een uniek e-mailadres moest gebruiken |:(

/semi-ot

Look, runners deal in discomfort. After you get past a certain point, that’s all there really is. There is no finesse here.


Acties:
  • 0 Henk 'm!

  • bwerg
  • Registratie: Januari 2009
  • Niet online

bwerg

Internettrol

Jogai schreef op vrijdag 26 juni 2015 @ 11:48:
Email als gebruikersnaam eisen
Als de input al een @ een punt en een tld bevat kun je de rest afkappen...
Niet helemaal, de regex voor valide mail-adressen ziet er ongeveer zo uit:
code:
1
2
3
4
5
6
7
8
9
(?:[a-z0-9!#$%&'*+/=?^_`{|}~-]+(?:\.[a-z0-9!#$%&'*+/=?^_`{|}~-]+)*
  |  "(?:[\x01-\x08\x0b\x0c\x0e-\x1f\x21\x23-\x5b\x5d-\x7f]
      |  \\[\x01-\x09\x0b\x0c\x0e-\x7f])*")
@ (?:(?:[a-z0-9](?:[a-z0-9-]*[a-z0-9])?\.)+[a-z0-9](?:[a-z0-9-]*[a-z0-9])?
  |  \[(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}
       (?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?|[a-z0-9-]*[a-z0-9]:
          (?:[\x01-\x08\x0b\x0c\x0e-\x1f\x21-\x5a\x53-\x7f]
          |  \\[\x01-\x09\x0b\x0c\x0e-\x7f])+)
     \])

Na deze regex afkappen gaat niet veel zin hebben, denk ik. :+

[ Voor 3% gewijzigd door bwerg op 26-06-2015 12:29 ]

Heeft geen speciale krachten en is daar erg boos over.


Acties:
  • 0 Henk 'm!

  • P.O. Box
  • Registratie: Augustus 2005
  • Niet online
bwerg schreef op vrijdag 26 juni 2015 @ 11:34:

Echte digibeten gebruiken trouwens geen tab, die klikken op veldjes. :)
Bij ons in het bedrijf zijn er een groot aantal gebruikers (denk dat ze het van elkaar overnemen) die na het invoeren van de gebruikersnaam op enter drukken... dan komt er een javascript alert dat ze geen wachtwoord hebben ingevoerd.. en na de alert wordt de focus verplaatst naar het wachtwoord veld...
je ziet er een hele hoop dus doen "gebruikersnaam<enter><enter>wachtwoord<enter>"
de eerste keer dat ik het zag dacht ik "die is gek"... en toen zag ik dat heel veel gebruikers bij ons zo te werk gingen... (dus ik dacht "die zijn allemaal gek" :))...
het is een manier ja.... ik gebruik toch netjes altijd de <tab>

Acties:
  • 0 Henk 'm!

  • bwerg
  • Registratie: Januari 2009
  • Niet online

bwerg

Internettrol

Dat zijn digibeten die al een beetje uit hun rol aan het groeien zijn, en 'hotkeys' gaan gebruiken. :+

Een échte digibeet heeft helemaal niet door dat de focus automatisch is verplaatst naar het wachtwoordveld en klikt daar dus alsnog.

Heeft geen speciale krachten en is daar erg boos over.


Acties:
  • 0 Henk 'm!

  • .oisyn
  • Registratie: September 2000
  • Laatst online: 22:56

.oisyn

Moderator Devschuur®

Demotivational Speaker

Veel irritanter vind ik die pagina's die onload het gebruikersnaamveld actief zetten. Tegen die tijd heb ik al naar het ww-veld getabd, en vul ik dus mijn ww in het gebruikersnaamveld |:(

Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.


Acties:
  • 0 Henk 'm!

Anoniem: 221563

Als ik zo de reacties lees denk ik ook dat het maar op twee 'oplossingen' uitkomt

a) Extra pagina voor het ww veld zodat men eerst moet doorklikken
b) Niets doen. Wanneer men niet oplet en lukraak hun wachtwoord overal zit in te tikken is het toch echt een gebruikersfout. De genoemde 'oplossingen' zijn eigenlijk ook geen oplossingen. Je valt je gebruikers lastig met allemaal scripts die de standaarden tegengaat, en dus ook de verwachtingen van je gebruiker. Of je legt een extra moeilijkheidsgraad over je inlogprocedure voor een hele kleine groep gebruikers.

