Содержание
Вопросы и ответы / Портал госуслуг Москвы
Фильтр по вопросам
Выберите темуАвтоплатежи по выставленным счетам за текущий ЕПД, МГТС, детский сад, кружки и секцииАвтоплатежи по расписаниюАвторизация и восстановление пароляАннулирование разрешения на установку и эксплуатацию рекламной конструкцииАренда городских пространствБесплатное получение земельного участка в собственность гражданами и юридическими лицамиВвод СНИЛСВключение места размещения нестационарного торгового объекта при стационарном торговом объекте в схему размещения нестационарных торговых объектов (внесение изменений в схему размещения)Внесение в реестр резидентных парковочных разрешенийВнесение изменений в договор аренды земельного участка для строительства (реконструкции) капитального сооруженияВнесение изменений в разрешение на строительство (городской округ Троицк)Внесение изменений в разрешение на строительство (городской округ Щербинка)Внесение изменений в разрешение на строительство (только для ОКН)Внесение изменений в разрешение на строительство (только для ООПТ)Внесение изменений в разрешение на установку и эксплуатацию рекламной конструкцииВнесение изменений в реестр лицензий по управлению многоквартирными домамиВозмещение затрат на адаптацию продукцииВозмещение затрат на подтверждение соответствия продукции (сертификация продукции)Возмещение затрат на получение охранных документов (патентов, свидетельств) на РИД и средства индивидуализацииВозмещение затрат на сертификацию соответствия систем менеджментаВыдача пропусков грузовикамВыдача разрешения на строительствоВызов мастера (подача заявки в ЕДЦ)Выкуп арендуемой недвижимости у города субъектами малого и среднего бизнеса
Государственная экспертиза результатов инженерных изысканий и проектной документацииГрадостроительный план земельного участка городского округа ТроицкГрадостроительный план земельного участка городского округа ЩербинкаГрант в целях стимулирования развития субъектов малого и среднего предпринимательства, осуществляющих реализацию товаров за пределы территории Российской Федерации, экспорт результатов интеллектуальной деятельности и (или) услугДоговор на размещение объекта благоустройстваДополнительное соглашение об изменении договора аренды земельного участкаДополнительное соглашение об изменении договора аренды недвижимости, принадлежащей городу, за исключением земельных участков и жильяЕдиный платежный документ для нежилых помещенийЕжемесячная выплата в связи с рождением (усыновлением) первого ребенкаЕжемесячная городская денежная выплата, включающая компенсацию на оплату стационарного телефонЗадание (или его копия) на работы по сохранению объекта культурного наследия федерального значения (за исключением объектов, перечень которых устанавливается правительством РФ)Задание на работы по сохранению объекта культурного наследия регионального значения, выявленного объекта культурного наследияЗаключение о соответствии Сводному плану подземных коммуникаций и сооруженийЗаписаться на личный приём в МАДИЗапись в детский садЗапись в колледжЗапись в кружки, спортивные секции, дома творчестваЗапись в офис МОСГОРТУРЗапись в первый класс, перевод из одной школы в другуюЗапись к ветеринарному врачуЗапись на ЦПМПК г. МосквыЗапись на медкомиссию для получения справки в ГИБДДЗапись на приёмЗапись на приём к нотариусуЗапись на прием в центр «Моя карьера»Запись на прием к врачуЗапись на прием к нотариусу для участников программы реновацииЗапись на прием к экспертамЗапись на проведение контрольно-геодезической съемкиЗапись на регистрационный учет на территории Троицкого и Новомосковского административных округовЗапись на собеседование в Школу вожатыхЗапись на торжественное вручение первого паспортаЗапись на участие в ГИА (ЕГЭ, ОГЭ, ГВЭ), итоговом сочинении (изложении), итоговом собеседовании по русскому языку для 9 классовЗапись ребёнка в группу продлённого дняЗапрос на сверку расчетов по финансово-лицевому счетуЗапрос, изменение и отмена доступа к электронной медицинской картеЗаявление на устранение строительных дефектов в рамках переезда по программе реновацииИзменение разрешенного использования земельного участка
Информация об очерёдности граждан, состоящих на жилищном учётеКарта москвича для студента/ординатора/аспиранта/ассистента-стажераКомпенсация взамен получения подарочного комплекта для новорожденныхКомпенсация платы за детский садКопии правоудостоверяющих, правоустанавливающих документовЛицензирование предпринимательской деятельности по управлению многоквартирными домамиЛицензирование розничной продажи алкогольной продукцииЛичный кабинетЛичный кабинет юридического лицаМОСВОДОКАНАЛ. Заключение договора о подключении к сетям холодного водоснабжения, водоотведения
МОСВОДОКАНАЛ. Заключение дополнительного соглашения к договору о подключении объекта строительства к сетям водоснабжения и (или) водоотведенияМОСВОДОКАНАЛ. Получение акта о подключении к сетям холодного водоснабжения, водоотведенияМОСВОДОКАНАЛ. Получение технических условий подключения к сетям холодного водоснабжения, водоотведения
МОСВОДОСТОК. Заключение договора о подключении (технологическом присоединении) к сетям водоотведения поверхностных сточных водМОСВОДОСТОК. Заключение дополнительного соглашения к договору о подключении объекта строительства к централизованной системе водоотведения поверхностных сточных водМОСВОДОСТОК. Получение акта о подключении к сетям водоотведения поверхностных сточных водМОСВОДОСТОК. Получение технических условий подключения к сетям водоотведения поверхностных сточных водМОСГАЗ. Заключение договора о подключении к сетям газораспределенияМОСГАЗ. Заключение дополнительного соглашения к договору о подключении (технологическом присоединении) объекта капитального строительства к сетям газораспределенияМОСГАЗ. Получение акта о подключении к сетям газораспределения
МОСГАЗ. Получение технических условий подключения к сетям газораспределенияМОСОБЛГАЗ. Заключение договора о подключении к сетям газораспределенияМОСОБЛГАЗ. Заключение дополнительного соглашения к договору о подключении (технологическом присоединении) объекта капитального строительства к сетям газораспределенияМОСОБЛГАЗ. Получение акта о подключении к сетям газораспределенияМОСОБЛГАЗ. Получение технических условий подключения к сетям газораспределенияМОЭК. Заключение договора о подключении к сетям теплоснабженияМОЭК. Заключение дополнительного соглашения к договору о подключении (технологическом присоединении) к системам теплоснабженияМОЭК. Получение акта о подключении к сетям теплоснабженияМОЭК. Получение технических условий подключения к сетям теплоснабженияНазначение компенсации на приобретение технического средства реабилитации инвалидам за счет средств бюджета города МосквыНаправление декларации о характеристиках объекта недвижимостиНаправление обращения об исправлении ошибок, допущенных при определении кадастровой стоимостиНаправление предложений о внесении изменений в правила землепользования и застройки города МосквыНаше деревоОЭК. Заключение договора о технологическом присоединении к электрическим сетямОЭК. Заключение дополнительного соглашения к договору о подключении (технологическом присоединении) к электрическим сетямОЭК. Получение акта о технологическом присоединении к электрическим сетямОбщие вопросыОпределение вида фактического использования зданий и помещений в целях налогообложения и выдача копии актаОрдер на производство земляных работ, установку временных ограждений и объектовОтзыв согласования переустройства, перепланировки помещения в многоквартирном домеОтказ от права постоянного (бессрочного) пользования либо пожизненного наследуемого владения земельным участкомОтправка замечаний к проекту отчета об итогах государственной кадастровой оценкиОформление (закрытие) порубочного билета и (или) разрешения на пересадку зеленых насажденийОформление полиса ОМСОформление приемочной комиссией акта о завершенном переустройстве, перепланировке помещения в многоквартирном домеПАО «Россети Московский регион». Заключение договора о технологическом присоединении к электрическим сетямПАО «Россети Московский регион». Заключение дополнительного соглашения к договору о подключении (технологическом присоединении) к электрическим сетям
ПАО «Россети Московский регион». Получение акта о технологическом присоединении к электрическим сетямПарковочные разрешения для автомобилей системы каршерингаПарковочные разрешения для многодетных семейПаспорт колористического решения фасадов зданий, строений, сооруженийПереезд по программе реновацииПерераспределение земель и (или) земельных участков, находящихся в государственной или муниципальной собственности, и земельных участков, находящихся в частной собственностиПодача апелляции о несогласии с выставленными баллами ГИА (ЕГЭ, ОГЭ, ГВЭ)Подача отчетности по долевому строительствуПодача сведений о поверке, вводе в эксплуатацию приборов учёта водыПодготовка, утверждение, изменение (переоформление) и отмена градостроительных планов земельных участковПодтверждение документов об образовании и (или) о квалификации, об ученых степенях, ученых званияхПоиск вакансий (работы)Поиск информации о ранее поданных заявлениях на предоставление государственных услугПоиск пропавших и найденных животныхПолучение архивной справки из государственных архивов МосквыПолучение земельного участка в безвозмездное пользованиеПолучение земельного участка в собственность собственником здания, сооруженияПолучение и оплата ЕПДПолучение информации жилищного учётаПолучение информации об эвакуированном транспортном средствеПолучение места на ярмарке выходного дняПолучение охотничьего билетаПолучение права постоянного (бессрочного) пользования земельным участкомПолучение разрешения на ввод объекта в эксплуатациюПолучение социальной карты учащегосяПолучение субсидии на оплату жилого помещения и коммунальных услугПомощь в переездеПосмотреть информацию о посещении и питании в школеПособия и компенсации семьям с детьми (в т.ч. многодетным)Постановка граждан льготных категорий, нуждающихся в санаторно-курортном лечении, на учет для получения бесплатной санаторно-курортной путевкиПредварительное согласование предоставления земельного участкаПредзапись на государственные услуги по регистрации автотранспортных средствПредоставление городских мер социальной поддержки в денежном выражении либо в виде социальных услугПредоставление ежемесячной денежной компенсации на оплату услуг местной телефонной связиПредоставление земельных участков в аренду правообладателям зданий, сооружений, расположенных на земельных участкахПредоставление информации и документов о зарегистрированных до 31 января 1998 г. правах на объекты жилищного фондаПредоставление информации из Сводного плана подземных коммуникаций и сооружений в городе МосквеПредоставление информации о результатах ГИА (ЕГЭ, ОГЭ, ГВЭ), итогового сочинения (изложения)Предоставление питания за счёт средств бюджета города МосквыПредоставление разъяснений, связанных с определением кадастровой стоимостиПредоставление сведений, содержащихся в ИАИС ОГДПриём показаний и оплата электроэнергииПриёмка исполнительной документации для ведения Сводного плана подземных коммуникаций и сооружений в городе МосквеПриватизация гражданами жилых помещений жилищного фонда города МосквыПрием показаний приборов учета водыПриемка результатов инженерных изысканий в ИАИС ОГДПрикрепление к детской стоматологической поликлиникеПрикрепление к женской консультацииПрикрепление к поликлиникеПрикрепление к стоматологической поликлиникеПрикрепление ребенка к детской поликлиникеПрисвоение гражданам статуса «Предпенсионер»Проверка и пополнение баланса домашнего телефона МГТСПродление срока действия согласования переустройства, перепланировки помещения в многоквартирном домеПросмотр результатов олимпиадыПубличные слушанияПутевки на отдых и оздоровление детейРазрешение (или его копия) на работы по сохранению объекта культурного наследия федерального значения (за исключением объектов, перечень которых устанавливается правительством РФ)Разрешение на ввод объекта в эксплуатацию (городской округ Троицк)Разрешение на ввод объекта в эксплуатацию (городской округ Щербинка)Разрешение на ввод объекта в эксплуатацию (только для ОКН)Разрешение на ввод объекта в эксплуатацию (только для ООПТ)Разрешение на использование земельных участков, которые принадлежат городу, либо государственная собственность на которые не разграниченаРазрешение на работы по сохранению объекта культурного наследия регионального значения, выявленного объекта культурного наследияРазрешение на строительство (городской округ Троицк)Разрешение на строительство (городской округ Щербинка)Разрешение на строительство (для ООПТ)Разрешение на строительство (только для ОКН)Разрешение на таксомоторную деятельностьРаспоряжение о снятии запрета на строительствоРассмотрение запроса (заявления) о принятии на учет в качестве нуждающихся в жилых помещениях/внесение изменений в учётное делоРегиональная социальная доплата к пенсииРегистрация аттракционаРегистрация граждан в целях поиска подходящей работы и в качестве безработных гражданРегистрация самоходных машин и прицепов к нимРегистрация физического лицаСведения о капитальном ремонтеСервис сверки финансово-лицевых счетов арендаторовСогласие на залог, переуступку прав аренды земельного участка либо субарендуСогласие на субаренду либо переуступку прав аренды недвижимости, принадлежащей городу (за исключением земельных участков и жилья)Согласование дизайн-проекта размещения вывескиСогласование межевого плана границ земельного участкаСогласование мероприятий по уменьшению выбросов вредных (загрязняющих) веществ в атмосферный воздух в периоды неблагоприятных метеорологических условийСогласование переустройства, перепланировки помещения в многоквартирном домеСогласование специальных технических условий для подготовки проектной документации объектов капитального строительстваСубсидии в целях возмещения затрат, возникших при перевозке (транспортировке) товаров от пунктов отправления на территории Российской Федерации до конечного пункта назначения на территории иностранного государстваСубсидии на возмещение части затрат на создание, развитие имущественного комплекса технопарка, индустриального паркаСубсидия на компенсацию затрат по приобретению оборудования и оплате коммунальных услугСубсидия на компенсацию затрат по продвижению собственных товаров, работ, услугСубсидия на компенсацию лизинговых платежейСубсидия на компенсацию процентов по кредитамСубсидия франчайзи на компенсацию затрат по приобретению оборудования, выплате вознаграждений по договору франшизы и оплате коммунальных услугСубсидия франчайзи на компенсацию лизинговых платежейСубсидия франчайзи на компенсацию процентов по кредитамТехнические вопросыТехнический осмотр самоходных машин и прицепов к нимУведомление о соответствии (несоответствии) завершенного строительства требованиям законодательства о градостроительной деятельностиУведомление о соответствии (несоответствии) параметров планируемого строительстваУведомление об изменении параметров планируемого строительстваУдостоверение тракториста-машиниста (тракториста)Установка рекламной конструкцииШтрафыЭлектронная медицинская картаЭлектронный дневник
Что такое логин и пароль и для чего нужны?
