зла не хватает
Nov. 22nd, 2013 08:39 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
brmailСистема, над которой я тружусь на работе вся из себя многослойная, но конечному пользователю она снаружи видна, как вебсайт.
Те открывает он браузер, вбивает юзернейм-пассворд, заходит в систему и там уже работает. Короче последние несколько дней заметно увеличилось число тикетов в систему поддержки с жалобой на невозможность залогиниться. Обычно проблема редка и решается ресетом пароля. Сами мы ту же систему используем, в административных целях, так что уж неполадки с логином точно бы заметили, ан нет. У нас все путем, а у юзеров какие то грабли. Выцепил последнего горемыку, стал выяснять что происходит, "как обгонял, как подрезал" и внезапно выясняю что он только что сменил истекший пароль, и система более его не пускает. Ресетаю ему пароль, он заходит на сайт по спец-линку, делает себе новый пароль, логинится.... и снова система пишет что пароль неверный. Короче переписка меня эта утомила прошу его показать мне десктоп и что он там делает. Он заходит на страничку, кликает на поле с именем, выбирает там запомненное имя, после чего браузер подставляет запомненный пароль, и лезет логинится, ну а пароль запомнен старый, система его не пускает, мы виноваты. Так как несколько лет назад мы это уже проходили, то в коде формы браузеру явно запрещено запоминать пароли, однако у него запоминает. Лезу в браузер, смотрю версию - IE 11. Ага, ясно опять что то нахимичили с совместимостью, хотя запрет на автокомплит это часть html страндарта, не должны бы.... Только микрософту то пофиг же:
"Why does IE11 ignore the AUTOCOMPLETE attribute on login forms while continuing to respect the attribute on all other AutoComplete input elements (e.g. address, credit cards, phone #, etc)?"
The answer is that Password Managers improve real-world security, and the IE team felt it was important to put users in control. Users rely on their password manager to permit them to comfortably use strong passwords. Password managers encourage strong, unique password creation per site, but unique, strong passwords are often difficult to remember and type on touch devices. If the browser doesn't offer to autocomplete a password, the user assumes that the browser is broken.
Бедному юзеру сложно пароли запоминать, поэтому если даже вебпейдж запрещает запоминать, мы все равно будем! А то юзеры думают, что браузер сломался... А то что при смене пароля они тоже думают что сайт сломался, это микрософт не волнует
Придется изобретать костыли видимо.
Те открывает он браузер, вбивает юзернейм-пассворд, заходит в систему и там уже работает. Короче последние несколько дней заметно увеличилось число тикетов в систему поддержки с жалобой на невозможность залогиниться. Обычно проблема редка и решается ресетом пароля. Сами мы ту же систему используем, в административных целях, так что уж неполадки с логином точно бы заметили, ан нет. У нас все путем, а у юзеров какие то грабли. Выцепил последнего горемыку, стал выяснять что происходит, "как обгонял, как подрезал" и внезапно выясняю что он только что сменил истекший пароль, и система более его не пускает. Ресетаю ему пароль, он заходит на сайт по спец-линку, делает себе новый пароль, логинится.... и снова система пишет что пароль неверный. Короче переписка меня эта утомила прошу его показать мне десктоп и что он там делает. Он заходит на страничку, кликает на поле с именем, выбирает там запомненное имя, после чего браузер подставляет запомненный пароль, и лезет логинится, ну а пароль запомнен старый, система его не пускает, мы виноваты. Так как несколько лет назад мы это уже проходили, то в коде формы браузеру явно запрещено запоминать пароли, однако у него запоминает. Лезу в браузер, смотрю версию - IE 11. Ага, ясно опять что то нахимичили с совместимостью, хотя запрет на автокомплит это часть html страндарта, не должны бы.... Только микрософту то пофиг же:
"Why does IE11 ignore the AUTOCOMPLETE attribute on login forms while continuing to respect the attribute on all other AutoComplete input elements (e.g. address, credit cards, phone #, etc)?"
The answer is that Password Managers improve real-world security, and the IE team felt it was important to put users in control. Users rely on their password manager to permit them to comfortably use strong passwords. Password managers encourage strong, unique password creation per site, but unique, strong passwords are often difficult to remember and type on touch devices. If the browser doesn't offer to autocomplete a password, the user assumes that the browser is broken.
Бедному юзеру сложно пароли запоминать, поэтому если даже вебпейдж запрещает запоминать, мы все равно будем! А то юзеры думают, что браузер сломался... А то что при смене пароля они тоже думают что сайт сломался, это микрософт не волнует
Придется изобретать костыли видимо.