Ik zou kiezen voor b om eerlijk te zijn. Je kunt je gebruikers onmogelijk tot het einde den tijden het handje vasthouden en ergens moet je de lijn trekken. Bij mij is de lijn al een stukje eerder getrokken.

Acties:
  • 0 Henk 'm!

  • Crahsystor
  • Registratie: Februari 2009
  • Laatst online: 00:02
Je kunt het natuurlijk ook omdraaien, eerst wachtwoord invullen en dan pas gebruikersnaam kunnen invullen. Zo krijg je nooit het wachtwoord in beeld als je niet (correct) naar het andere veld springt. Dit werkt natuurlijk alleen voor (semi-)digibeten. Zoals eerder opgemerkt is dit ook iets dat niet werkt met passwordmanagers.(Waarvan het gebruik bij digibeten eigenlijk gestimuleerd zou moeten worden i.m.h.o.)

Addicted to silent computing


Acties:
  • 0 Henk 'm!

  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
bwerg schreef op vrijdag 26 juni 2015 @ 12:16:
[...]

Niet helemaal, de regex voor valide mail-adressen ziet er ongeveer zo uit:
code:
1
2
3
4
5
6
7
8
9
(?:[a-z0-9!#$%&'*+/=?^_`{|}~-]+(?:\.[a-z0-9!#$%&'*+/=?^_`{|}~-]+)*
  |  "(?:[\x01-\x08\x0b\x0c\x0e-\x1f\x21\x23-\x5b\x5d-\x7f]
      |  \\[\x01-\x09\x0b\x0c\x0e-\x7f])*")
@ (?:(?:[a-z0-9](?:[a-z0-9-]*[a-z0-9])?\.)+[a-z0-9](?:[a-z0-9-]*[a-z0-9])?
  |  \[(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}
       (?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?|[a-z0-9-]*[a-z0-9]:
          (?:[\x01-\x08\x0b\x0c\x0e-\x1f\x21-\x5a\x53-\x7f]
          |  \\[\x01-\x09\x0b\x0c\x0e-\x7f])+)
     \])

Na deze regex afkappen gaat niet veel zin hebben, denk ik. :+
emailadressen en regexes :')
Zelfs deze is niet helemaal compleet RFC compliant en die is al een stukkie groter dan wat je nu post ;) Lees hier of, nog beter, hier even voor wat meer info en hou voor de gein deze testcases eens tegen je regex aan :P

[ Voor 11% gewijzigd door RobIII op 26-06-2015 16:01 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij


Acties:
  • 0 Henk 'm!

  • azerty
  • Registratie: Maart 2009
  • Laatst online: 11-06 09:00
bwerg schreef op vrijdag 26 juni 2015 @ 12:16:
[...]

Niet helemaal, de regex voor valide mail-adressen ziet er ongeveer zo uit:
code:
1
2
3
4
5
6
7
8
9
(?:[a-z0-9!#$%&'*+/=?^_`{|}~-]+(?:\.[a-z0-9!#$%&'*+/=?^_`{|}~-]+)*
  |  "(?:[\x01-\x08\x0b\x0c\x0e-\x1f\x21\x23-\x5b\x5d-\x7f]
      |  \\[\x01-\x09\x0b\x0c\x0e-\x7f])*")
@ (?:(?:[a-z0-9](?:[a-z0-9-]*[a-z0-9])?\.)+[a-z0-9](?:[a-z0-9-]*[a-z0-9])?
  |  \[(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}
       (?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?|[a-z0-9-]*[a-z0-9]:
          (?:[\x01-\x08\x0b\x0c\x0e-\x1f\x21-\x5a\x53-\x7f]
          |  \\[\x01-\x09\x0b\x0c\x0e-\x7f])+)
     \])

Na deze regex afkappen gaat niet veel zin hebben, denk ik. :+
;( Wat Rob dus al zegt... Gebruik gewoon een library van www.isemail.info. Regexen + email gaat niet samen.

Acties:
  • 0 Henk 'm!

  • bwerg
  • Registratie: Januari 2009
  • Niet online

bwerg

Internettrol

Dat is mijn punt - daarom moet je niet na een apenstaartje en een punt iets gaan concluderen. Je kunt beter helemaal niks concluderen bij een mail-adres.