Приветствую тебя, мой посетитель. Я очень рада, новой встречи с тобой. Сегодня я хочу поговорить об интересной теме, без которой просто невозможно блуждать по просторам интернета.
Каждому, кто открывает какой-нибудь сайт, предлагают зарегистрироваться, чтобы в дальнейшем иметь свободный доступ в свой аккаунт. При регистрации требуется вписать логин и пароль. Давайте разберемся, что такое пароль и логин?
Что такое логин?
Чтобы пройти регистрацию независимо от того, какой это сайт, необходимо придумать логин. По сути дела, это элементарный набор букв, которые можно назвать паспортом, для входа, например в скайп.
В некоторых случаях, логин совпадает с ником, однако, в большинстве случаев это совершенно разные наборы букв и символов.
Чтобы открыть собственную электронную почту, необходимо пройти процесс регистрации. Нужно придумать уникальный логин, который может состоять из букв и цифр, разных символов и их комбинаций.
Для того, чтобы логин без труда запоминался, можно использовать год рождения, сочетающийся с именем или фамилией родственника. Можно также создать логин из своего любимого числа.
Обычно каждый придумывает его самостоятельно, но система при этом пытается оказать помощь. Она сообщает те варианты, которые еще не успели занять другие пользователи.
Вот некоторые примеры написания:
Cobra11;
1967Сat.
Применение пароля и логина
Только интернет-пользователи используют эти понятия. В нашей текущей жизни они не применяются. Без логина и секретного пароля, просто невозможно совершать какие-либо действия в глобальной сети.
Например, многие любят посещать самые разные социальные сети, чтобы завести друзей в «Одноклассниках», нужно обязательно зарегистрироваться, придумать свой логин, а также сложный пароль.
Как написать логин
Для прохождения регистрации, каждый сайт предлагает ознакомиться
собственными правилами и законами. К примеру, от пользователя требуют, чтобы длина логина, всегда превышала шесть символов.
Существуют также общие правила ввода таких значений. Все пустые поля должны заполняться английскими буквами. Причем не допускается ввод пробелов других специальных символов.
Бывает так, что придуманный логин уже занят. Некоторые пользователи, теряются. Все чаще начинает звучать вопрос: Как написать логин, чтобы система его приняла?
Самым простым выходом, будет добавление к придуманной фразе какой-нибудь цифры, например 47. Эту цифру можно просто придумать, или взять начало года рождения, к примеру, 19.
Как создать пароль
Многие, при регистрации на сайте, сталкиваются с проблемой, как создать такой пароль, чтобы его было сложно определить злоумышленникам.
Для этого пароль должен быть достаточно сложным. В него включаются различные символы, строчные и заглавные буквы. Используется большое количество знаков.
Можно воспользоваться сервисом генерации паролей.
Приведу пример. Для создания пароля возьмем имя Сергей, который родился 26 июня 1987 года (не берите данные своего дня рождения!). Сначала нужно написать имя английскими буквами –Sergey.
Дату рождения напишем 26.06.1987. Теперь ее нужно объединить в одно целое, в виде транслитерации. После буквы вписывается цифра. В результате получится S2e6r0g6e87y. Сначала покажется, что такой пароль очень сложен, и его трудно запомнить. Поверьте, пройдет несколько дней, и вы будете его писать автоматически.
Вот такую форму регистрации Вам необходимо будет заполнить, если вы решили стать партнером интернет-магазинов.
Создаем электронную почту
Современный мир невозможен без электронной почты. Практически каждый интернет пользователь пользуется ее преимуществами:
Мгновенная отправка писем;
Высокая надежность. В случае, когда письмо не доходит до адресата, приходит мгновенное сообщение;
Низкая стоимость;
Мобильность. Проверить почту можно в любой точке планеты, достаточно иметь выход в интернет.
Для создания бесплатного почтового ящика, можно воспользоваться почтовыми программами, российских поисковых систем:
*Яндекс;
*Рамблер;
*Мейл. Ру.
Принцип открытия в этих системах, электронной почты, обычно одинаков, но каждый сервис имеет свои нюансы.
После регистрации не почтовом сервере, пользователь получает персональный электронный адрес, в состав которого входит:
Логин;
Собака;
Домен.
Под доменом прописывается название сервера. Социальные сети не имеют возможности создавать свои электронные ящики.
Однако, общаться со своими друзьями внутри сети, можно не имея персональных адресов.
Электронный адрес понадобится только, если потребуется зарегистрировать собственную страницу. Так что, если вы зарегистрировались в «Одноклассниках», можно обойтись и без электронной почты.
В заключении хочу сказать, что отношение к написанию пароля должно быть очень серьезным. Ведь от этого зависит сохранность денежных средств в электронном кошельке.
Чем сложнее будет пароль, тем труднее будет злоумышленникам вскрыть вашу почту или аккаунты в социальных сетях. Всегда относитесь к этому вопросу с максимальной ответственностью. Наталья Краснова.
Анекдот.
— Алло? Служба защиты животных?
— Да.
— Скорее приезжайте, в нашем дворе на березе сидит местный почтальон и нецензурно оскорбляет мою овчарку!
Логин и пароль Ростелеком: как узнать и поменять
Login – это имя пользователя. Чтобы подключиться к интернету от «Ростелекома», необходимо приобрести оборудование. Абоненту выдаются логин и пароль от «Ростелекома», назначаемые в настройках через личный кабинет. Если имя «юзера» введено некорректно, программа не позволит осуществить какие-либо действия. Иногда сбой в работе связан и с другими проблемами:
- Ремонтными работами.
- Неисправностью модема.
- Сбоем программы на устройстве.
- Неправильным вводом первичных настроек.
- Подключением нового устройства без настроек.
- Недостаточными средствами для пользования интернетом.
Для чего нужны логин и пароль
Логин и пароль компании «Ростелеком» необходимы для входа в личный кабинет (ЛК), управления настройками подключения к сети. Когда приставка «Ростелеком» просит ввести данные, а пользователь их забыл, нужно организовать мероприятия для изменения персональных ключей. Из этой ситуации есть несколько выходов:
- Позвонить по горячей линии, получить квалифицированную помощь дежурного оператора компании. Служба работает круглосуточно, поэтому обращаются туда в любое время. Сотрудники поддержки клиентов попросят сказать личные данные пользователя, на которого оформлен договор, номер лицевого счета при осуществлении подключения и дату последнего платежа.
- Если «Ростелеком» требует назвать логин и пароль, эта информация находится в договоре. В соглашении всегда прописываются данные для входа.
- Визит в офис провайдера также поможет устранить возникшую проблему.
- Вызов сотрудников на дом, если абоненту проблематично прийти в офис самостоятельно, поможет решить вопрос со сменой личной информации.
Важно! Логин и пароль — ключи для интернета «Ростелеком», своего рода барьер от несанкционированного внедрения в сеть других «юзеров». Когда подключение не защищено, этим могут воспользоваться третьи лица, растрачивая интернет-трафик, оплаченный добросовестным абонентом.
Как узнать логин и пароль от «Ростелекома»
Специалисты советуют сохранять login и пароль для входа в личный кабинет пользователя, даже если человек уверен, что коды ему не понадобятся. Ключ рекомендуется записать в ежедневник, и хранить его отдельно от посторонних глаз. Не стоит показывать учетные данные другим людям.
Доступно узнать из правильно оформленного договора логин и пароль, если пользователь внимательно прочитал соглашение перед тем, как подписать его.
Если данные, все же, по какой-то причине утеряны, надо позвонить по телефону 8-800-1000-800 в службу поддержки абонентов. Под руководством оператора войти в «Настройки» для замены параметров. Специалист попросит представить следующие данные:
- Ф.И.О. человека, на кого оформлялся договор.
- Паспорта.
- Номера лицевого счета.
Важно! Получить «назад» старый код невозможно. Оператор предоставит только новый.
Если у клиента есть шанс посетить офис лично, с собой он должен взять следующие документы:
- Договор абонента.
- Документы, удостоверяющие личность.
Сотрудник офиса поменяет параметры настроек, и предоставит клиенту новые учетные данные для дальнейшего пользования интернетом. После этого «юзер» без труда посетит ЛК и станет управлять настройками.
Если нет доступа во «всемирную паутину» по причине отрицательного баланса, клиенту предложат подключить функцию обещанного платежа, что дает отсрочку внесению суммы.
Важно! Возможны ситуации, когда оборудование выходит из строя. Это, чаще всего, связано с перебоями подачи электроэнергии или неправильным подключением девайса.
Как поменять логин/пароль
Пароль «Ростелеком»-провайдера необходимо сменить в обязательном порядке во время регистрации через личный кабинет. Это гарантирует, что третьи лица не будут его знать. Пара login/password должны быть сложными для подбора сторонними лицами, но легко запоминающимися для пользователя. Пошаговый алгоритм действий:
- Войдите в ЛК.
- Перейдите в графу «Персональные данные».
- Нажмите на иконку «Смена пароля».
- Введите сначала старый ключ, а затем — два раза новый.
- Длина кода должна быть от 4-х до 8-ми символов.
Если у пользователя нет личного кабинета, абоненту рекомендуется его создать. Для регистрации пройти по ссылке: https://lk.rt.ru/. Далее заполнить все пустые строки и ждать отправления автоматического письма с портала на указанный электронный адрес пользователя. В уведомлении будет просьба перейти по адресу, чтобы произошла авторизация.
Клиент забыл код, но отчаиваться не стоит: система вышлет инструкцию для его восстановления на электронную почту. Если самостоятельно сменить параметры входа не получилось, лучше обратиться в сервис поддержки абонентов или офис провайдера.
Вообще, личный кабинет открывает массу возможностей для:
- осуществления проверки баланса;
- изменения тарифного плана;
- пополнения счета с помощью банковской карты;
- смены личных данных;
- прочтения новостей компании;
- настройки автоплатежа.
- «привязки» аккаунта личного кабинета к соцсетям, чтобы оперативно посещать интернет-ресурс.
Подгорнов Илья ВладимировичВсё статьи нашего сайта проходят аудит технического консультанта. Если у Вас остались вопросы, Вы всегда их можете задать на его странице.
Что такое «Логин в Скайпе»? | Поддержка Skype
Что такое «Логин в Скайпе»? | Поддержка Skype Вернуться к результатам поиска
Логин Skype — это имя, созданное при первом присоединении к Skype, отличное от адреса электронной почты или номера телефона.
Если вы входите в систему с помощью адреса электронной почты или номера телефона, вы получите имя Skype, связанное с вашей учетной записью Майкрософт.
Логин Skype не может быть изменен, но вы можете изменить его отображаемое имя.
- В Skype выберите аватар своего профиля.
- Выберите Профиль Скайпа.
- Нажмите кнопку Изменить .
- Обновите отображаемое в Скайпе имя и щелкните галочку, чтобы сохранить его. Прежнее имя можно вернуть в любой момент.
Примечание. Для обновления отображаемого в Скайпе имени может потребоваться некоторое время. машинный перевод
ВНИМАНИЕ! Эта статья переведена с помощью средств машинного (автоматического) перевода, а не человеком. Дополнительные сведения см в следующей статье. В Skype машинный перевод используется для предоставления статей службы поддержки и справки на дополнительных языках. При этом автоматически переведенные статьи могут содержать ошибки, а также синтаксические и грамматические неточности, аналогичные тем, которые допускают носители других языков. Skype не несет ответственности за неточности, ошибки и ущерб, вызванные некачественным переводом или его использованием клиентами.
См. исходный текст на английском языке: FA10858
Статьи на эту тему
Дополнительные ресурсы
Была ли эта статья полезной? Да Нет
Как мы можем улучшить ее?
Важно! Не указывайте личные или идентификационные данные.
Отправить Нет, спасибо
Благодарим вас за отзыв.
https://go.skype.com/myaccount https://go.skype.com/logout
Что делать, если забыл логин ВКонтакте (или логин и пароль)
Как войти в ВК, если забыл логин? Не помню его. Как узнать? Решение есть! Сейчас разберемся.
Обычно твой логин — это номер телефона
Твой логин в ВК — это обычно твой номер телефона, на который ты регистрировал страницу. Например, 89211234567. Если этот номер у тебя под рукой, то проблем нет. Помню пароль, не помню логин — тогда ввожу номер как логин, ввожу пароль и захожу на страницу. Только не забудь ввести в начале своего номера код страны — например, у российских номеров в начале должна быть цифра 8 или 7, а всего в номере должно получиться 11 цифр. Попробуй войти через стартовую страницу Вход — это проще всего.
Можно ли войти в ВК без логина? Нет, ведь логин определяет, кто именно входит, а пароль доказывает, что это именно тот человек, а не кто-то другой.
Даже если забыл пароль, можно заказать код восстановления по СМС на свой номер и получить доступ к странице (только придется придумать новый пароль). Вот инструкция, как это сделать: Восстановление доступа ВКонтакте. Затем ты будешь входить на сайт ВКонтакте со своим номером как логином и новым паролем.
