blog Elsinterakcja

Standardowa metoda skojarzenia użytkownika aplikacji webowej z jego danymi to konto, do którego przypisany jest adres e-mail użytkownika oraz hasło. Założenie konta polega na podaniu adresu e-mail i hasła oraz (zazwyczaj) na kliknięciu w przesłany na adres e-mail link, co udowadania, że użytkownik jest “właścicielem” tego adresu.

Podczas ponownego użycia serwisu użytkownik podaje e-mail i hasło.

Hasło jednak nie jest w ogóle potrzebne.

Za każdym razem uwierzytelnienie użytkownika o konkretnym adresie e-mail może wyglądać tak samo, jak za pierwszym - niech przy kolejnym logowaniu odbierze nowego maila z linkiem weryfikacyjnym.

Idę o zakład, że znakomita większość użytkowników korzysta z danego serwisu po zalogowaniu tylko jeden, jedyny raz (np. forum, na którym chcą coś znaleźć, ale muszą się zalogować, żeby zobaczyć jakiekolwiek wpisy) — w ten sposób można im uprościć życie. Nie prosić o hasło.

Dla stałych użytkowników może być dodatkowa opcja logowania z hasłem oraz opcja logowania/założenia konta przez OpenID. Oczywiście dla wielu użytkowników może to być utrudnienie (większość systemów webmail jest mniej wygodnych niż desktopowe czytniki poczty), ale jest to opcja, która można rozważyć pisząc proste aplikacje.

21 komentarzy

Właśnie zdałem sobie sprawę, skąd wzięło się FAQ. I czemu jest tak popularne na stronach internetowych we wszelkich branżach. Otóż podejrzewam, że FAQ to najlepszy dowód niskiej użyteczności strony.
W Polsce “Frequently Asked Questions” tłumaczone jest zazwyczaj jako “Często zadawane pytania” lub “Pytania i odpowiedzi”.

Strona o takiej nazwie zazwyczaj jest jedną z kilku lub kilkunastu pozycji w menu głównym, nagłówku, rzadziej tylko w stopce. Co jest umieszczane na takiej stronie? Losowo zebrane odpowiedzi na podstawowe pytania. Podstawowe! Często zadawane!

Jeśli jest na przykład sklep internetowy, w którym sprzedaż to kilkuetapowy proces, a w FAQ ktoś umieszcza odpowiedź na pytanie o warunkach dostawy, to chyba oczywiste, że ta informacja powinna znaleźć się przede wszystkim gdzieś na tym etapie zamawiania, prawda?

FAQ może powstać na kilka sposobów. Firma przenosząca działalność do Internetu zna swoich Klientów i ich częste pytania (o ofertę). Przenosi więc wprost bazę produktów jako katalog produktów na stronie oraz tę wiedzę jako FAQ. I to jest błąd: te pytania Klientów biorą się właśnie z katalogu produktów. Więc to tam powinno się te odpowiedzi umieścić.

FAQ może być budowane na zasadzie: “to są ważne rzeczy, które gdzieś warto umieścić” — tutaj jest jasne, że FAQ jest bardzo ryzykownym rozwiązaniem.

Podsumowując: jeśli Twój serwis ma FAQ, dla każdego pytania znajdź miejsce, gdzie to pytanie pojawia się w głowie użytkowników (wszystkie takie miejsca - może ich być wiele) i w tym miejscu umieść odpowiedź. FAQ możesz zlikwidować (ale nie musisz) - może to być uproszczona forma działu Pomoc.

Jeśli Twój serwis ma osobno dział Pomoc (z co najmniej kilkoma podstronami) oraz jednostronicowe FAQ, to dziwne. Przecież FAQ to typowy element pomocy. Inna sprawa, że ludzie w ostateczności tylko zaglądają do działu Pomoc. Bo z doświadczenia wiedzą, że Pomoc często nie zaspokaja ich potrzeb. A FAQ jest tak proste, że jeśli jest tam odpowiedź na ich pytanie, to ją znajdą. Więc może FAQ samo w sobie nie jest takie złe. Ale nie jest też dobrym objawem.

19 komentarzy

Google od kilku już chyba miesięcy prezentuje rozszerzone wyniki wyszukiwania dla niektórych witryn. Rozszerzenie polega na tym, że oprócz odnośnika do podstawowej strony (zazwyczaj strona główna pierwszego na liście serwisu odpowiadającego zapytaniu) pokazane są dodatkowo tytuły (Downloads, About us, Tutorial itp.) i adresy URL ważnych podstron.

Przykład: dla hasła “Eclipse” pierwszym wynikiem wyszukiwania w Google jest strona IDE dla programistów. Dla niej dodane są odnośniki “Downloads”, “About us”, “Projects”, “Callisto” (nie ma żadnych dodatkowych opisów, jak przy głównym adresie).

Coraz częściej zdarza się, że gdy szukam jakiegoś oprogramowania open source, to jeden z tych linków oszczędza mi szukania i dodatkowych kliknięć, bo jest to ten najistotniejszy: “download”. Przydatne.