En ik zei 'ongeveer'. ;) Puur ter illustratie. Je kunt net zo goed geen beperkingen aan mail-adressen opleggen en d.m.v. een mailtje verifiëren dat dat het juiste adres is, dat moet sowieso toch, los van het verifiëren dat het syntactisch correct is.
Crahsystor schreef op vrijdag 26 juni 2015 @ 14:17:
Je kunt het natuurlijk ook omdraaien, eerst wachtwoord invullen en dan pas gebruikersnaam kunnen invullen. Zo krijg je nooit het wachtwoord in beeld als je niet (correct) naar het andere veld springt. Dit werkt natuurlijk alleen voor (semi-)digibeten. Zoals eerder opgemerkt is dit ook iets dat niet werkt met passwordmanagers.(Waarvan het gebruik bij digibeten eigenlijk gestimuleerd zou moeten worden i.m.h.o.)
En dan voert iedereen uit gewoonte hun gebruikersnaam in in het eerste veld, en het wachtwoord in het tweede (zichtbare) veld. Great. :+

Dan liever gewoon allebei de velden als wachtwoordveld markeren zodat ze allebe niet meeri zichtbaar zijn. De snelle jongens kunnen hun username toch blind intypen. Maar dan snapt oma het waarschijnlijk weer niet want haar username is niet zichtbaar.

[ Voor 8% gewijzigd door bwerg op 26-06-2015 16:09 ]

Heeft geen speciale krachten en is daar erg boos over.


Acties:
  • 0 Henk 'm!

  • Jogai
  • Registratie: Juni 2004
  • Laatst online: 11-06 12:52
Maar je kan ook een beetje een optimistische regex pakken, en als die het een emailadres vind dat je dan een ajax call doet naar je eigen backend, als het goed is zitten daar de adressen wel in ;-)

Overigens zou ik me er niet te druk om maken, want met deze manier wordt nou niet op grote schaal ingebroken.

Klik hier om op linkedIn lid te worden van de Freelance Tweakers groep.


Acties:
  • 0 Henk 'm!

  • Huaw
  • Registratie: Oktober 2014
  • Niet online
Als ik op school een wachtwoord zie ben ik snel in de acc van diegene, als ze dat zien veranderen ze hun ww heel snel ;)

Dit is op school waar mensen het direct kunnen zien en ik ga ook geen ww veranderen voor/van hun ofzo

Wie niet kijkt moet maar voelen

Acties:
  • 0 Henk 'm!

  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
bwerg schreef op vrijdag 26 juni 2015 @ 16:02:
Dat is mijn punt - daarom moet je niet na een apenstaartje en een punt iets gaan concluderen. Je kunt beter helemaal niks concluderen bij een mail-adres.
Dat zei (of insinueerde je) in ieder geval niet:
bwerg schreef op vrijdag 26 juni 2015 @ 12:16:
Niet helemaal, de regex voor valide mail-adressen ziet er ongeveer zo uit:

bwerg schreef op vrijdag 26 juni 2015 @ 16:02:
En ik zei 'ongeveer'. ;) Puur ter illustratie. Je kunt net zo goed geen beperkingen aan mail-adressen opleggen en d.m.v. een mailtje verifiëren dat dat het juiste adres is, dat moet sowieso toch, los van het verifiëren dat het syntactisch correct is.
Het enige wat je syntactisch zou kunnen valideren is of er een @ in staat; daarna: boeie. Gewoon verificatiemail naar toe sturen en gaan.

[ Voor 4% gewijzigd door RobIII op 26-06-2015 16:08 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij


Acties:
  • 0 Henk 'm!

  • bwerg
  • Registratie: Januari 2009
  • Niet online

bwerg

Internettrol

RobIII schreef op vrijdag 26 juni 2015 @ 16:08:
Dat zei (of insinueerde je) in ieder geval niet:
Je citeert nogal selectief:
bwerg schreef op vrijdag 26 juni 2015 @ 12:16:
Na deze regex afkappen gaat niet veel zin hebben, denk ik. :+
Oftewel: niet doen.
Het enige wat je syntactisch zou kunnen valideren is of er een @ in staat; daarna: boeie. Gewoon verificatiemail naar toe sturen en gaan.
Dat bedoelde ik.

Mooi, zijn we het daar over eens. :P

[ Voor 22% gewijzigd door bwerg op 26-06-2015 16:12 ]

Heeft geen speciale krachten en is daar erg boos over.