Есть исключение: когда включено подтверждение входа по СМС, быстрое восстановление пароля не работает. Что делать в этом случае, ты узнаешь здесь: Быстрое восстановление пароля ВК недоступно. Почему и что делать?
А если забыл номер телефона?
Если забыл номер, с которым заходил в ВК, то, скорее всего, этого номера у тебя уже нет. Попробуй вспомнить. Узнай у друзей — может быть, он остался у них в телефоне или в записной книжке. Если не получится узнать, то, если не прошло слишком много времени с тех пор, как у тебя не стало номера, рекомендуется первый способ восстановления — нажми сюда: Восстановление доступа без телефона.
В том случае, когда к странице прикреплен адрес электронной почты, можно указать его при восстановлении пароля — тогда ВК покажет часть цифр номера, который является логином. Это поможет тебе его вспомнить.
Еще одна возможность — написать агентам поддержки и попросить их подсказать номер телефона, к которому привязана страница. Но они могут помочь, только если на странице указаны твои реальные имя и фамилия (то есть страница — не фейк). Возможно, у тебя попросят предоставить какое-то подтверждение личности, будь к этому готов. Ответа придется подождать.
И наконец, можно воспользоваться вторым способом восстановления (без старого номера телефона). Это труднее и дольше. И если на странице нет трех необходимых вещей: реальное имя, реальная фамилия и реальная фотография, то он, вероятнее всего, не подойдет.
Если была привязана электронная почта, то ее адрес — это тоже логин
Далее: если так получилось, с номером войти не получается (чаще всего это бывает, когда зарегистрировал вторую страницу на тот же номер — в этом случае он больше не привязан к первой странице), то попробуй вспомнить: был ли на странице указан твой адрес электронной почты (e-mail, почтовый ящик)? Если да, то используй его как логин. То есть там, где обычно вводится номер телефона для входа, введи адрес почты. А пароль — такой же, какой был. И попробуй войти. Если получится, то сразу же зайди в настройки и укажи свой действующий номер телефона (привяжи его к странице). Где в ВК находятся настройки, смотри тут: Где в новой версии ВКонтакте настройки и прочее. Только так твоя страница будет в безопасности.
Помни
Почта, привязанная к странице, используется только для уведомлений. Восстановить доступ через нее ты не сможешь. Поэтому страница обязательно должна быть привязана к твоему действующему мобильному номеру.
Единственное исключение — когда включено подтверждение входа, почта используется совместно с телефоном для сброса забытого пароля (см. здесь).
Забыл и логин, и пароль
Если логин не получается вспомнить, или если ты забыл и логин и пароль, придется восстанавливать доступ. Есть два способа, оба здесь: Восстановление доступа без телефона. Рекомендуется первый, так как он проще и быстрее. Восстановить вторым способом получится не у всех (читай там необходимые условия), он сложнее и времени займет намного больше.
Других способов нет. Восстановить страницу можешь только ты сам. Бесполезно куда-либо писать и просить ее восстановить. Никто не сделает это вместо тебя. Такие правила. Только ты сам и только эти два способа.
Как удалить старую страницу, если забыл логин и пароль?
Способ есть — через обращение в службу поддержки. Чтобы сделать это правильно и обратиться куда надо (а не куда попало), прочитай эту инструкцию до конца: Как удалить свою страницу ВКонтакте.
Какой самый надежный способ входа в ВК?
Самый надежный способ входа — это стартовая страница Вход.ру (адрес vhod.ru). Это известный и проверенный временем сайт, помогающий людям с 2010 года. Ты сможешь заходить в ВК и на другие сайты одним нажатием. А еще там есть интересные дополнительные функции:
Смотри также
Не можете войти в World of Tanks?
Если вы не можете зайти в игру, используя логин и пароль от своего аккаунта, ознакомьтесь с инструкциями на данной странице.
Мы постарались описать все ситуации, наиболее часто происходящие с нашими пользователями.
Содержание:
Я ввожу логин и пароль от аккаунта, но в игру меня не пускает!
Прежде всего, успокойтесь. Волнение при вводе имени учётной записи или пароля к ней может поспособствовать тому, что вы допустите ошибку, что происходит очень часто.
Чтобы избежать этого, пожалуйста, действуйте по инструкции, указанной ниже:
- Убедитесь в том, что вы набираете имя аккаунта и пароль, используя верную языковую раскладку. Переключать раскладки можно нажатием комбинаций Alt+Shift (если вы изменяли комбинацию клавиш для их переключения раскладки, то Ctrl+Shift либо другая).
- Убедитесь в том, что на вашей клавиатуре не включена функция Caps Lock. Данная функция во включённом состоянии приводит к тому, что все буквы, которые вы набираете, становятся прописными, что в свою очередь может привести к тому, что ваш пароль будет воспринят как неверный.
- Если приведённые выше рекомендации не помогли, попробуйте набрать ваш пароль в текстовом файле (предварительно убедившись в том, что никто не видит экран вашего монитора и не сможет прочесть пароль), скопировать его и вставить в окно авторизации в игре. Не забудьте удалить файл с паролем после данной проверки!
- Если и это не помогло, перейдите к следующему шагу.
Я забыл пароль от учётной записи / Я хотел бы получить новый пароль.
Если вы забыли свой пароль или старый пароль перестал подходить к учётной записи, вы можете воспользоваться функцией восстановления пароля.
Для того чтобы восстановить пароль, необходимо перейти по ссылке на форму восстановления пароля, пройти небольшую проверку на то, что учётная запись принадлежит вам, и получить новый пароль.
Восстановить пароль от игрового аккаунта
Игровой аккаунт заблокирован!
Аккаунт может быть заблокирован в нескольких случаях:
- Если с данного аккаунта были нарушены условия Пользовательского соглашения.
- Если с данного аккаунта были нарушены Правила игры.
- Если безопасность данной учётной записи была скомпрометирована или аккаунт подозревается в неправомерном доступе к чужим учётным записям.
- В других случаях, когда блокировка аккаунта вызвана необходимостью.
Что же делать, если это произошло именно с вами?
Шаг 1: Зайдите на официальный портал игры, введите свой логин и пароль и откройте Личный кабинет, либо посетите раздел Мои баны в Центре поддержки. Если игровой аккаунт действительно заблокирован, вы увидите сообщение о блокировке и её причинах.
Шаг 2: Внимательно изучите причины блокировки, а также необходимые для ознакомления материалы, например, Пользовательское соглашение и Правила игры.
Шаг 3: Вспомните свои недавние действия в игре, а также сравните их с прочтёнными материалами. Ежедневно в Центр поддержки приходит большое количество жалоб на блокировку, выданную неправомерно, однако в большинстве случаев при проверке оказывается, что правила действительно были нарушены.
Шаг 4: Если же вы уверены в том, что запись о причине блокировки не соответствует действительности, пожалуйста, создайте заявку на сайте Центра поддержки пользователей и опишите произошедшую ситуацию. Приложите к вашей заявке необходимые скриншоты и другие материалы, которые позволят разобраться в произошедшем.
Обращаем ваше внимание, что все поступающие заявки детально изучаются, а причины, по которым аккаунт был заблокирован, повторно проверяются. Кроме того, в ряде случаев Центр поддержки оставляет за собой право не предоставлять доказательств вины пользователя, несмотря на то что причины блокировки досконально изучаются и проверяются в каждом случае.
Я не знаю, что случилось, и ничего не помогает!
Не отчаивайтесь! Сотрудники Центра поддержки всегда готовы помочь вам с возникшими трудностями. Напишите нам, и мы сделаем всё возможное, чтобы оказать вам необходимую помощь.
Обратиться в Центр поддержки пользователей
Как изменить логин в Одноклассниках?
Когда социальная сеть Одноклассники открылась, регистрация аккаунта происходила только при помощи почтового адреса. Спустя некоторое время администрация обязала своих пользователей ввести номер мобильного телефона, что бы в случае чего выслать утерянный логин или пароль на него. На самом деле это отличная идея, поскольку пользователь остается довольным (он всегда имеет доступ к необходимой информации), а нагрузка на службу поддержки в этом случае сильно падает. Правда, некоторые члены соцсети зачем-то привязывают чужие номера телефонов, в результате чего в случае возникновения проблем восстановить доступ к своему аккаунту просто не могут. Не делайте так, не создавайте себе лишних проблем.
В прошлый раз мы уже описали, как восстановить логин и пароль на сайте. Сегодня же наша речь пойдет об изменении логина. Это несложно. Для этого необходимо зайти на свою страницу, в левом меню, которое находится ниже аватара, нужно кликнуть по ссылке «Изменить настройки».
После того, как откроется новая страница, вы увидите свой логин (это может быть как адрес электронной почты, так и какое-либо слово). Наведите на него стрелку мыши и появится ссылка «Изменить», на которую вам и стоит нажать.
После этого нажимаете на кнопку «Запросить новый код» и на телефон, который привязан к аккаунту, придет код.
Введите код, после чего получите возможность изменить свой логин.
Если ваша страница не имеет привязки к мобильному телефону, то изменить логин можно только после того, как введете номер своего сотового. Это сделано для безопасности вашего аккаунта.
Ответы на популярные вопросы
Как поменять логин в Одноклассниках:
• Не заходя на страницу?
Ответ: никак. Вы в любом случае должны иметь доступ к своему аккаунту.
• Без номера телефона?
Ответ: нельзя. Вам придется ввести номер телефона. Это сделано для того, что бы обезопасить вашу страничку.
• С помощью планшета/телефона?
Ответ: вы можете воспользоваться мобильной версией сайта, которая позволяет производить те же самые действия. Кроме того, вы всегда можете перейти на полную версию сайта со своего мобильного устройства и воспользоваться нашей инструкцией.
требований
требований
Логин и регистрация пользователя
Ознакомившись с требованиями для входа в систему и регистрации, вы
может работать над выполнением этих требований в два этапа:
- реорганизовать веб-страницы
- создать пользовательский компонент и его поддержку в классе базы данных
Требования для входа / регистрации
Требования для входа в систему и регистрации описаны
снимки экрана вместе с описанием поведения.
Страница входа должна быть первой страницей, которую пользователи видят в измененном
заявление.
Он должен содержать два текстовых поля — одно для ввода логина.
имя и один для ввода пароля.
Кроме того, он должен иметь командную кнопку, которая инициирует ввод пароля.
действие проверки.
Если одно из текстовых полей оставлено пустым, это ошибка, которую необходимо устранить.
сообщил пользователю.
Если оба поля заполнены, но нет записи имени пользователя или
пароль неверен, о чем также необходимо сообщить пользователю.
Пользователи, которые еще не зарегистрировались, не могут войти в систему.
Они должны сначала зарегистрироваться, нажав на кнопку команды регистрации.
Они должны иметь возможность сделать это, не получая ошибки при пустом
поле имени или пароля.
Когда кнопка команды входа в систему нажата без ввода имени
поле или без ввода пароля, который должен видеть пользователь
сообщения об ошибках, аналогичные приведенным выше.
Когда кнопка команды входа в систему нажата после ввода имени
поля пароля поля, но имя неизвестно или пароль
неверно, пользователь должен увидеть сообщение об ошибке, подобное приведенному выше.
Даже если пользователь заполнил оба поля, поле пароля должно
быть пустым после неправильного входа в систему (получатель пароля
свойство всегда возвращает пустую строку).
Реализация, показанная выше, обрабатывает свойство name таким же образом,
но более дружелюбная реализация покажет имя входа, как оно было
вводится до нажатия кнопки входа в систему.Тогда пользователю не пришлось бы вводить его снова, если бы он не увидел, что он
было неверно.
Страница регистрации должна отображаться, когда пользователь нажимает на
кнопку регистрации на странице входа в систему.
Он должен содержать три текстовых поля — одно для ввода логина.
имя и два для ввода паролей.
Кроме того, он должен иметь командную кнопку, которая запускает
действие регистрации.
Если какое-либо из текстовых полей оставлено пустым, это ошибка, которая должна быть
сообщил пользователю.Если все поля заполнены, но запись для пользователя уже есть
имя, тогда это должно быть сообщено как ошибка.
Если два пароля различны, это также должно быть указано как
ошибка.
Когда кнопка команды регистрации нажата без ввода имени
поле или без заполнения обоих полей пароля, который должен видеть пользователь
сообщения об ошибках, аналогичные приведенным выше.
Поле обоих паролей должно быть пустым после этой ошибки, но имя пользователя
может быть видно.
Когда пользователь пытается зарегистрироваться с именем для входа, которое уже
принято, пользователь должен увидеть сообщение об ошибке, подобное приведенному выше.
Реорганизация веб-страницы
Вам следует начать с реорганизации веб-страниц.
Переименуйте страницу index.xhtml в select-category.xhtml или
какое-то другое имя, которое отражает цель выбора категории.Затем вам нужно будет создать новый index.xhtml , который является логином
страницу и еще одну страницу для регистрации.
На данный момент вы можете использовать статическую навигацию при входе в систему и регистрации.
страниц.
Переход со страницы входа на страницу «Зарегистрироваться» должен быть на
страница регистрации.
Навигация с других командных кнопок должна быть в вашу категорию
страница выбора.
Вы должны реализовать и проверить обработку отсутствующих входных данных в любом
страницу входа или регистрации в это время.
Пользовательский компонент
Вам понадобится user bean, чтобы иметь дело с логином пользователя и последующим подсчетом очков.
запись.
Он должен реализовывать методы действий для страницы входа и регистрации.
командные кнопки.
Он должен быть привязан к сеансу.
