在注冊和登錄表單頁面中，密碼屏蔽早已司空見慣，它可以防止用戶密碼的外泄。雖然這項(xiàng)出于安全性考慮的設(shè)計(jì)實(shí)踐已經(jīng)無從質(zhì)疑，但是從另一角度去考慮的話，這種方式的交互設(shè)計(jì)卻是不友好的，畢竟用戶在登錄網(wǎng)頁時，希望毫無障礙的填寫內(nèi)容并提交數(shù)據(jù)，但密碼屏蔽卻反其道而行之。

　　利于登錄，不利于注冊

登錄頁面的使用率比注冊頁面要高很多。畢竟如果想創(chuàng)建一個帳戶，用戶只需要注冊一次，但注冊完后，就會經(jīng)常和登錄打交道了。這樣一來，用戶會經(jīng)常在公共場合輸入密碼，比如想給朋友們展示下社交網(wǎng)站上的信息，或者想分享一些網(wǎng)站上的東東。因此，在公共場合用密碼屏蔽的方式實(shí)現(xiàn)隱藏密碼輸入的功能很有必要。

　　注冊頁面省掉“確認(rèn)密碼”的設(shè)計(jì)如何?

對于用戶來說，在注冊頁面內(nèi)再次確認(rèn)密碼多了一道重復(fù)工序，在重復(fù)輸入中，用戶需要重新輸入密碼，并檢查是否錯誤。這個設(shè)計(jì)雖然不錯，但他們也有一個缺點(diǎn)。因?yàn)檫@兩個都是看不到密碼的輸入框，用戶很容易出錯，所以通常如果錯一個，就得兩個框都得清除輸入然后重新來過，這種確認(rèn)的密碼方式帶來的體驗(yàn)很糟糕，而且還會迫使用戶進(jìn)行多次重復(fù)的勞動來進(jìn)行修改確認(rèn)，很難稱得上流暢宜用。

　　取消密碼屏蔽，減少打字錯誤

密碼屏蔽帶來的壞處比好處其實(shí)更多。它屏蔽的不僅只是密碼，還有用戶每次的輸入錯誤，從而導(dǎo)致他們很難發(fā)現(xiàn)并修正自己的失誤。密碼屏蔽在用戶注冊時也未必能帶來多大幫助，因?yàn)榻^大多數(shù)情況下，注冊是個一錘子買賣，它一般是在私密的狀況下完成的，不會有旁窺者。我個人認(rèn)為，以純文本的方式向用戶顯示一次他們的密碼并不會有多大的安全風(fēng)險，即使是在公共場合，要想一次就能記住別人的密碼輸入也沒你想的那么容易。

　　解決這種問題的最好辦法就是明碼輸入，這樣用戶就可以快速準(zhǔn)確地填寫，從而減少拼寫時的錯誤從而快速修正筆誤，并且用戶也不必?fù)?dān)心安全問題。明碼輸入是即時快速的，因此我們也可以在用戶輸入時屏蔽幾個最先填寫的字符，只顯示剛填的字符，那么要想在這種壯況下窺見所有密碼，是非常難的，除非就趴在用戶肩頭盯著。

　　“選中可見”的設(shè)計(jì)

同樣，你還可以讓文本框在獲得焦點(diǎn)時顯示密碼，失去焦點(diǎn)時密碼自動屏蔽，這樣也可以做到填寫方便和安全兩宜。這樣一來，用戶可以在密碼區(qū)被獲得焦點(diǎn)時才能看到輸入的內(nèi)容，從而減少被其他人窺視的風(fēng)險。

　　另外，還有個小技巧可以提高安全性，就是用小號、淺灰色的斜體顯示密碼。這樣一來，要看清楚每個字符需要離屏幕很近才行。因此，窺視密碼幾乎成了不可能完成的任務(wù)。還有一個方法就是只顯示密碼的最后一個字符而隱藏之前輸入的字符，每輸入一個確認(rèn)一個。

還有一種方法是和電腦上輸入wifi密碼時類似，就是提供一個復(fù)選框“顯示密碼”。這樣，當(dāng)用戶輸入他們的密碼時，密碼不可見，當(dāng)勾選時便可查看。這樣雖然麻煩，但也比沒有這個功能的好，因?yàn)樗梢宰層脩舾菀椎乜吹讲⑿迯?fù)他們拼寫錯誤。

　　平衡安全性和用戶體驗(yàn)

約定俗成的設(shè)計(jì)在日常應(yīng)用中通常不會有什么問題，但當(dāng)一個用戶體驗(yàn)不友好、極其復(fù)雜化并容易導(dǎo)致用戶出錯的設(shè)計(jì)則需要我們重新斟酌。安全性應(yīng)該和用戶體驗(yàn)實(shí)現(xiàn)平衡。安全性考慮的過多，會降低網(wǎng)站的體驗(yàn)。當(dāng)你掌握了這種平衡，即便它不合乎某種“慣例”，卻能讓用戶更加順暢舒服地使用網(wǎng)站服務(wù)，孰對孰錯，分曉自明。

source:?http://www.boxui.com/say-anythings/15150.html