Acties:
  • 0 Henk 'm!

  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
bwerg schreef op vrijdag 26 juni 2015 @ 16:10:
Je citeert nogal selectief:
[...]

Oftewel: niet doen.
Lees je eigen post nog eens. Jogai heeft 't over een @ + <punt> + tld => goed zat. En dan kom jij met een regex aanfietsen. Terwijl Jogai heel wat dichter zat bij waar jij 't nu opeens mee eens bent met mij: @ erin = gaan.

Maar goed; we zijn het dus (klaarblijkelijk) eens :+

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij


Acties:
  • 0 Henk 'm!

  • bwerg
  • Registratie: Januari 2009
  • Niet online

bwerg

Internettrol

Nee, Jogai had het over een @ + . + tld => concluderen dat het mail-adres af is en automatisch naar het volgende veldje tabben. Dat is heel wat anders. Dan tab je zodra een mailadres misschien nog helemaal niet af is. Dan zou je moeten concluderen wanneer een adres niet meer langer kan worden en dan kun je beter geen te losse regex gebruiken.

Heeft geen speciale krachten en is daar erg boos over.


Acties:
  • 0 Henk 'm!

  • OkkE
  • Registratie: Oktober 2000
  • Laatst online: 06-02 08:32

OkkE

CSS influencer :+

Onbekend schreef op vrijdag 26 juni 2015 @ 10:54:
Dit komt vaker voor dan dat je denkt, en ik zie dit minimaal 1x per maand gebeuren. (En dat zijn dus nog alleen de momenten die ik zelf zie.)
Waarschijnlijk doe je er beter aan om de mensen waarbij dat gebeurd op te voeden, ipv een omslachtige technische oplossing te proberen; die hoogstwaarschijnlijk niet perfect werkt en onnodige beperkingen of nadelen met zich mee brengt (voor de overige gebruikers).

Je kunt het dan, met veel pijn en moeite, misschien voor jouw applicatie/website “oplossen” maar vervolgens overkomt het die mensen bij elke andere website/app als nog...

“The best way to get the right answer on the Internet is not to ask a question, it's to post the wrong answer.”
QA Engineer walks into a bar. Orders a beer. Orders 0 beers. Orders 999999999 beers. Orders a lizard. Orders -1 beers.


Acties:
  • 0 Henk 'm!

  • MSalters
  • Registratie: Juni 2001
  • Laatst online: 06-06 08:54
P.O. Box schreef op vrijdag 26 juni 2015 @ 10:31:
het * karakter verbieden in gebruikersnamen, maar een gebruikersnaam wel altijd op * laten eindigen...
daarna, zodra de * is ingetoetst verdere invoer in het veld verbieden.
UsernamE8password.

Oeps, shift te vroeg gebruikt :X

Het fundamentele probleem is dat users geen feedback hebben dat het systeem klaar is om hun password te accepteren. Een visuele clue helpt niet voor al diegenen die naar hun toetstenbord moeten kijken tijdens het typen. Ergo, je hebt een audio clue nodig. Username [Tab] *ping* password.

Man hopes. Genius creates. Ralph Waldo Emerson
Never worry about theory as long as the machinery does what it's supposed to do. R. A. Heinlein


Acties:
  • 0 Henk 'm!

  • RobIII
  • Registratie: December 2001
  • Niet online

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

(overleden)
MSalters schreef op vrijdag 26 juni 2015 @ 16:29:
Ergo, je hebt een audio clue nodig. Username [Tab] *ping* password.
En dat werkt dan weer niet als je speakers uit staan of als je doof/slechthorend bent :+

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij


Acties:
  • 0 Henk 'm!

  • Jimbolino
  • Registratie: Januari 2001
  • Laatst online: 13-06 00:20

Jimbolino

troep.com

Jogai schreef op vrijdag 26 juni 2015 @ 16:07:
Overigens zou ik me er niet te druk om maken, want met deze manier wordt nou niet op grote schaal ingebroken.
Een security gat dat op kleine schaal wordt misbruikt is niet erg wil je zeggen?

De enige (technische) oplossing is 2 pagina's.
Er werd gezegd dat dit slechter is voor de gebruikersbeleving?