5 komentarzy

Wesoły komunikat edytora Word (uzyskany przez kogoś w Outlooku, w edytorze wiadomości):

Robocza wersja “Blog” została automatycznie zapisana. Czy chcesz ją zachować?

3 komentarze

Oprogramowanie kas z ekranami dotykowymi w PKP strasznie wydłuża kolejki.

(Cały wpis jest bazowany na przykładzie kas na wrocławskim Dworcu Głównym. Nie wiem, czy w całej Polsce działa jednakowe oprogramowanie czy nawet sprzęt. Nie znam szczegółów możliwości tego oprogramowania, natomiast sądząc po interfejsie i sposobie jego wykorzystania w różnych kasach nie ma to znaczenia - jeśli system można wykorzystywać sprawniej, kasjerki o tym niestety nie wiedzą.)

Ostatnio jechałem kilka razy z Wrocławia do Warszawy i z powrotem. Kupowałem bilety na Intercity. Każdy taki bilet to dwa blankiety: miejscówka i bilet “właściwy”.

Procedura sprzedaży biletu jest następująca:

1. mówię, że poproszę bilet na konkretny IC do Warszawy na dany dzień i z powrotem na kolejny IC
2. kasjerka na ekranie dotykowym wystukuje miejscówkę na pierwszy bilet
3. czekamy na wydruk pierwszej miejscówki
4. kasjerka wystukuje drugi bilet
5. czekamy na wydruk drugiego biletu
6. kasjerka wystukuje drugą miejscówkę
7. czekamy na wydruk…
8. kasjerka wystukuje drugi bilet
9. czekamy na wydruk…
10. kasjerka pobiera gotówkę i wydaje resztę wraz z biletami

Na czym polega problem?

1. każdy wydruk blokuje program: po zatwierdzeniu np. miejscówki, kasjerka nie może pracować dalej;
2. każdy wydruk (być może razem z komunikacją z systemem rezerwacji) trwa od momentu zatwierdzenia elementu biletu do momentu zakończenia przez drukarkę (fizycznie) wydruku. Nic odkrywczego, ale to naprawdę długo trwa - po kilkanaście sekund co najmniej;
3. program nie zapamiętuje raz wprowadzonych danych: nie ma opcji takich, jak “najbliższa podróż powrotna”, “podróż powrotna tego samego dnia” (i wybór z kilku dostępnych opcji, które dostarczałby system rezerwacji, znający przecież cały rozkład jazdy). Nawet sprzedaż biletu z rezerwacją w jedną stronę wymaga dwukrotnego wprowadzenia danych (częściowych) o miejscu przeznaczenia, typie pociągu - a wystarczyłoby przecież podać dzień (dzisiaj, jutro itp. lub data), wskazać pociąg, a na liście jego przystanków - miejsce docelowe (zamiast przypominać sobie numery stacji, chociaż to akurat większość kasjerek ma opanowane zdumiewająco dobrze).

Co warto poprawić, aby było lepiej?

• druk, czyli punkty 3, 5, 7 i 9, powinny być wykonywane w tle. Już to niemal dwukrotnie skróciłoby czas sprzedaży w wielu wypadkach (jeśli ktoś kupuje prosty bilet w jedną stronę, czas oczekiwania na wydruk wciąż stanowi dużą część czasu transakcji, choć nie jest to już połowa);
• dane powinny być zapamiętywane, tak aby w przypadku błędu łatwo było coś tylko poprawić (to nie jest klasyczny interfejs okienkowy z formularzem, tylko specjalna aplikacja dla ekranu dotykowego).

Da się poprawiać pewnie jeszcze różne drobiazgi, ale sądzę, że już te dwie rzeczy radykalnie skróciłyby czas pracy kasjerek. Trzeba by się dokładniej przyjrzeć oprogramowaniu i oczywiście zapytać same kasjerki o opinię. Ciekawe, jakie jest zróżnicowanie oprogramowania i sprzętu w kasach PKP w Polsce.

18 komentarzy

Wize.com to stosunkowo nowy serwis konsumencki. Cel: ułatwić kupującym znalezienie właściwego produktu. Metody: agregacja ocen ekspertów, ludzi + znakomita prezentacja oferty z “całego” Internetu.

Serwis jest czysty i przejrzysty. Urzekła mnie wizualna prezentacja porównania produktów w tym serwisie. Instrukcja:

1. Wejdź na http://wize.com/pdas
2. Zaznacz pola wyboru “check to compare” przy dwóch PDA
3. Kliknij zielony przycisk “Compare Selected”
4. Podziwiaj:
• dokładność porównania
• czytelność
5. Wróć na poprzednią stronę.
6. Zaznacz dwa kolejne produkty (tak żeby były w sumie 4 zaznaczone).
7. Przejdź do porównania.
8. Podziwiaj adaptację układu strony (mam szeroki ekran - mieści się na nim spokojnie do 5 produktów).

Świetne!