Вам также понадобятся некоторые новые методы в классе Database , чтобы
поддерживает пользовательский компонент .
Поддержка класса базы данных
Для поддержки регистрации и входа в систему класс Database нуждается в новом
переменная экземпляра для паролей пользователей, метод получения пароля
для имени пользователя и метода добавления пароля для нового пользователя.
Переменная экземпляра должна иметь тип
Карта
Этого должно быть достаточно для завершения реализации метода.
Напомним, что вам нужно будет внедрить bean-компонент Database в
Пользователь для доступа к нему.
Password Manager — запоминайте, удаляйте и редактируйте логины и пароли в Firefox
Firefox надежно хранит ваши имена пользователей и пароли для доступа к веб-сайтам, автоматически вводит их для вас при следующем посещении веб-сайта и позволяет вам управлять сохраненными логинами с помощью встроенный Firefox Lockwise Password Manager.Эта статья покажет вам, как запоминать, просматривать, редактировать, управлять, удалять и защищать ваши пароли в Firefox, а также как отключить диспетчер паролей.
- Чтобы ваши пароли были везде, где вы используете Firefox, включите синхронизацию.
Когда вы вводите имя пользователя и пароль, которые вы еще не сохранили для веб-сайта, Firefox спросит, хотите ли вы их сохранить.
Совет: Если щелкнуть за пределами окна «Сохранить», он будет скрыт. Чтобы вернуть его, просто щелкните значок ключа в левой части адресной строки.Если Firefox не предлагает вам сохранять пароли, см. Статью Имена пользователей и пароли не сохраняются.
В командной строке:
- Чтобы Firefox запомнил ваше имя пользователя и пароль , нажмите «Сохранить». При следующем посещении веб-сайта Firefox автоматически введет за вас ваше имя пользователя и пароль.
- Если вы сохранили неправильное имя пользователя или пароль, просто введите правильный на веб-сайте, и Firefox предложит вам сохранить его. Чтобы сохранить новое имя пользователя и пароль, нажмите «Обновить».
- Чтобы Firefox никогда не запоминал имена пользователей и пароли для текущего веб-сайта , щелкните раскрывающееся меню и выберите. В дальнейшем при входе на сайт вам не будет предлагаться сохранить имя пользователя и пароль.
- Если вы позже передумаете и захотите, чтобы Firefox попросил вас сохранить имена пользователей и пароли для этого сайта, вам нужно будет зайти в настройки Firefox.
и удалите запись о сайте из списка исключений панели.
- Если вы позже передумаете и захотите, чтобы Firefox попросил вас сохранить имена пользователей и пароли для этого сайта, вам нужно будет зайти в настройки Firefox.
- Чтобы пропустить сохранение имени пользователя и пароля на этот раз, , нажмите Не сохранять. Вам будет предложено сохранить имя пользователя и пароль при следующем посещении сайта.
Примечание: Некоторые веб-сайты предлагают вам оставаться в системе, установив флажок на сайте. Это функция веб-сайта, которая будет работать независимо от того, сохранили ли вы свое имя пользователя и пароль в Firefox.
Вы также можете вручную добавить логины для входа на сайт.Щелкните кнопку меню и выберите. Нажмите кнопку «Создать новый вход» в левом нижнем углу страницы Firefox Lockwise, чтобы вручную добавить адрес веб-сайта, логин и пароль.
Если у вас есть несколько учетных записей для сайта, Firefox может сохранить все ваши логины. Каждый раз, когда вы входите на сайт, вы можете выбрать информацию для входа в Firefox, которую вы хотите использовать.
Добавить другую учетную запись для входа : Чтобы сохранить дополнительную учетную запись для сайта, введите учетные данные для входа и нажмите Сохранить при появлении запроса.Используйте стрелку раскрывающегося списка, чтобы просмотреть список сохраненных имен пользователей для этого сайта. Вы также можете начать вводить текст, чтобы сузить результаты.
Если для веб-сайта сохранено более одного имени входа, список имен пользователей появится, когда вы щелкните поле входа. Выберите имя пользователя, под которым вы хотите войти.
Чтобы просмотреть пароли для определенного сайта , щелкните поле имени пользователя для этого сайта, затем щелкните «Просмотр сохраненных учетных записей» (см. Выше).
- Щелкните кнопку меню, чтобы открыть панель меню.
- Щелкните.
Страница Firefox Lockwise about: logins откроется в новой вкладке.
Отсюда вы можете просматривать, копировать, редактировать или удалять сохраненные логины.
Примечание: Вы можете ввести сайт, имя пользователя или пароль в текстовое поле Firefox Lockwise Search logins , чтобы отфильтровать логины, перечисленные слева.
После выбора записи из списка логинов вы можете выполнить следующие действия:
- Щелкните Копировать, чтобы скопировать имя пользователя или пароль.
- Щелкните, чтобы увидеть пароль.
- Щелкните Изменить , чтобы изменить имя пользователя или пароль.
- Нажмите Удалить , чтобы удалить логин из Firefox.
Дополнительные сведения см. В разделе «Изменение или удаление имени входа в Firefox Lockwise на рабочем столе».
Удалить все сохраненные логины
- Щелкните кнопку меню, чтобы открыть панель меню.
- Щелкните.
- Щелкните меню с тремя точками в правом верхнем углу.
- Выбрать.
Если вы хотите создать резервную копию сохраненных имен пользователей и паролей или переместить их в другое приложение, вы можете экспортировать эти данные в файл .csv
(значения, разделенные запятыми). См. Экспорт данных для входа из Firefox Lockwise для получения дополнительной информации.
Если вы будете использовать один и тот же простой пароль для всего, вы будете более уязвимы для кражи личных данных. В статье «Создание безопасных паролей для обеспечения безопасности вашей личности» показан простой способ создания безопасных паролей, а использование диспетчера паролей, как описано выше, поможет вам их все запомнить.
Несмотря на то, что Менеджер паролей хранит ваши имена пользователей и пароли на жестком диске в зашифрованном формате, кто-то, имеющий доступ к вашему профилю пользователя на вашем компьютере, может их видеть или использовать. В статье «Использование основного пароля для защиты сохраненных логинов и паролей» показано, как предотвратить это и защитить себя в случае потери или кражи вашего компьютера.
Firefox предлагает запоминать пароли по умолчанию. Чтобы изменить настройки:
В строке меню в верхней части экрана щелкните и выберите.Щелкните кнопку меню и выберите. Щелкните кнопку меню и выберите.
- Выберите панель и перейдите в раздел Логины и пароли .
- Чтобы запретить Firefox сохранять логины и пароли для определенного веб-сайта, нажмите кнопку «Исключения…» справа от Попросить сохранить логины и пароли для веб-сайтов и добавьте URL-адрес веб-сайта.
- Чтобы Firefox не сохранял логины и пароли для всех веб-сайтов, снимите галочку рядом с Запрашивать сохранение логинов и паролей для веб-сайтов .
- Закройте страницу about: Preferences . Любые сделанные вами изменения будут автоматически сохранены.
Примечание : Если параметр Запрашивать сохранение логинов и паролей для веб-сайтов выделен серым цветом, Firefox может быть настроен на то, чтобы никогда не запоминать историю или всегда использовать режим приватного просмотра. Чтобы восстановить нормальный просмотр, перейдите к своим настройкам в разделе История и снимите флажок рядом с Всегда использовать режим частного просмотра или выберите Запомнить историю в раскрывающемся меню, а затем перезапустите Firefox.
Эти статьи помогут вам решить любые проблемы, которые могут возникнуть с именами пользователей и паролями:
Передача логинов и паролей между экземплярами — SQL Server
- 10 минут на чтение
В этой статье
В этой статье описывается, как передавать логины и пароли между различными экземплярами SQL Server, работающими в Windows.
Исходная версия продукта: SQL Server
Исходный номер базы знаний: 918992
Введение
В этой статье описывается, как передавать логины и пароли между различными экземплярами Microsoft SQL Server.
Примечание
Экземпляры могут находиться на одном сервере или на разных серверах, и их версии могут отличаться.
Дополнительная информация
В этой статье сервер A и сервер B — это разные серверы.
После перемещения базы данных из экземпляра SQL Server на сервере A в экземпляр SQL Server на сервере B пользователи могут не иметь возможности войти в базу данных на сервере B. Кроме того, пользователи могут получить следующее сообщение об ошибке:
Ошибка входа для пользователя « MyUser ». (Microsoft SQL Server, ошибка: 18456)
Эта проблема возникает из-за того, что вы не перенесли логины и пароли из экземпляра SQL Server на сервере A в экземпляр SQL Server на сервере B.
Примечание
Сообщение об ошибке 18456 также возникает по другим причинам. Для получения дополнительной информации об этих причинах и возможных решениях просмотрите MSSQLSERVER_18456.
Чтобы передать логины, воспользуйтесь одним из следующих методов в зависимости от ситуации.
Метод 1. Сброс пароля на конечном компьютере SQL Server (сервер B)
Чтобы решить эту проблему, сбросьте пароль на компьютере с SQL Server, а затем создайте сценарий для входа в систему.
Примечание
При сбросе пароля используется алгоритм хеширования пароля.
Метод 2: Перенести логины и пароли на целевой сервер (сервер B) с помощью сценариев, сгенерированных на исходном сервере (сервер A)
Создайте хранимые процедуры, которые помогут сгенерировать необходимые сценарии для передачи логинов и их паролей. Для этого подключитесь к серверу A с помощью SQL Server Management Studio (SSMS) или любого другого клиентского инструмента и запустите следующий сценарий:
ИСПОЛЬЗОВАТЬ [master] ИДТИ ЕСЛИ OBJECT_ID ('sp_hexadecimal') НЕ ПУСТО ПРОЦЕДУРА УДАЛЕНИЯ sp_hexadecimal ИДТИ СОЗДАТЬ ПРОЦЕДУРУ [dbo].[sp_hexadecimal] ( @binvalue varbinary (256), @hexvalue varchar (514) ВЫХОД ) В КАЧЕСТВЕ НАЧИНАТЬ ОБЪЯВЛЕНИЕ @charvalue varchar (514) ОБЪЯВИТЬ @i int ОБЪЯВИТЬ @length int ОБЪЯВИТЬ @hexstring char (16) ВЫБЕРИТЕ @charvalue = '0x' ВЫБРАТЬ @i = 1 ВЫБЕРИТЕ @length = DATALENGTH (@binvalue) ВЫБЕРИТЕ @hexstring = '0123456789ABCDEF' ПОКА (@i <= @length) НАЧИНАТЬ ОБЪЯВИТЬ @tempint int ОБЪЯВИТЬ @firstint int ОБЪЯВИТЬ @secondint int ВЫБРАТЬ @tempint = CONVERT (int, SUBSTRING (@ binvalue, @ i, 1)) ВЫБЕРИТЕ @firstint = ЭТАЖ (@ tempint / 16) ВЫБРАТЬ @secondint = @tempint - (@ firstint * 16) ВЫБРАТЬ @charvalue = @charvalue + SUBSTRING (@hexstring, @ firstint + 1, 1) + SUBSTRING (@hexstring, @ secondint + 1, 1) ВЫБРАТЬ @i = @i + 1 КОНЕЦ ВЫБЕРИТЕ @hexvalue = @charvalue КОНЕЦ идти ЕСЛИ OBJECT_ID ('sp_help_revlogin') НЕ ПУСТО ПРОЦЕДУРА УДАЛЕНИЯ sp_help_revlogin ИДТИ СОЗДАТЬ ПРОЦЕДУРУ [dbo].