Als je 2 velden op 1 pagina:
- druk je op TAB of gebruik je de muis om naar het volgende veld te gaan
- druk je op ENTER of gebruik je de muis om te submitten

Met 1 veld per pagina:
- druk je op ENTER of gebruik je de muis voor het volgende veld
- druk je op ENTER of gebruik je de muis om te submitten

Om de pagina meer geek proof te maken kun je de TAB via javascript binden aan een submit...

ENTER is soweiso een meer gebruikte toets, hij zit 2x op de meeste keyboards en hij is meestal groter dan de TAB, en zit (voor rechtshandigen) onder de dominante hand.
Daarnaast is ENTER in lijn met het inloggen op een (text based) terminal.

The two basic principles of Windows system administration:
For minor problems, reboot
For major problems, reinstall


Acties:
  • 0 Henk 'm!

  • Onbekend
  • Registratie: Juni 2005
  • Laatst online: 09:01
OkkE schreef op vrijdag 26 juni 2015 @ 16:26:
Waarschijnlijk doe je er beter aan om de mensen waarbij dat gebeurd op te voeden, ipv een omslachtige technische oplossing te proberen; die hoogstwaarschijnlijk niet perfect werkt en onnodige beperkingen of nadelen met zich mee brengt (voor de overige gebruikers).

Je kunt het dan, met veel pijn en moeite, misschien voor jouw applicatie/website “oplossen” maar vervolgens overkomt het die mensen bij elke andere website/app als nog...
Stel dat ik een inlogscherm maak voor een app. Dit is dus een mobiele gebruiker die waar dan ook deze app gebruikt, zonder dat ik er naast sta.

Deze gebruikers zijn zo niet direct op te voeden, maar ze maken wel de "standaard" gebruikersfouten.
Jimbolino schreef op vrijdag 26 juni 2015 @ 17:46:
De enige (technische) oplossing is 2 pagina's.
Eigenlijk dus dat een gebruiker moet wachten totdat de volgende pagina is geladen.
Misschien dus gewoon een verplichte wachttijd van 5 seconden en de invoer negeren voordat een gebruiker überhaupt een wachtwoord kan typen. Als de gebruiker dat eenmaal weet, zal deze niet vaak een wachtwoord in het gebruikersschermpje tikken.
Op zich wel een goed idee.
Crahsystor schreef op vrijdag 26 juni 2015 @ 14:17:
Je kunt het natuurlijk ook omdraaien, eerst wachtwoord invullen en dan pas gebruikersnaam kunnen invullen. Zo krijg je nooit het wachtwoord in beeld als je niet (correct) naar het andere veld springt. Dit werkt natuurlijk alleen voor (semi-)digibeten. Zoals eerder opgemerkt is dit ook iets dat niet werkt met passwordmanagers.(Waarvan het gebruik bij digibeten eigenlijk gestimuleerd zou moeten worden i.m.h.o.)
Dit is ook niet zo'n slecht idee. :)
Helaas gaat dit flink tegen de standaard in van gebruikers die normaal eerst een gebruikersnaam tikken en daarna het wachtwoord, met het gevolg dat als ze blind gaat tikken de gebruikersnaam in sterretjes komt te staan en het wachtwoord gewoon zichtbaar is.

Speel ook Balls Connect en Repeat


Acties:
  • 0 Henk 'm!

  • Jimbolino
  • Registratie: Januari 2001
  • Laatst online: 13-06 00:20

Jimbolino

troep.com

Onbekend schreef op vrijdag 26 juni 2015 @ 19:08:
[...]

Eigenlijk dus dat een gebruiker moet wachten totdat de volgende pagina is geladen.
Misschien dus gewoon een verplichte wachttijd van 5 seconden en de invoer negeren voordat een gebruiker überhaupt een wachtwoord kan typen. Als de gebruiker dat eenmaal weet, zal deze niet vaak een wachtwoord in het gebruikersschermpje tikken.
Op zich wel een goed idee.
Verschillende pagina's betekend niet dat er een pauze tussen hoeft te zitten.
Je kunt met wat Javascript veel doen.

The two basic principles of Windows system administration:
For minor problems, reboot
For major problems, reinstall


Acties:
  • 0 Henk 'm!

  • MSalters
  • Registratie: Juni 2001
  • Laatst online: 06-06 08:54
Ik mis even hoe "twee schermen" dit voorkomt. User tikt username in, denkt return in te typen, en typt password op eerste scherm in.