5 komentarzy

W domyślnym okienku Otwórz/Zapisz w Windows XP, np. w Notatniku, jest pokazana nazwa folderu, w którym jestem, ale nie jest pokazana jego pełna ścieżka ani dysk. Czyli widzę np. “Dokumenty” i listę plików w tym katalogu, ale to może być C:\Dokumenty, a równie dobrze:

• A:\Dokumenty
• C:\Coś\Dokumenty
• K:\U\B\A\Dokumenty\Dokumenty\Dokumenty (OK, koniec inteligentnych przykładów).

Zwróciłem na to uwagę dopiero po tak długim czasie! Po prostu jakiś czas temu kilkakrotnie zapisywałem w którymś z programów pliki w katalogu o nazwie, powiedzmy, “Dokumenty”, a potem z innego programu otwierałem inny katalog o nazwie “Dokumenty” i nie mogłem ich tam znaleźć.

Gdy kliknie się nazwę katalogu, rozwija się pełne ich drzewko - tam już w miarę dobrze widać, gdzie się jest, niestety, ze względu na napęd CD wyświetlenie tego drzewa katalogów trwa dobre kilka sekund.

Nie twierdzę, że to bardzo źle, bo dotąd nie zwróciłem na to uwagi, ale teraz przypominam sobie, że w przeszłości ten problem z szukaniem pliku w jakimś katalogu o nazwie często nadawanej katalogom już miewałem. Może to jakiś argument za tym, że koncepcja katalogów jest zła. Alan Cooper, przeciwnik drzewiastej struktury katalogów i plików, pewnie miałby jakiś złośliwy komentarz. (W porządku, ja też jestem przeciwnikiem takiej struktury jako głównego mechanizmu trzymania materiałów na komputerze.)

Jak to jest z oknem Otwórz w Mac OS? A w Linuksach?

12 komentarzy

Uaktualnienie z maja 2007: jak wyszło wkrótce po napisaniu tego tekstu, ta zmiana była heroldem maskowanego hasła. Bank po wielu miesiącach wdraża stopniowo maskowane hasła dla (docelowo) wszystkich klientów. Wcześniej ta zmiana była szkodliwa z punktu widzenia użyteczności. Dlaczego: przeczytaj dalej.

BZ WBK zmienił panel logowania do serwisu transakcyjnego dla klientów (BZWBK24 internet). W dość oryginalny sposób, a - jak głosi informacja na stronie wejściowej - “w trosce o bezpieczeństwo naszych Klientów”.

Dotychczas w jednym formularzu podawało się NIK (identyfikator klienta) oraz PIN (hasło). Podaję dwie liczby, wciskam ENTER i jestem zalogowany.

Obecnie na pierwszej stronie podaje się NIK. Wciska się ENTER i przechodzi do drugiej strony, na której czeka nas cudeńko:

Obecnie jest 12 pól na cyfry PIN-u. Mój PIN ma kilka cyfr. Gdy wpisuję jedną cyfrę, kursor (focus) automatycznie przeskakuje do następnego, więc wpisywanie PIN-u jest właściwie tak samo wygodne, jak dotąd. Na pewno jest jednak bardziej skomplikowane, myślę, że część użytkowników będzie zdziwiona i może nie zrozumieć, o co chodzi.

W sumie w zwykłym przypadku (te zwykłe przypadki są najważniejsze) proces wydłużył się więc o oczekiwanie na załadowanie tej dodatkowej strony do podawania PIN-u i konieczność dodatkowego wciśnięcia klawisza ENTER lub kliknięcia przycisku Akceptuj na tej stronie.

Dodatkowo dostępna jest “klawiatura ekranowa” - okienko, w którym można klikając wpisać swój numer PIN (zamiast wciskać klawisze) - znów nie jestem pewien, jaka jest idea, czy to ma być zabezpieczenie przed szpiegującymi programi rejestrującymi wciskane klawisze?
Formularz do wpisania PIN-u generowany jest poprzez JavaScript, co rodzi drobne problemy z dostępnością, jednak system transakcyjny także wykorzystuje JavaScript, przynajmniej do niektórych funkcji. Wydaje mi się jednak, że można by rozwiązać to trochę bardziej elegancko, tj. bez tego JS.

Co do uzasadnienia podanego przez Bank (troska o bezpieczeństwo) - nie wiem dokładnie, w jakim stopniu zwiększa to bezpieczeństwo systemu. Prawdopodobnie idea polega na tym, aby oddzielić podawanie NIK-u od podawania PIN-u i jednocześnie wymusić korzystanie z JS przez mechanizm, który miałby symulować klienta (np. podejmując masowo próbę włamania na jakieś konto). Jeśli tak jest, to wydaje mi się jednak, że zdeterminowany włamywacz po prostu przetworzy ten kod JS na kod własnego narzędzia albo podłączy się pod jakąś przeglądarkę open source.

Jeśli ktoś z Was zna się na takich zabezpieczeniach i mógłby wyjaśnić, co dokładnie zyskuje BZ WBK z rozdzielenia podawania NIK od PIN w ten sposób i użycia chyba trochę ukrytej funkcji JavaScript, z chęcią poczytam (np. tutaj w komentarzach).

29 komentarzy