[sp_help_revlogin] ( @login_name sysname = NULL ) В КАЧЕСТВЕ НАЧИНАТЬ ОБЪЯВИТЬ @ имя SYSNAME ОБЪЯВИТЬ @type VARCHAR (1) ОБЪЯВИТЬ @hasaccess INT ОБЪЯВИТЬ @denylogin INT ОБЪЯВИТЬ @is_disabled INT ОБЪЯВИТЬ @PWD_varbinary VARBINARY (256) ОБЪЯВИТЬ @PWD_string VARCHAR (514) ОБЪЯВИТЬ @SID_varbinary VARBINARY (85) ОБЪЯВИТЬ @SID_string VARCHAR (514) ОБЪЯВИТЬ @tmpstr VARCHAR (1024) ОБЪЯВИТЬ @is_policy_checked VARCHAR (3) ОБЪЯВИТЬ @is_expiration_checked VARCHAR (3) Объявить @Prefix VARCHAR (255) ОБЪЯВИТЬ @defaultdb SYSNAME ОБЪЯВИТЬ @tmpstrRole VARCHAR (1024) ЕСЛИ (@login_name ЕСТЬ NULL) НАЧИНАТЬ ОБЪЯВИТЬ КУРСОР login_curs ДЛЯ ВЫБРАТЬ стр.sid, p.name, p.type, p.is_disabled, p.default_database_name, l.hasaccess, l.denylogin ОТ sys.server_principals p LEFT JOIN sys.syslogins l ON (l.name = p.name) ГДЕ p.type IN ('S', 'G', 'U') И имя пользователя <> 'sa' ЗАКАЗАТЬ ПО ИМЕНИ КОНЕЦ ЕЩЕ ОБЪЯВИТЬ КУРСОР login_curs ДЛЯ ВЫБЕРИТЕ p.sid, p.name, p.type, p.is_disabled, p.default_database_name, l.hasaccess, l.denylogin ОТ sys.server_principals p LEFT JOIN sys.syslogins l ВКЛ (l.name = p.name) ГДЕ p.type IN ('S', 'G', 'U') И p.name = @login_name ЗАКАЗАТЬ ПО ИМЕНИ ОТКРЫТЬ login_curs ВЫБРАТЬ СЛЕДУЮЩИЙ ИЗ login_curs В @SID_varbinary, @name, @type, @is_disabled, @defaultdb, @hasaccess, @denylogin ЕСЛИ (@@ fetch_status = -1) НАЧИНАТЬ ПЕЧАТЬ "Логин (-ов) не найден." ЗАКРЫТЬ login_curs DEALLOCATE login_curs ВОЗВРАТ -1 КОНЕЦ SET @tmpstr = '/ * сценарий sp_help_revlogin' ПЕЧАТЬ @tmpstr SET @tmpstr = '** Сгенерировано' + CONVERT (varchar, GETDATE ()) + 'on' + @@ SERVERNAME + '* /' ПЕЧАТЬ @tmpstr РАСПЕЧАТАТЬ '' WHILE (@@ fetch_status <> -1) НАЧИНАТЬ ЕСЛИ (@@ fetch_status <> -2) НАЧИНАТЬ РАСПЕЧАТАТЬ '' SET @tmpstr = '- Логин:' + @name ПЕЧАТЬ @tmpstr SET @ tmpstr = 'ЕСЛИ НЕ СУЩЕСТВУЕТ (ВЫБРАТЬ * ИЗ sys.server_principals ГДЕ имя = N '' '+ @ имя +' '') НАЧИНАТЬ' Распечатать @tmpstr ЕСЛИ (@type IN ('G', 'U')) BEGIN - учетная запись / группа с аутентификацией NT SET @tmpstr = 'CREATE LOGIN' + QUOTENAME (@name) + 'FROM WINDOWS WITH DEFAULT_DATABASE = [' + @defaultdb + ']' КОНЕЦ ЕЩЕ НАЧАТЬ - проверка подлинности SQL Server - получить пароль и sid НАБОР @PWD_varbinary = CAST (LOGINPROPERTY (@name, 'PasswordHash') AS varbinary (256)) EXEC sp_hexadecimal @PWD_varbinary, @PWD_string OUT EXEC sp_hexadecimal @ SID_varbinary, @ SID_string OUT - получить состояние политики паролей ВЫБЕРИТЕ @is_policy_checked = СЛУЧАЙ is_policy_checked КОГДА 1 ТОГДА 'ВКЛ' КОГДА 0 ТОГДА 'ВЫКЛ' ELSE NULL END ОТ sys.sql_logins ГДЕ имя = @ имя ВЫБЕРИТЕ @is_expiration_checked = CASE is_expiration_checked КОГДА 1 ТОГДА 'ВКЛ' КОГДА 0 ТОГДА 'ВЫКЛ' ELSE NULL END ОТ sys.sql_logins ГДЕ имя = @ имя SET @tmpstr = 'CREATE LOGIN' + QUOTENAME (@name) + 'WITH PASSWORD =' + @PWD_string + 'HASHED, SID =' + @SID_string + ', DEFAULT_DATABASE = [' + @defaultdb + ']' ЕСЛИ (@is_policy_checked НЕ ПУСТОЙ) НАЧИНАТЬ НАБОР @tmpstr = @tmpstr + ', CHECK_POLICY =' + @is_policy_checked КОНЕЦ ЕСЛИ (@is_expiration_checked НЕ ПУСТО) НАЧИНАТЬ НАБОР @tmpstr = @tmpstr + ', CHECK_EXPIRATION =' + @is_expiration_checked КОНЕЦ КОНЕЦ ЕСЛИ (@denylogin = 1) BEGIN - вход запрещен в доступе НАБОР @tmpstr = @tmpstr + '; ОТКАЗАТЬ ПОДКЛЮЧИТЬ SQL К '+ QUOTENAME (@name) КОНЕЦ ИНАЧЕ ЕСЛИ (@hasaccess = 0) НАЧАТЬ - логин существует, но у него нет доступа НАБОР @tmpstr = @tmpstr + '; ОТЗЫВАТЬ CONNECT SQL TO '+ QUOTENAME (@name) КОНЕЦ ЕСЛИ (@is_disabled = 1) НАЧАТЬ - вход отключен НАБОР @tmpstr = @tmpstr + '; ALTER LOGIN '+ QUOTENAME (@name) +' DISABLE ' КОНЕЦ НАБОР @Prefix = ' Мастер EXEC.dbo.sp_addsrvrolemember @ loginame = '' ' НАБОР @ tmpstrRole = '' ВЫБРАТЬ @tmpstrRole = @tmpstrRole + CASE WHEN sysadmin = 1 THEN @Prefix + [LoginName] + '' ', @rolename =' 'sysadmin' '' ELSE '' END + CASE WHEN securityadmin = 1 THEN @Prefix + [LoginName] + '' ', @rolename =' 'securityadmin' '' ELSE '' КОНЕЦ + CASE WHEN serveradmin = 1 THEN @Prefix + [LoginName] + '' ', @rolename =' 'serveradmin' '' ELSE '' КОНЕЦ + CASE WHEN setupadmin = 1 THEN @Prefix + [LoginName] + '' ', @rolename =' 'setupadmin' '' ELSE '' END + CASE WHEN processadmin = 1 THEN @Prefix + [LoginName] + '' ', @rolename =' 'processadmin' '' ELSE '' END + CASE WHEN diskadmin = 1 THEN @Prefix + [LoginName] + '' ', @rolename =' 'diskadmin' '' ELSE '' END + CASE WHEN dbcreator = 1 THEN @Prefix + [LoginName] + '' ', @rolename =' 'dbcreator' '' ELSE '' END + CASE WHEN bulkadmin = 1 THEN @Prefix + [LoginName] + '' ', @rolename =' 'bulkadmin' '' ELSE '' END ИЗ ( ВЫБРАТЬ ПРЕОБРАЗОВАТЬ (VARCHAR (100), SUSER_SNAME (sid)) AS [LoginName], сисадмин, администратор безопасности, серверадмин, setupadmin, processadmin, diskadmin, dbcreator, Bulkadmin ОТ sys.syslogins ГДЕ (системный администратор <> 0 ИЛИ securityadmin <> 0 ИЛИ serveradmin <> 0 ИЛИ setupadmin <> 0 ИЛИ processadmin <> 0 ИЛИ diskadmin <> 0 ИЛИ dbcreator <> 0 ИЛИ bulkadmin <> 0 ) И имя = @ имя ) L ПЕЧАТЬ @tmpstr ПЕЧАТЬ @tmpstrRole ПЕЧАТЬ 'КОНЕЦ' КОНЕЦ ВЫБРАТЬ СЛЕДУЮЩИЙ ИЗ login_curs В @SID_varbinary, @name, @type, @is_disabled, @defaultdb, @hasaccess, @denylogin КОНЕЦ ЗАКРЫТЬ login_curs DEALLOCATE login_curs ВОЗВРАТ 0 КОНЕЦ
Примечание
Этот сценарий создает две хранимые процедуры в базе данных master.Процедуры называются sp_hexadecimal и sp_help_revlogin .
В редакторе запросов SSMS выберите параметр «Результаты в текст ».
Запустите следующий оператор в том же или новом окне запроса:
EXEC sp_help_revlogin
Выходной сценарий, создаваемый хранимой процедурой
sp_help_revlogin
, является сценарием входа в систему. Этот сценарий входа в систему создает логины с исходным идентификатором безопасности (SID) и исходным паролем.
Важно
Просмотрите информацию в разделе «Примечания» ниже, прежде чем приступить к выполнению шагов на конечном сервере.
Шаги на конечном сервере (сервер B)
Подключитесь к серверу B с помощью любого клиентского инструмента (например, SSMS), а затем запустите сценарий, созданный на шаге 4 (вывод процедуры sp_helprevlogin
) с сервера A.
Замечания
Перед запуском сценария вывода на экземпляре на сервере B ознакомьтесь со следующей информацией:
Пароль можно хешировать следующими способами:
-
VERSION_SHA1
: этот хэш создается с помощью алгоритма SHA1 и используется в SQL Server 2000 — SQL Server 2008 R2. -
VERSION_SHA2
: этот хэш создается с использованием алгоритма SHA2 512 и используется в SQL Server 2012 и более поздних версиях.
-
Внимательно просмотрите сценарий вывода. Если сервер A и сервер B находятся в разных доменах, вам необходимо изменить выходной сценарий. Затем вам необходимо заменить исходное доменное имя, используя новое доменное имя в операторах CREATE LOGIN. Интегрированные логины, которым предоставлен доступ в новом домене, не имеют того же SID, что и логины в исходном домене.Таким образом, пользователи теряют доступ к этим логинам. Дополнительные сведения о том, как разрешить этих потерянных пользователей, см. В разделе Как разрешить проблемы с разрешениями при перемещении базы данных между серверами, на которых работает SQL Server.
Если сервер A и сервер B находятся в одном домене, используется один и тот же SID. Поэтому вряд ли пользователи останутся сиротами.
В выходном сценарии логины создаются с использованием зашифрованного пароля. Это из-за аргумента HASHED в инструкции
CREATE LOGIN
.Этот аргумент указывает, что пароль, который вводится после аргумента PASSWORD, уже хеширован.По умолчанию только член фиксированной серверной роли sysadmin может запускать инструкцию
SELECT
из представленияsys.server_principals
. Если член фиксированной серверной роли sysadmin не предоставит пользователям необходимые разрешения, пользователи не смогут создавать или запускать выходной сценарий.Действия, описанные в этой статье, не переносят информацию о базе данных по умолчанию для определенного имени входа.Это связано с тем, что база данных по умолчанию не всегда может существовать на сервере B. Чтобы определить базу данных по умолчанию для входа в систему, используйте оператор
ALTER LOGIN
, передав имя входа и базу данных по умолчанию в качестве аргументов.Сортировка заказов на исходном и целевом серверах:
Сервер A без учета регистра и сервер B с учетом регистра. : Порядок сортировки сервера A может быть нечувствительным к регистру, а порядок сортировки сервера B может быть чувствительным к регистру.В этом случае пользователи должны вводить пароли заглавными буквами после того, как вы перенесете логины и пароли в экземпляр на сервере B.
Сервер A с учетом регистра и сервер B без учета регистра: Порядок сортировки сервера A может быть чувствительным к регистру, а порядок сортировки сервера B может быть нечувствительным к регистру. В этом случае пользователи не могут войти в систему, используя имена для входа и пароли, которые вы передаете экземпляру на сервере B, если не выполняется одно из следующих условий:
- Исходные пароли не содержат букв.
- Все буквы в исходных паролях — заглавные.
Учитывать регистр или регистр на обоих серверах : Порядок сортировки как сервера A, так и сервера B может быть чувствительным к регистру, или порядок сортировки как сервера A, так и сервера B может быть нечувствительным к регистру. В этих случаях у пользователей не возникает проблем.
Имя входа, которое уже находится в экземпляре на сервере B, может иметь такое же имя, как имя в выходном сценарии.В этом случае при запуске сценария вывода на экземпляре на сервере B появляется следующее сообщение об ошибке:
Msg 15025, уровень 16, состояние 1, строка 1
Главный сервер « MyLogin » уже существует.Аналогично, логин, который уже находится в экземпляре на сервере B, может иметь SID, который совпадает с SID в выходном скрипте. В этом случае при запуске сценария вывода на экземпляре на сервере B появляется следующее сообщение об ошибке:
Сообщение 15433, уровень 16, состояние 1, строка 1
Поставляемый параметр sid уже используется.Следовательно, необходимо сделать следующее:
Внимательно просмотрите сценарий вывода.
Изучите содержимое представления sys.server_principals в экземпляре на сервере B.
Обработайте эти сообщения об ошибках соответствующим образом.
В SQL Server 2005 SID для входа в систему используется для реализации доступа на уровне базы данных. Логин может иметь разные идентификаторы безопасности в разных базах данных на сервере. В этом случае логин может получить доступ только к базе данных, у которой есть SID, который совпадает с SID в
sys.server_principals
просмотр. Эта проблема может возникнуть, если две базы данных объединены с разных серверов. Чтобы решить эту проблему, вручную удалите имя входа из базы данных с несоответствием SID с помощью оператора DROP USER. Затем снова добавьте логин, используя операторCREATE USER
.
Список литературы
логин / min_password_lng | По умолчанию: 6 Допустимые значения: 3-40 | Определяет минимальную длину пароля. |
логин / мин_пароль_цифр | По умолчанию: 0 Допустимые значения: 0-40 | Определяет минимальное количество цифр (0–9) в паролях. |
логин / min_password_letters | По умолчанию: 0 Допустимые значения: 0-40 | Определяет минимальное количество букв (A-Z) в паролях. |
логин / min_password_lowercase | По умолчанию: 0 Допустимые значения: 0-40 | Указывает, сколько символов в нижнем регистре должен содержать пароль. |
логин / min_password_uppercase | По умолчанию: 0 Допустимые значения: 0-40 | Указывает, сколько символов в верхнем регистре должен содержать пароль. |
логин / мин_пароль_специальные | По умолчанию: 0 Допустимые значения: 0-40 | Определяет минимальное количество специальных символов в пароле. Все символы, кроме букв и цифр, считаются специальными. |
логин / код_пароля | По умолчанию: 1 Допустимые значения:
| Этот параметр определяет символы, которые можно использовать в пароле. Осторожность с |
Передовые методы аутентификации учетной записи и управления паролями
Обновлено для 2021 года. : В этот пост включены обновленные передовые методы, в том числе последние из технических рекомендаций Google по управлению паролями для пользователей и разработчиков систем.