Man hopes. Genius creates. Ralph Waldo Emerson
Never worry about theory as long as the machinery does what it's supposed to do. R. A. Heinlein


Acties:
  • 0 Henk 'm!

  • onetime
  • Registratie: Augustus 2006
  • Niet online
Doordat je meestal even moet wachten tussen de twee schermen?
En je dus even moet kijken?

Het zal niet altijd helpen, maar wel wat...

[ Voor 20% gewijzigd door onetime op 26-06-2015 22:07 ]

I Bought Myself A Politician - MonaLisa Twins 2013: 7panelen(195Wp), maand later, 17. 3 jaar later 28 en gasloos. 5.5kWp O-W op 4.2kVA omvormer. 2018 'verhuisd'.


Acties:
  • 0 Henk 'm!

  • ajakkes
  • Registratie: Maart 2004
  • Laatst online: 16-05 22:32

ajakkes

👑

P.O. Box schreef op vrijdag 26 juni 2015 @ 12:35:
[...]


Bij ons in het bedrijf zijn er een groot aantal gebruikers (denk dat ze het van elkaar overnemen) die na het invoeren van de gebruikersnaam op enter drukken... dan komt er een javascript alert dat ze geen wachtwoord hebben ingevoerd.. en na de alert wordt de focus verplaatst naar het wachtwoord veld...
je ziet er een hele hoop dus doen "gebruikersnaam<enter><enter>wachtwoord<enter>"
de eerste keer dat ik het zag dacht ik "die is gek"... en toen zag ik dat heel veel gebruikers bij ons zo te werk gingen... (dus ik dacht "die zijn allemaal gek" :))...
het is een manier ja.... ik gebruik toch netjes altijd de <tab>
Wie is hier nu gek. De gebruiker die de meest simpele manier van wachtwoord invullen heeft gevonden. Zonder risico dat tab gemist is?
Of de ontwikkelaar die een schermpje heeft toegevoegd met een zinloze boodschap die niemand leest en alleen maar vertraagt.

Maar de dubbele enter werkt blijkbaar wel tegen zichtbare wachtwoorden! 8)7

👑


Acties:
  • 0 Henk 'm!

  • P.O. Box
  • Registratie: Augustus 2005
  • Niet online
ajakkes schreef op vrijdag 26 juni 2015 @ 22:38:
[...]


Wie is hier nu gek. De gebruiker die de meest simpele manier van wachtwoord invullen heeft gevonden. Zonder risico dat tab gemist is?
Of de ontwikkelaar die een schermpje heeft toegevoegd met een zinloze boodschap die niemand leest en alleen maar vertraagt.
standaard gedrag van de meeste browsers is dat een enter een submit van het formulier triggert... een submit waarbij je niet alle velden ingevuld hebt veroorzaakt een alert... daar is toch niets vreemds aan?
Maar de dubbele enter werkt blijkbaar wel tegen zichtbare wachtwoorden! 8)7
ik weet niet of ik je helemaal begrijp... mijn opmerking was eigenlijk geen echte bijdrage aan het probleem van de TS, maar meer een "anekdote"... maar inderdaad, als het zo erg in het systeem zit van de gebruiker om 2x op enter te drukken (of 1x op tab) dan voorkom je daar idd zichtbare wachtwoorden mee

Acties:
  • 0 Henk 'm!

  • ajakkes
  • Registratie: Maart 2004
  • Laatst online: 16-05 22:32

ajakkes

👑

De 1x op tab methode is volgens TS nu juist het probleem. Die wordt nog al eens gemist. Echter enter missen we niet. En mochten we hem 1x missen is het nog niet erg want een alert accepteert geen user imput.

En hoewel er niets vreemds is aan een alert om te waarschuwen dat er nog velden leeg zijn, blijkt uit het gedrag van je mensen dat de ontwerper het niet optimaal heeft geïmplementeerd. De alert had namelijk geen pop up hoeven zijn maar een melding bij het veld zelf waarbij de cursor hier heen verplaatst. Dan werkt username enter password enter gewoon.

👑


Acties:
  • 0 Henk 'm!

  • Ramon
  • Registratie: Juli 2000
  • Laatst online: 14-06 20:27
Ik gebruik eigenlijk nooit tab. Regelmatig komt het voor dat de tab-volgorde niet klopt en je een "vergeet wachtwoord" linkje te pakken hebt. Dus de muis dan. Kijk ik naar mijn moeder, dan doet zij ook alles met de muis.

Ik vraag me verder af in hoeverre je je systeem moet engineeren naar de domheid van je gebruiker of dat je ze net een beetje moet opvoeden dat ze het gewoon goed gaan doen. Het zichtbaar worden van een wachtwoord zou een uitstekende les zijn, om het de volgende keer beter te doen.

Als mensen niet op tab kunnen drukken, maar wel op enter..... Welke oplossing werkt dan tegen motorische storingen in de linkerhand? Dan denk ik eerder aan specialistisch hardware of een prothese waarmee het indrukken van tab makkelijker wordt ofzo.

Ik maak uit de TS op dat de TS dit ziet op presentaties. Is dit niet toevallig allemaal op hetzelfde toetsenbord met een brakke tab toets??

Check mijn V&A ads: https://tweakers.net/aanbod/user/9258/


Acties:
  • 0 Henk 'm!

  • mighty84
  • Registratie: Augustus 2010
  • Laatst online: 27-05-2024
Zowel tab als enter gebruiken om maar het wachtwoordveld te gaan echter is dat al gezegd. Zowel tab als enter kunnen afgevangen worden. Op websites gewoon via een js

[ Voor 66% gewijzigd door mighty84 op 27-06-2015 11:07 . Reden: beter Nederlands ]


Acties:
  • 0 Henk 'm!

  • Onbekend
  • Registratie: Juni 2005
  • Laatst online: 09:01
Ramon schreef op zaterdag 27 juni 2015 @ 08:07:
Ik maak uit de TS op dat de TS dit ziet op presentaties. Is dit niet toevallig allemaal op hetzelfde toetsenbord met een brakke tab toets??
Nee, dat is niet de zelfde pc. :)

Vroeger zag ik dat op school gebeuren als leraren of studenten een presentatie gaven (beamer dus).
En nu zie ik dat ook bij presentaties bij ons op het werk. De ene keer is het een pc van ons bedrijf zelf, en de andere keer is het een laptop van een externe die bij ons een presentatie geeft.
Daarnaast zie ik (als systeembeheerder) vaak dat mensen "even snel" inloggen en dus even een tab-toets missen.
Het maakt niet uit of het een inlogscherm is van een e-mailaccount, inloggen in Windows zelf of een webportaal, ik zie het op allerlei plaatsen fout gaan.

Mij gaat het er vooral om óf er mogelijkheden zijn om dit probleem aan te pakken.

Speel ook Balls Connect en Repeat


Acties:
  • 0 Henk 'm!

  • Ramon
  • Registratie: Juli 2000
  • Laatst online: 14-06 20:27
mighty84 schreef op zaterdag 27 juni 2015 @ 09:24:
Enter ALS tab in het eerste held helpt feel.
Wat al gezegdt is.
Tab werkt niet alitjd goes op webpaginas. Via js kan je alle textvelden afvangen
Een cursus Nederlands zou jou wel helpen denk ik ;)
Onbekend schreef op zaterdag 27 juni 2015 @ 09:59:
[...]

Nee, dat is niet de zelfde pc. :)

Vroeger zag ik dat op school gebeuren als leraren of studenten een presentatie gaven (beamer dus).
En nu zie ik dat ook bij presentaties bij ons op het werk. De ene keer is het een pc van ons bedrijf zelf, en de andere keer is het een laptop van een externe die bij ons een presentatie geeft.
Daarnaast zie ik (als systeembeheerder) vaak dat mensen "even snel" inloggen en dus even een tab-toets missen.
Het maakt niet uit of het een inlogscherm is van een e-mailaccount, inloggen in Windows zelf of een webportaal, ik zie het op allerlei plaatsen fout gaan.

Mij gaat het er vooral om óf er mogelijkheden zijn om dit probleem aan te pakken.
Het lijkt me nou typisch een geval van voorlichting. Net zoals dat veel mensen één en hetzelfde wachtwoord gebruiken voor al hun accounts (slecht idee), moet je mensen dan leren dat ze eventjes twee tellen naar hun scherm kijken om te zien of ze in het juiste tekstvak staan.

Verder kan je natuurlijk doen wat hierboven al gezegd is:
- Zorgen dat de tabvolgorde goed staat op je site
- Zorgen dat makkelijk zichtbaar is op welk tekstvak de focus ligt.