Управление учетной записью, аутентификация и управление паролями могут быть сложными. Часто управление учетными записями — это темный угол, который не является главным приоритетом для разработчиков или менеджеров по продукту. Получающийся в результате опыт часто не соответствует тому, что некоторые из ваших пользователей ожидали бы в отношении безопасности данных и взаимодействия с пользователем.
К счастью, Google Cloud предлагает несколько инструментов, которые помогут вам принимать правильные решения в отношении создания, безопасной обработки и аутентификации учетных записей пользователей (в данном контексте всех, кто идентифицирует себя для вашей системы — клиентов или внутренних пользователей).Независимо от того, отвечаете ли вы за веб-сайт, размещенный в Google Kubernetes Engine, API на Apigee, приложение, использующее Firebase, или другой сервис с аутентифицированными пользователями, в этом посте излагаются передовые методы, которым необходимо следовать, чтобы обеспечить безопасность, масштабируемость и удобство использования. система аутентификации аккаунта.
1. Хешируйте эти пароли
Мое самое важное правило для управления учетной записью — безопасно хранить конфиденциальную информацию о пользователях, включая их пароли. Вы должны относиться к этим данным как к священным и обращаться с ними надлежащим образом.
Ни при каких обстоятельствах не храните пароли в виде открытого текста. Вместо этого ваша служба должна хранить криптографически стойкий хэш пароля, который нельзя отменить, — созданный с помощью Argon2id или Scrypt. Хэш должен иметь значение, уникальное для этих конкретных учетных данных. Не используйте устаревшие технологии хеширования, такие как MD5, SHA1, и ни при каких обстоятельствах не должны использовать обратимое шифрование или пытаться изобрести собственный алгоритм хеширования. Используйте перец, который не хранится в базе данных, чтобы дополнительно защитить данные в случае взлома.Рассмотрим преимущества многократного итеративного повторного хеширования пароля.
Проектируйте свою систему с учетом того, что в конечном итоге она будет скомпрометирована. Спросите себя: «Если бы моя база данных была украдена сегодня, была бы угроза безопасности моих пользователей для моей службы или других служб, которые они используют?» А также «Что мы можем сделать, чтобы снизить вероятность повреждения в случае утечки?»
Еще один момент: если вы могли бы создать пароль пользователя в виде открытого текста в любое время за пределами времени, сразу после того, как они предоставили его вам, это проблема с вашей реализацией.
Если ваша система требует обнаружения почти повторяющихся паролей, таких как изменение «Пароль» на «pAssword1», сохраните хэши общих вариантов, которые вы хотите запретить, с нормализованными и преобразованными в нижний регистр всеми буквами. Это можно сделать при создании пароля или при успешном входе в уже существующие учетные записи. Когда пользователь создает новый пароль, сгенерируйте варианты того же типа и сравните хэши с хешами из предыдущих паролей. Используйте тот же уровень безопасности хеширования, что и для фактического пароля.
2. Разрешить сторонним поставщикам удостоверений, если возможно
Сторонние поставщики удостоверений позволяют полагаться на надежную внешнюю службу для проверки подлинности пользователя. Обычно используемые провайдеры — это Google, Facebook и Twitter.
Вы можете внедрить внешних поставщиков удостоверений наряду с существующей внутренней системой проверки подлинности, используя такую платформу, как Identity Platform. Identity Platform дает ряд преимуществ, включая более простое администрирование, меньшую поверхность атаки и многоплатформенный SDK.Мы коснемся других преимуществ в этом списке.
3. Разделите понятие идентификатора пользователя и учетной записи пользователя
У ваших пользователей нет адреса электронной почты. Это не номер телефона. Это даже не уникальное имя пользователя. Любой из этих факторов аутентификации должен быть изменен без изменения содержимого или личной информации (PII) в учетной записи. Ваши пользователи — это многомерная кульминация их уникальных, персонализированных данных и опыта работы с вашим сервисом, а не сумма их учетных данных.Хорошо спроектированная система управления пользователями имеет низкую взаимосвязь и высокую степень согласованности между различными частями профиля пользователя.
Разделение концепций учетной записи пользователя и учетных данных значительно упростит процесс внедрения сторонних поставщиков удостоверений, позволяя пользователям изменять свое имя пользователя и связывать несколько удостоверений с одной учетной записью пользователя. С практической точки зрения может быть полезно иметь абстрактный внутренний глобальный идентификатор для каждого пользователя и связывать его профиль и один или несколько наборов данных аутентификации с этим идентификатором, а не складывать все это в одну запись.
4. Разрешить нескольким идентификаторам связываться с одной учетной записью пользователя
Пользователь, который проходит аутентификацию в вашей службе, используя свое имя пользователя и пароль в течение одной недели, может выбрать Google Sign-In на следующей неделе, не понимая, что это может создать дублирующую учетную запись. Точно так же у пользователя может быть очень веская причина связать несколько адресов электронной почты с вашим сервисом. Если вы правильно разделили идентификацию пользователя и аутентификацию, будет несложно связать несколько методов аутентификации с одним пользователем.
Ваш бэкэнд должен будет учесть возможность того, что пользователь получит часть или весь процесс регистрации, прежде чем он поймет, что использует новое стороннее удостоверение, не связанное с его существующей учетной записью в вашей системе. Проще всего этого добиться, попросив пользователя предоставить общие идентифицирующие данные, такие как адрес электронной почты, телефон или имя пользователя. Если эти данные соответствуют существующему пользователю в вашей системе, потребуйте, чтобы он также аутентифицировался с известным поставщиком удостоверений и связал новый идентификатор с их существующей учетной записью.
5. Не блокируйте длинные или сложные пароли
NIST публикует рекомендации по сложности и надежности паролей. Поскольку вы используете (или очень скоро будете) использовать надежный криптографический хеш для хранения паролей, многие проблемы решены за вас. Хэши всегда будут выводить на выходе фиксированную длину, независимо от длины ввода, поэтому ваши пользователи должны иметь возможность использовать пароли столько, сколько захотят. Если вы должны ограничить длину пароля, сделайте это в зависимости от ограничений вашей инфраструктуры; часто это вопрос использования памяти (память, используемая для каждой операции входа в систему * потенциальные одновременные входы в систему на машину) или, что более вероятно, максимального размера POST, допустимого вашими серверами.Мы говорим о цифрах от сотен КБ до более 1 МБ. Шутки в сторону. Ваше приложение уже должно быть усилено, чтобы предотвратить злоупотребление большими входными данными. Это не создает новых возможностей для злоупотреблений, если вы используете элементы управления для предотвращения заполнения учетных данных и хешируете ввод как можно скорее, чтобы освободить память.
Ваши хешированные пароли, скорее всего, уже будут состоять из небольшого набора символов ASCII. Если нет, вы можете легко преобразовать двоичный хеш в Base64. Имея это в виду, вы должны разрешить своим пользователям использовать в пароле буквально любые символы, которые они пожелают.Если кому-то нужен пароль из клингонских, эмодзи и ASCII-артов с пробелами на обоих концах, у вас не должно быть технических причин для отказа. Просто не забудьте выполнить нормализацию Unicode, чтобы обеспечить кроссплатформенную совместимость. См. Нашу техническую документацию для разработчиков системы (PDF) для получения дополнительной информации о Unicode и поддерживаемых символах в паролях.
Любой пользователь, пытающийся использовать экстремальный пароль, вероятно, следует передовым методам работы с паролями (PDF), включая использование диспетчера паролей, который позволяет вводить сложные пароли даже на ограниченных клавиатурах мобильных устройств.Если пользователь может ввести строку в первую очередь (т. Е. Спецификация HTML для ввода пароля запрещает перевод строки и возврат каретки), пароль должен быть приемлемым.
6. Не навязывайте необоснованные правила для имен пользователей
Для сайта или службы вполне разумно требовать имена пользователей длиной более двух или трех символов, блокировать скрытые символы и предотвращать использование пробелов в начале и конце имени пользователя. Однако некоторые сайты выходят за рамки требований, таких как минимальная длина восьми символов или блокировка любых символов, кроме 7-битных букв и цифр ASCII.
Сайт с жесткими ограничениями по именам пользователей может предлагать разработчикам некоторые ярлыки, но это делается за счет пользователей, а крайние случаи могут отпугнуть некоторых пользователей.
В некоторых случаях лучше всего назначать имена пользователей. Если это так для вашей службы, убедитесь, что назначенное имя пользователя является удобным для пользователя, поскольку им необходимо его вспомнить и сообщить. В буквенно-цифровых идентификаторах следует избегать визуально неоднозначных символов, таких как «Il1O0». Вам также рекомендуется выполнить сканирование словаря для любой случайно сгенерированной строки, чтобы убедиться, что в имя пользователя нет нежелательных сообщений.Эти же правила применимы и к автоматически сгенерированным паролям.
7. Подтвердите личность пользователя
Если вы запрашиваете у пользователя контактную информацию, вам следует как можно скорее подтвердить этот контакт. Отправьте код подтверждения или ссылку на адрес электронной почты или номер телефона. В противном случае пользователи могут сделать опечатку в своих контактных данных, а затем потратить значительное время на использование вашего сервиса только для того, чтобы обнаружить, что при следующей попытке входа в систему нет учетной записи, соответствующей их информации. Эти учетные записи часто становятся сиротами и не подлежат восстановлению без ручного вмешательства.Что еще хуже, контактная информация может принадлежать кому-то другому, передавая полный контроль над учетной записью третьей стороне.
8. Разрешить пользователям изменять свое имя пользователя
Это на удивление часто встречается в устаревших системах или на любой платформе, которая предоставляет учетные записи электронной почты, чтобы пользователи не могли изменять свое имя пользователя. Есть очень веские причины не выдавать автоматически имена пользователей для повторного использования, но у постоянных пользователей вашей системы в конечном итоге появятся веские причины использовать другое имя пользователя, и они, вероятно, не захотят создавать новую учетную запись.
Вы можете удовлетворить желание ваших пользователей изменить свои имена пользователей, разрешив псевдонимы и позволив пользователям выбирать основной псевдоним. Вы можете применять любые необходимые бизнес-правила поверх этой функции. Некоторые организации могут ограничивать количество изменений имени пользователя в год или запрещать пользователю отображать или связываться с чем-либо, кроме своего основного имени пользователя. Провайдерам адресов электронной почты рекомендуется никогда не выдавать повторно адреса электронной почты, но они могут использовать псевдоним старого адреса электронной почты для нового. Поставщик прогрессивных адресов электронной почты может даже позволить пользователям использовать собственное доменное имя и иметь любой адрес, который они пожелают.
Если вы работаете с устаревшей архитектурой, эту передовую практику может быть очень сложно реализовать. Даже у таких компаний, как Google, есть технические препятствия, которые делают это труднее, чем может показаться. При разработке новых систем приложите все усилия, чтобы разделить концепцию идентификации пользователя и учетной записи пользователя и позволить нескольким идентификаторам связываться с одной учетной записью пользователя, и это будет гораздо меньшей проблемой. Независимо от того, работаете ли вы над существующим кодом или с новым кодом, выберите правильные правила для своей организации с упором на то, чтобы ваши пользователи могли расти и меняться с течением времени.
9. Разрешите пользователям удалять свои учетные записи
Удивительно, но количество служб не имеет средств самообслуживания для удаления пользователем своей учетной записи и связанной с ней PII. В зависимости от характера вашей службы это может включать или не включать созданный ими общедоступный контент, такой как публикации и загрузки. У пользователя есть ряд веских причин навсегда закрыть учетную запись и удалить всю свою PII. Эти проблемы должны быть сбалансированы с учетом вашего пользовательского опыта, требований безопасности и соответствия требованиям.Многие, если не большинство систем, работают под каким-либо нормативным контролем (например, PCI или GDPR), который предоставляет конкретные рекомендации по хранению данных, по крайней мере, для некоторых пользовательских данных. Распространенное решение, позволяющее избежать проблем с соблюдением нормативных требований и ограничить возможность утечки данных, — позволить пользователям запланировать автоматическое удаление своей учетной записи в будущем.
В некоторых случаях от вас может потребоваться по закону выполнить запрос пользователя на своевременное удаление его PII. Вы также значительно увеличиваете свою уязвимость в случае утечки данных из «закрытых» учетных записей.
10. Примите осознанное решение о длине сеанса
Часто упускаемый из виду аспект безопасности и аутентификации — это длительность сеанса. Google прилагает много усилий для обеспечения того, чтобы пользователи были такими, какими они себя называют, и будет перепроверять их на основе определенных событий или поведения. Пользователи могут предпринять шаги для дальнейшего повышения своей безопасности.
У вашей службы может быть веская причина держать сеанс открытым на неопределенный срок для некритических аналитических целей, но должны быть пороговые значения, после которых вы запрашиваете пароль, 2-й фактор или другую проверку пользователя.
Подумайте, как долго пользователь может быть неактивным перед повторной аутентификацией. Проверяйте личность пользователя во всех активных сеансах, если кто-то выполняет сброс пароля. Запрашивать аутентификацию или второй фактор, если пользователь изменяет основные аспекты своего профиля или выполняет конфиденциальное действие. Выполните повторную аутентификацию, если местоположение пользователя значительно изменится за короткий период времени. Подумайте, имеет ли смысл запрещать вход одновременно с нескольких устройств или мест.
Когда у вашей службы истекает срок сеанса пользователя или требуется повторная аутентификация, запросите пользователя в режиме реального времени или предоставьте механизм для сохранения любых действий, которые они не сохранили с момента последней аутентификации. Пользователю очень досадно, что ему нужно много времени, чтобы заполнить форму, только чтобы обнаружить, что все введенные данные были потеряны, и он должен снова войти в систему.
11. Используйте двухэтапную аутентификацию
Рассмотрите практические последствия кражи учетной записи для пользователя при выборе методов двухэтапной аутентификации (также известной как двухфакторная аутентификация, MFA или 2FA).Одноразовые пароли на основе времени (TOTP), коды подтверждения электронной почты или «волшебные ссылки» удобны для потребителей и относительно безопасны. SMS-аутентификация с двухфакторной аутентификацией устарела NIST из-за множества недостатков, но это может быть наиболее безопасным вариантом, который ваши пользователи примут за то, что они считают тривиальной услугой.
Предложите наиболее безопасную двухфакторную аутентификацию, какую только можете. Аппаратная двухфакторная аутентификация, такая как Titan Security Key, идеально подходит для вашего приложения, если это возможно. Даже если библиотека TOTP недоступна для вашего приложения, проверка электронной почты или двухфакторная аутентификация, предоставляемые сторонними поставщиками удостоверений, являются простым средством повышения вашей безопасности без больших затрат и усилий.Просто помните, что безопасность ваших учетных записей зависит от самого слабого метода двухфакторной аутентификации или восстановления учетной записи.
12. Сделайте идентификаторы пользователей нечувствительными к регистру
Вашим пользователям все равно, и они могут даже не помнить точный регистр своего имени пользователя. Имена пользователей должны быть полностью нечувствительными к регистру. Хранить имена пользователей и адреса электронной почты в нижнем регистре и преобразовывать любой ввод в нижний регистр перед сравнением — тривиальная задача. Обязательно укажите языковой стандарт или используйте нормализацию Unicode для любых преобразований.
Смартфоны составляют постоянно растущий процент пользовательских устройств. Большинство из них предлагают автозамену и автоматическое использование заглавных букв в полях с обычным текстом. Предотвращение такого поведения на уровне пользовательского интерфейса может быть нежелательным или полностью эффективным, и ваша служба должна быть достаточно надежной, чтобы обрабатывать адрес электронной почты или имя пользователя, которые были непреднамеренно автоматически заглавными.
13. Создайте безопасную систему аутентификации
Если вы используете такую службу, как Identity Platform, многие проблемы безопасности решаются автоматически.Тем не менее, ваша служба всегда должна быть спроектирована должным образом, чтобы предотвратить злоупотребления. Основные соображения включают реализацию сброса пароля вместо получения пароля, подробное ведение журнала активности учетной записи, ограничение скорости попыток входа в систему для предотвращения заполнения учетных данных, блокировку учетных записей после слишком большого количества неудачных попыток входа в систему и требование двухфакторной аутентификации для нераспознанных устройств или учетных записей, которые имеют простаивал в течение длительного времени. Существует еще много аспектов безопасной системы аутентификации, поэтому, пожалуйста, обратитесь к разделу для дальнейшего чтения ниже, чтобы найти ссылки на дополнительную информацию.
Дополнительная литература
Существует ряд отличных ресурсов, которые помогут вам в процессе разработки, обновления или миграции вашей учетной записи и системы управления аутентификацией. Я рекомендую в качестве отправной точки следующее:
Заставьте менеджеры паролей играть в мяч с вашей формой входа
Надежные пароли длинные и уникальные. Поэтому запомнить их все невозможно для большинства людей. Отсюда популярность менеджеров паролей.Если вы создаете форму входа, вот несколько советов, которые помогут улучшить работу пользователей диспетчера паролей.
Под словом «игра в мяч» в этом посте я подразумеваю, что менеджеры паролей распознают вашу форму входа и позволяют использовать их функции на ваших полях. Такие вещи, как генерация пароля, предложение сохранить учетные данные для имени хоста и безопасное заполнение пароля для вас. В идеале менеджеры паролей работают в обоих случаях: при первом посещении (когда они предлагают сохранить учетные данные) и при повторных посещениях (когда они позволяют использовать сохраненные учетные данные).
1Password распознает, что у него есть пара учетных данных для этого сайта
Менеджеры паролей содержат всевозможные эвристики для определения полей имени пользователя и пароля. Тем не менее, они иногда все еще не узнают их. По этой причине менеджер паролей Firefox дополняет свою эвристику системой рецептов, где пользователи могут описывать конкретные инструкции для определенных хостов. Я считаю, что у некоторых менеджеров паролей есть жестко запрограммированное распознавание полей для популярных веб-сайтов, чтобы они работали.
Вы можете подумать, не распознавание моих полей — это работа менеджера паролей? Разве это не их проблема? У меня есть хорошие новости. В основном да. Менеджеры паролей созданы для работы со всеми формами входа в систему, которые следуют лучшим практикам . Ничего особенного — вариант. Это часто дает вам форму, которая хорошо работает с менеджерами паролей. Но если что-то не пойдет, этот пост может содержать несколько советов, на которые стоит обратить внимание.
Последний пас играющий мяч
Соображения безопасности
Менеджеры паролей, которые автоматически вводят учетные данные, могут быть подвержены хакерским атакам в кофейнях (через HTTP), как показали Сильвер, Яна и др. В их статье «Менеджеры паролей: атаки и защита» (pdf).Они также предоставили ряд мер, которые менеджеры паролей могут предпринять для предотвращения этого, в том числе разрешение вводить пароли только после взаимодействия с пользователем.
Также существует риск утечки информации о пароле в сторонние скрипты. В статье объясняются действия против этого, включая размещение формы входа в отдельном домене, блокировку рекламы и полное отключение автозаполнения (как Safari делает по умолчанию). В то же время, предупреждения браузера или запросы разрешений перед автозаполнением могут быть обеспечены большей прозрачностью.
Использование стандартных форм HTML
Убедитесь, что поля вашей формы находятся в элементе
и
.Они включают встроенные функции браузера, улучшают доступность и добавляют смысла вашей разметке.Используйте
У вас может возникнуть соблазн обернуть входные данные в
. Это делает ваш сайт доступным для программ чтения с экрана и других вспомогательных устройств, включает ряд встроенных функций браузера, упрощает создание базового функционального входа для старых браузеров и может работать даже в случае сбоя JavaScript.Попался!
Распространенная ошибка — обернуть всю веб-страницу в единую форму, но это может вызвать проблемы для диспетчеров паролей браузера и автозаполнения. Используйте разные
Используйте
#
Чтобы пометить вход, используйте
!
Две причины:
- Касание или щелчок по ярлыку перемещает фокус на его ввод.Свяжите метку с входом, используя атрибут
метки для
с именемвхода
илиid
. - Программы чтения с экрана объявляют текст метки, когда метка или ввод метки получает фокус.
Не используйте заполнители в качестве меток ввода. Люди склонны забывать, что было введено, как только они начали вводить текст, особенно если они отвлеклись («Я ввел адрес электронной почты, номер телефона или идентификатор учетной записи?»). Есть много других потенциальных проблем с заполнителями: см. Не используйте атрибут заполнителя и заполнители в полях формы вредны, если вы не уверены.
Вероятно, лучше всего разместить метки над входными данными. Это обеспечивает единообразный дизайн для мобильных и настольных компьютеров и, согласно исследованиям Google AI, ускоряет сканирование пользователями. Вы получаете метки и поля ввода полной ширины, и вам не нужно настраивать ширину метки и ввода, чтобы она соответствовала тексту метки.
Ширина ярлыка и ввода ограничена, когда они находятся на одной строке.
Откройте ярлык-позицию Glitch на мобильном устройстве и убедитесь в этом сами.
Используйте
#
Используйте
для кнопок! Элементы кнопок обеспечивают доступное поведение и встроенные функции отправки форм, и их можно легко стилизовать.Нет смысла использовать
Убедитесь, что кнопка отправки говорит о том, что она делает. Примеры включают Создать учетную запись или Войти , а не Отправить или Начать .
Обеспечьте успешную отправку формы #
Помогите менеджерам паролей понять, что форма была отправлена. Это можно сделать двумя способами:
- Перейти на другую страницу.
- Эмуляция навигации с историей
.pushState ()
илиHistory.replaceState ()
и удалите форму пароля.
При запросе XMLHttpRequest
или fetch
убедитесь, что в ответе сообщается об успешном входе в систему, и он обрабатывается путем извлечения формы из DOM, а также указывает на успех для пользователя.
Рассмотрите возможность отключения кнопки Вход в систему после того, как пользователь коснулся или щелкнул ее. Многие пользователи нажимают кнопки несколько раз даже на быстрых и отзывчивых сайтах.Это замедляет взаимодействие и увеличивает нагрузку на сервер.
И наоборот, не отключайте отправку формы в ожидании ввода пользователя. Например, не отключайте кнопку Войти , если пользователи не ввели свой PIN-код клиента. Пользователи могут что-то пропустить в форме, а затем попробовать несколько раз нажать кнопку (отключена) Войти и подумать, что это не работает. По крайней мере, если вы должны отключить отправку формы, объясните пользователю, чего не хватает, когда он нажимает отключенную кнопку.
Внимание : Тип по умолчанию для кнопки в форме — отправить
. Если вы хотите добавить еще одну кнопку в форму (например, для Показать пароль ) добавьте type = "button"
. В противном случае нажатие или нажатие на кнопку отправит форму.
Нажатие клавиши Enter
, когда любое поле формы находится в фокусе, имитирует щелчок по первой кнопке submit
в форме. Если вы включите кнопку в свою форму перед кнопкой Отправить и не укажете тип, эта кнопка будет иметь тип по умолчанию для кнопок в форме ( submit
) и получит событие щелчка перед отправкой формы. .В качестве примера см. Нашу демонстрацию: заполните форму, затем нажмите Введите
.
Не дублируйте вводимые данные #
Некоторые сайты вынуждают пользователей вводить адреса электронной почты или пароли дважды. Это может уменьшить количество ошибок для нескольких пользователей, но вызывает дополнительную работу для всех пользователей и увеличивает процент отказов. Также нет смысла спрашивать дважды, когда браузеры автоматически заполняют адреса электронной почты или предлагают надежные пароли. Лучше разрешить пользователям подтверждать свой адрес электронной почты (вам все равно нужно это сделать) и упростить для них сброс пароля в случае необходимости.
Максимально используйте атрибуты элемента #
Вот где действительно происходит волшебство! В браузерах есть несколько полезных встроенных функций, которые используют атрибуты элемента ввода.
Сохраняйте пароли в секрете, но позволяйте пользователям видеть их, если они хотят #
Входные данные для паролей должны иметь type = "password"
, чтобы скрыть текст пароля и помочь браузеру понять, что вводится для паролей. (Обратите внимание, что браузеры используют различные методы, чтобы понять роли ввода и решить, предлагать или нет сохранять пароли.)
Вам следует добавить значок или кнопку Показать пароль , чтобы пользователи могли проверять введенный текст, и не забудьте добавить ссылку Забыли пароль . См. Включение отображения пароля.
Ввод пароля из формы входа в Google: Показать пароль значок и Забыли пароль ссылка.
Предоставьте мобильным пользователям правильную клавиатуру #
Используйте
, чтобы предоставить мобильным пользователям подходящую клавиатуру и включить базовую встроенную проверку адреса электронной почты в браузере… JavaScript не требуется!
Если вам нужно использовать номер телефона вместо адреса электронной почты,
активирует клавиатуру телефона на мобильном телефоне.При необходимости вы также можете использовать атрибут inputmode
: inputmode = "numeric"
идеально подходит для номеров PIN. Все, что вы когда-либо хотели знать о режиме ввода, содержит более подробную информацию.
Внимание : type = "number"
добавляет стрелку вверх / вниз для увеличения числа, поэтому не используйте ее для чисел, которые не должны увеличиваться, таких как идентификаторы и номера счетов.
Предотвращение того, чтобы мобильная клавиатура препятствовала нажатию кнопки
Вход в систему #
К сожалению, если вы не будете осторожны, мобильные клавиатуры могут закрывать вашу форму или, что еще хуже, частично препятствовать нажатию кнопки Вход в систему .Пользователи могут сдаться, прежде чем осознают, что произошло.
The Sign in button: теперь вы ее видите, а теперь нет.
По возможности избегайте этого, отображая только вводимые данные электронной почты / телефона и пароля и кнопку Войти вверху страницы входа. Разместите другой контент ниже.
Клавиатура не закрывает кнопку Войти .
Тестирование на нескольких устройствах #
Вам необходимо протестировать на нескольких устройствах для вашей целевой аудитории и внести соответствующие изменения.BrowserStack позволяет бесплатно тестировать проекты с открытым исходным кодом на различных реальных устройствах и браузерах.
Кнопка входа : скрыта на iPhone 7 и 8, но не на iPhone 11.
Рассмотрите возможность использования двух страниц #
Некоторые сайты (включая Amazon и eBay) избегают проблемы, запрашивая адрес электронной почты / телефона и пароль на двух страниц. Такой подход также упрощает взаимодействие с пользователем: за раз перед пользователем стоит только одна задача.
Двухэтапный вход: электронная почта или телефон, затем пароль.
В идеале это должно быть реализовано с помощью единственной
Помогите пользователям избежать повторного ввода данных #
Вы можете помочь браузерам правильно хранить данные и автоматически заполнять вводимые данные, чтобы пользователям не приходилось помнить о вводе значений адреса электронной почты и пароля.Это особенно важно для мобильных устройств и для ввода электронной почты, от которой часто отказываются.
Это состоит из двух частей:
Атрибуты
автозаполнения
,имя
,id
итип
помогают браузерам понять роль входных данных для хранения данных, которые впоследствии могут быть использованы для автозаполнения. . Чтобы данные можно было хранить для автозаполнения, современные браузеры также требуют, чтобы входные данные имели стабильное значениеname
илиid
(не генерируется случайным образом при каждой загрузке страницы или развертывании сайта) и должны быть вс отправить кнопку
.Атрибут
автозаполнения
помогает браузерам правильно заполнять вводимые данные с использованием сохраненных данных.