Check mijn V&A ads: https://tweakers.net/aanbod/user/9258/


Acties:
  • 0 Henk 'm!

  • n8n
  • Registratie: Juni 2007
  • Nu online

n8n

wsitedesign schreef op vrijdag 26 juni 2015 @ 00:20:
Als je indeling van je formulier wat logisch is, dan kan je met een tab na het invullen van je gebruikersnaam toch onmogelijk terug op die gebruikersnaam uitkomen?
Shift tab gaat de andere kant op

Een oplossing kan nog zijn om eerst het wachtwoordveld te tonen, en dan pas de gebruikersnaam in te laten toetsen. Wanneer dat mis gaat staat er alleen een onzichtbare gebruikersnaam in het wachtwoordveld.

Acties:
  • 0 Henk 'm!

  • Ramon
  • Registratie: Juli 2000
  • Laatst online: 14-06 20:27
n8n schreef op zaterdag 27 juni 2015 @ 10:18:
[...]

Shift tab gaat de andere kant op

Een oplossing kan nog zijn om eerst het wachtwoordveld te tonen, en dan pas de gebruikersnaam in te laten toetsen. Wanneer dat mis gaat staat er alleen een onzichtbare gebruikersnaam in het wachtwoordveld.
Alleen ga je dan in tegen ALLE logindialogen op het internet en zal dat ook weer leiden tot zichtbare wachtwoorden, zeker als mensen blijkbaar toch niet op hun scherm kijken.

Check mijn V&A ads: https://tweakers.net/aanbod/user/9258/


Acties:
  • 0 Henk 'm!

  • n8n
  • Registratie: Juni 2007
  • Nu online

n8n

Ramon schreef op zaterdag 27 juni 2015 @ 10:20:
[...]

Alleen ga je dan in tegen ALLE logindialogen op het internet en zal dat ook weer leiden tot zichtbare wachtwoorden, zeker als mensen blijkbaar toch niet op hun scherm kijken.
Dat zou je moeten testen, ik heb nog nooit iemand eerst het wachtwoord (alsin: niet eerste veld) in zien typen, meestal gaat dat van boven naar onder/links naar rechts.

Dat het een shift in logica meebrengt klopt, maar soms is dat nodig voor de vooruitgang (niet zeggende dat het hier van toepassing is). Het is een mogelijke oplossing die wel met wachtwoordmanagers werkt.

Acties:
  • 0 Henk 'm!

  • n8n
  • Registratie: Juni 2007
  • Nu online

n8n

Per ongeluk mezelf gequote: die labels mobiel vind ik vet onduidelijk want dit doe ik behoorlijk vaak. Fyi tweakers-developers die meelezen.

[ Voor 85% gewijzigd door n8n op 27-06-2015 10:25 ]


Acties:
  • 0 Henk 'm!

  • Ramon
  • Registratie: Juli 2000
  • Laatst online: 14-06 20:27
n8n schreef op zaterdag 27 juni 2015 @ 10:24:
[...]

Dat zou je moeten testen, ik heb nog nooit iemand eerst het wachtwoord (alsin: niet eerste veld) in zien typen, meestal gaat dat van boven naar onder/links naar rechts.

Dat het een shift in logica meebrengt klopt, maar soms is dat nodig voor de vooruitgang (niet zeggende dat het hier van toepassing is). Het is een mogelijke oplossing die wel met wachtwoordmanagers werkt.
Het kan best werken hoor. Maar het punt is dat we een probleem oplossen wat optreedt als mensen niet kijken waar ze typen. Ga je de volgorde omdraaien dan moeten mensen kijken en lezen dat ze hun wachtwoord eerst moeten intypen. Je moet dus als gebruiker net zo opletten als eerst.

Ja dan is je wachtwoord misschien niet zichtbaar geworden voor de hele zaal, maar dan is je inlogpoging wel mislukt.

=edit=
Stel dat iemand in jouw schets niet oplet eerst zijn username invoert en daarna zijn password, dan is het wachtwoord nog steeds zichtbaar. Dus ook geen goede oplossing.

[ Voor 9% gewijzigd door Ramon op 28-06-2015 14:30 ]

Check mijn V&A ads: https://tweakers.net/aanbod/user/9258/

Pagina: 1