Для ввода электронной почты используйте autocomplete = "username"
, поскольку имя пользователя
распознается менеджерами паролей в современных браузерах, даже если вы должны использовать type = "email"
и можете использовать id = "email"
и name = "email"
.
Для ввода пароля используйте соответствующие значения автозаполнения
и id
, чтобы браузеры могли различать новые и текущие пароли.
Используйте
autocomplete = "new-password"
и id = "new-password"
для нового пароля #
- Используйте
autocomplete = "new-password"
иid = "new-password"
для ввода пароля в форме регистрации или нового пароля в форме смены пароля.
Используйте
autocomplete = "current-password"
и id = "current-password"
для существующего пароля #
- Используйте
autocomplete = "current-password"
иid = "current-password"
для ввода пароля в форме входа или ввода старого пароля пользователя в форме смены пароля.Это сообщает браузеру, что вы хотите, чтобы он использовал текущий пароль, который он сохранил для сайта.
Для формы регистрации:
Для входа:
Браузеры, такие как Chrome, могут использовать диспетчер паролей браузера для автозаполнения полей в процессе входа для возвращающихся пользователей. Чтобы эти функции работали, браузер должен уметь распознавать, когда пользователь меняет свой пароль.
В частности, форма для изменения пароля пользователя должна быть очищена или скрыта со страницы после установки нового пароля. Если форма для изменения пароля пользователя остается заполненной на странице после того, как изменение пароля произошло, браузер не сможет записать обновление.
Поддержка менеджеров паролей #
Различные браузеры обрабатывают автозаполнение электронной почты и предложение пароля по-разному, но эффекты во многом одинаковы. Например, в Safari 11 и более поздних версиях на рабочем столе отображается диспетчер паролей, а затем используется биометрическая аутентификация (отпечаток пальца или распознавание лица), если она доступна.
Авторизация с автозаполнением — ввод текста не требуется!
Chrome на рабочем столе отображает предложения электронной почты, показывает диспетчер паролей и вводит пароль автоматически.
Процесс автозаполнения входа в Chrome 84.
Пароль браузера и системы автозаполнения не просты. Алгоритмы угадывания, хранения и отображения значений не стандартизированы и варьируются от платформы к платформе. Например, как указал Хидде де Фрис: «Менеджер паролей Firefox дополняет свою эвристику системой рецептов.»
Автозаполнение: что веб-разработчики должны знать, но не имеют дополнительной информации об использовании имени
и автозаполнения
. В спецификации HTML перечислены все 59 возможных значений.
Вы можете помочь менеджерам паролей, используя разные name
и id
значения в формах регистрации и входа, для самого элемента form
, а также для любого ввода
, выберите
и элементы textarea
.
Разрешите браузеру предлагать надежный пароль #
Современные браузеры используют эвристику, чтобы решить, когда показывать пользовательский интерфейс диспетчера паролей и предлагать надежный пароль.
Вот как Safari делает это на рабочем столе.
Поток предложения пароля в Safari.
(Предлагаемый надежный уникальный пароль доступен в Safari с версии 12.0.)
Встроенные генераторы паролей браузера означают, что пользователям и разработчикам не нужно определять, что такое «надежный пароль». Поскольку браузеры могут безопасно хранить пароли и при необходимости автоматически вводить их, пользователям не нужно запоминать или вводить пароли. Поощрение пользователей к использованию встроенных генераторов паролей в браузере также означает, что они с большей вероятностью будут использовать уникальный надежный пароль на вашем сайте и с меньшей вероятностью повторно используют пароль, который может быть взломан где-либо еще.
Обратной стороной этого подхода является невозможность обмена паролями между платформами. Например, пользователь может использовать Safari на своем iPhone и Chrome на своем ноутбуке с Windows.
Помогите пользователям избежать случайного пропуска входных данных #
Добавьте обязательный атрибут
в поля электронной почты и пароля. Современные браузеры автоматически запрашивают недостающие данные и устанавливают фокус на них. JavaScript не требуется!
Подсказка и внимание при отсутствии данных в Firefox для настольных ПК (версия 76) и Chrome для Android (версия 83).
Дизайн для пальцев и больших пальцев #
Размер браузера по умолчанию для всего, что касается элементов ввода и кнопок, слишком мал, особенно на мобильных устройствах. Это может показаться очевидным, но это обычная проблема с формами входа на многих сайтах.
Убедитесь, что входы и кнопки достаточно большие #
Размер и отступы по умолчанию для входов и кнопок слишком малы на настольном компьютере и даже хуже на мобильных устройствах.
Согласно руководству по специальным возможностям Android рекомендуемый целевой размер объектов сенсорного экрана составляет 7–10 мм.В рекомендациях Apple по интерфейсу рекомендуется 48×48 пикселей, а в W3C — не менее 44×44 пикселей CSS. Исходя из этого, добавьте (как минимум) около 15 пикселей отступа к элементам ввода и кнопкам для мобильных устройств и около 10 пикселей на рабочем столе. Попробуйте это на реальном мобильном устройстве и на реальном пальце или большом пальце. Вы должны легко нажимать на каждый из ваших входов и кнопок.
Целевые объекты Tap имеют неподходящий размер. Lighthouse audit может помочь вам автоматизировать процесс обнаружения слишком маленьких входных элементов.
Дизайн для больших пальцев #
Найдите сенсорную цель, и вы увидите множество изображений указательных пальцев. Однако в реальном мире многие люди используют большие пальцы для взаимодействия с телефоном. Большие пальцы больше, чем указательные, и управление менее точное. Это еще одна причина для сенсорных целей адекватного размера.
Сделать текст достаточно большим #
Как и в случае с размером и отступом, размер шрифта браузера по умолчанию для элементов ввода и кнопок слишком мал, особенно на мобильных устройствах.
Стиль по умолчанию для настольных компьютеров и мобильных устройств: вводимый текст слишком мал, чтобы его могли разобрать многие пользователи.
Браузеры на разных платформах используют разные размеры шрифтов, поэтому сложно указать конкретный размер шрифта, который хорошо работает везде. Быстрый обзор популярных веб-сайтов показывает, что на компьютере их размер составляет 13–16 пикселей: соответствие этому физическому размеру является хорошим минимумом для текста на мобильных устройствах.
Это означает, что вам нужно использовать больший размер пикселей на мобильных устройствах: 16 пикселей
в Chrome для настольных ПК довольно разборчивы, но даже при хорошем зрении трудно читать текст 16 пикселей
в Chrome для Android.Вы можете установить разные размеры шрифта в пикселях для разных размеров области просмотра с помощью медиа-запросов. 20px
примерно подходит для мобильных устройств, но вы должны проверить это с друзьями или коллегами с плохим зрением.
В документе не используются разборчивые размеры шрифта. Lighthouse audit может помочь вам автоматизировать процесс обнаружения слишком маленького текста.
Обеспечьте достаточное пространство между входами #
Добавьте достаточно поля, чтобы входные данные работали как цели касания. Другими словами, стремитесь к ширине поля примерно в палец.
Убедитесь, что ваши поля ввода хорошо видны #
Стиль границы по умолчанию для полей ввода делает их трудно различимыми. Они почти невидимы на некоторых платформах, таких как Chrome для Android.
Помимо заполнения, добавьте границу: на белом фоне хорошим общим правилом является использование #ccc
или более темного цвета.
Разборчивый текст, видимые границы ввода, адекватные отступы и поля.
Использование встроенных функций браузера для предупреждения о недопустимых входных значениях #
В браузерах есть встроенные функции для выполнения базовой проверки формы для входных данных с атрибутом типа
.Браузеры предупреждают, когда вы отправляете форму с недопустимым значением, и устанавливают фокус на проблемном вводе.
Базовая встроенная проверка браузером.
Вы можете использовать селектор CSS : invalid
, чтобы выделить недопустимые данные. Используйте : not (: placeholder-shown)
, чтобы избежать выбора входов без содержимого.
input [type = email]: not (: placeholder-shown): недопустимый {
color: red;
цвет контура: красный;
}
Попробуйте разные способы выделения входов с недопустимыми значениями.
При необходимости используйте JavaScript #
Переключить отображение пароля #
Вы должны добавить значок или кнопку Показать пароль , чтобы пользователи могли проверять введенный текст. Юзабилити страдает, когда пользователи не видят введенный текст. В настоящее время нет встроенного способа сделать это, хотя есть планы по внедрению. Вместо этого вам нужно будет использовать JavaScript.
Форма входа в Google: Показать пароль значок и Забыли пароль ссылка.
В следующем коде используется текстовая кнопка для добавления функции Показать пароль .
HTML:
Вот CSS, чтобы сделать кнопка выглядит как обычный текст:
button # toggle-password {
background: none;
граница: отсутствует;
курсор: указатель;
размер шрифта: var (- размер мобильного-шрифта);
font-weight: 300;
отступ: 0;
позиция: абсолютная;
верх: 0;
справа: 0;
}
И код JavaScript для отображения пароля:
const passwordInput = document.getElementById ('пароль');
const togglePasswordButton = document.getElementById ('переключатель-пароль'); togglePasswordButton.addEventListener («щелкните», togglePassword);
function togglePassword () {
if (passwordInput.type === 'password') {
passwordInput.type = 'text';
togglePasswordButton.textContent = 'Скрыть пароль';
togglePasswordButton.setAttribute ('aria-label',
'Скрыть пароль.');
} else {
passwordInput.type = 'пароль';
togglePasswordButton.textContent = 'Показать пароль';
togglePasswordButton.setAttribute ('aria-label',
'Показывать пароль в виде обычного текста.' +
'Предупреждение: это отобразит ваш пароль на экране.');
}
}
Вот конечный результат:
Форма входа с Показать пароль текстовая «кнопка» в Safari на Mac и iPhone 7.
Сделать ввод пароля доступным #
Использовать , описанный aria от
чтобы обрисовать правила паролей, задав ему идентификатор элемента, описывающего ограничения.Программы чтения с экрана предоставляют текст метки, тип ввода (пароль), а затем описание.
Восемь или более символов, состоящих из букв, цифр и символов.
При добавлении Показать функциональность пароля , обязательно включите aria-label
, чтобы предупредить, что пароль будет отображаться. В противном случае пользователи могут случайно раскрыть пароли.
aria-label = "Показать пароль в виде обычного текста.
Предупреждение: ваш пароль отобразится на экране.">
Показать пароль
Вы можете увидеть обе функции ARIA в действии в следующем Glitch:
Создание доступных форм содержит больше советов, которые помогут сделать формы доступными.
Проверить в реальном времени и перед отправкой #
Элементы и атрибуты HTML-форм имеют встроенные функции для базовой проверки, но вы также должны использовать JavaScript для более надежной проверки, когда пользователи вводят данные и когда они пытаются отправить форму.
Предупреждение : проверка на стороне клиента помогает пользователям вводить данные и может избежать ненужной нагрузки на сервер, но вы всегда должны проверять и дезинфицировать данные на своем сервере.
Шаг 5 кодовой таблицы формы входа использует API проверки ограничений (который широко поддерживается) для добавления настраиваемой проверки с помощью встроенного пользовательского интерфейса браузера для установки фокуса и отображения подсказок.
Подробнее: используйте JavaScript для более сложной проверки в реальном времени.
Analytics и RUM #
«То, что нельзя измерить, нельзя улучшить» особенно актуально для форм регистрации и входа.Вам нужно поставить цели, измерить успех, улучшить свой сайт — и повторить еще раз.
Дисконтное тестирование удобства использования может быть полезным для опробования изменений, но вам потребуются реальные данные, чтобы действительно понять, как ваши пользователи воспринимают ваши формы регистрации и входа:
- Аналитика страницы : регистрация просмотры страниц входа, показатели отказов и выходы.
- Аналитика взаимодействия : целевые последовательности (где пользователи прекращают процесс входа или входа в систему?) И события (какие действия выполняют пользователи при взаимодействии с вашими формами?)
- Производительность веб-сайта : ориентировано на пользователя показатели (являются ли ваши формы регистрации и входа медленными по какой-либо причине, и если да, то в чем причина?).
Вы также можете рассмотреть возможность внедрения A / B-тестирования, чтобы опробовать различные подходы к регистрации и входу в систему, а также поэтапное развертывание для проверки изменений на подмножестве пользователей перед выпуском изменений для всех пользователей.
Общие рекомендации #
Хорошо продуманный пользовательский интерфейс и пользовательский интерфейс могут уменьшить количество отказов от формы входа:
- Не заставляйте пользователей охотиться за входом! Разместите ссылку на форму входа вверху страницы, используя понятную формулировку, например Sign In , Create Account или Register .
- Будьте сосредоточены! Формы подписки — это не место, чтобы отвлекать людей предложениями и другими функциями сайта.
- Минимизируйте сложность регистрации. Собирайте другие пользовательские данные (например, адреса или данные кредитной карты) только тогда, когда пользователи видят явную выгоду от предоставления этих данных.
- Прежде чем пользователи начнут заполнять форму подписки, проясните, в чем состоит ценностное предложение. Какую выгоду они получают от входа в систему? Дайте пользователям конкретные стимулы для завершения регистрации.
- Если возможно, разрешите пользователям идентифицировать себя по номеру мобильного телефона вместо адреса электронной почты, поскольку некоторые пользователи могут не использовать электронную почту.
- Облегчите пользователям сброс пароля и сделайте так, чтобы Забыли пароль? ссылка очевидна.
- Ссылка на ваши условия обслуживания и документы с политикой конфиденциальности: с самого начала объясните пользователям, как вы защищаете их данные.