Detekce CAPS LOCKu při zadávání hesel na stránce
Nálepky:
Před časem se začalo diskutovat o použitelnosti klasického „políčka s heslem“, kdy některé kapacity v oboru přišly s tvrzením, že použitelnost známého „políčka s hvězdičkami“ není tak úplně nejlepší, že je příčinou častých překlepů, a že by možná klasický INPUT udělal mnohem lepší službu. Proti tomuto tvrzení se postavili jiní, a výsledkem jsou nejrůznější kompromisní řešení, např. vstupní pole sice s hvězdičkami, ale ukazující poslední napsaný znak, jako u mobilních telefonů, nebo přepínač „ukaž heslo“.
Leckdy by ale pomohla i metoda, kterou má např. přihlašovací obrazovka v různých OS, a tím je upozornění na stisknutý CAPS LOCK. Detekce toho, zda je tento režim aktivní, je programátorsky zajímavá, a spočívá v drobném triku: Pokud je stisknuta klávesa s písmenem, kontroluje se i stav klávesy Shift. A když program zjistí, že klávesa Shift nebyla stisknuta, a přesto přišel kód pro velké písmeno, dedukuje, že je CAPS LOCK aktivní.
Řešení bylo zveřejněno na blogu Sitepoint.
Ne. Příčinou je člověk, co neumí psát. Až odnaučíte lidi datlovat dvěma prsty a mlátit do toho jak doktoři a naučíte je psát všema deseti (není to zas tak těžké, jak si laikové myslí), tak nebudou muset tolik řešit překlepy ;-)
Souhlas. Kdyz lidi pracujici v oboru IT muzou kazdy den zadavat heslo jako „P4r4dn!H3sl0#“ a neudelat chybu, tak to dokazou i ti co si stezuji na preklepy pricemz maji hesla typu „Tonda123“.
Navic nevim jak vam, ale me tady sviti pri zapnutem CapsLocku kontrolka a je to docela spolehliva detekce.
Já si nejsem zcela jist, jestli si to všichni ajťáci uvědomují, ale – zbytek světa nejsou IT a díkybohu ani nikdy nebudou, a přesto s počítači musí pracovat. A mohou stokrát říkat „když nedělám překlepy já, tak nějakej BFU se to taky naučí!“ – nenaučí, ba naopak: Koupí si to jinde, od vývojáře, který chápe, že ostatní myslí jinak než on a mohou mít jiné potřeby. Ale tohle zase nechápou mnozí IT, kteří ve svém oboru vidí pupek světa, kterému se ostatní musí přizpůsobit. Realita je ale jiná a doby, kdy se lidi přizpůsobovali počítačům, neodvolatelně končí.
Ale ja po tom BFU nechci aby kompiloval jadro, nebo delal cokoliv sloziteho. Zmacnout par tlacitek ve spravnem poradi umi dnes kazde male dite. Taky je tady fakt, ze cim vic to budou psat tim lip jim to pujde.
No, a představte si, že překlepy dělají i nejlepší písařky. Takže si můžete vybrat – buď to vezmete jako realitu a vyjdete jim vstříc, nebo to uděláte „po svém“, protože „oni se to přeci musí naučit, dokáře to i malé dítě“. Je to zcela na vás a máte právo to řešit jak chcete. Já jen podotýkám, že časem odejdou tam, kde jsou k nim přívětivější a kde počítají s tím, že lidé dělají chyby.
Nabízím analogii (nevím co děláte, tak hypotetickou): Když děláte popisky tlačítek v uživatelském rozhraní, píšete taky bez diakritiky („není přeci nic složitého si je tam domyslet“), nebo jste „vyšel BFU vstříc“?
Diakritika je jedna vec. Nekde se to hodi, nekde je to zbytecnost, jako napriklad tady v diskuzi. To co nechapu je, ze se dela takove velke halo jenom kvuli tomu, ze nekdo neni schopen (po te co se mu zobrazi hlaska „Spatne Heslo“), si zkontrolovat diodku na klavesnici a napsat to heslo znovu. Upadnou mu ruce nebo snad bude muset zustat praci o 5 vterin dele? Me se taky obcas stane, ze udelam preklep a v klidu to napisu znovu. Nic se prece nestalo.
Na vsechny mozne stroje si musi lidi delat prukazy, aby je mohli pouzivat. Je to osvedceny zpusob jak co nejvic redukovat chybne zachazeni. S pocitacem to vsak nejde, a tak o tom nerozhoduji ti co ten stroj znaji, ale tlupa linych BFU ktery nechteji ani hnout prstem a uz vubec ne u toho premyslet. Tito „uzivatele“ jsou zodpovedni, za chybne instalace protoze znaji jenom Next… Next… Next… Finish, vubec nectou co maji na displayi a jenom bezhlavo klikaji na vsechno co se objevi. Vam se to zda v poradku? Taky se vam zda v poradku, ze se ma cela IT komunita prizpusobovat tomuto typu lidi?
Je to naprosto v pořádku. Holt se smiřte s tím, že „být z IT komunity“ neznamená už žádné privilegium přístupu k počítačům, a že počet BFU u počítačů, kteří nečtou, neklikají, neumí, nedokážou, ignorují… poroste. A ano, „komunita IT“ musí pochopit, že jejich role není být vyvolenými, co smí pracovat s počítačem, ale že jejich úkolem je dělat počítače takové, aby k nim mohli i BFU – tedy přizpůsobovat se. Počítač není zbraň a IT není vyvolený jedinec – počítač je nástroj co slouží lidem a IT lidi jsou servisáci, na úrovni chlapíka, co vám přijede vyměnit vodu v automatu na chodbě.
Pripoustite vsechny varianty krome pouceni techto uzivatelu. To by melo za nasledek, ze by cetli pred tim nez kliknou, nedelali by pak tolik chyb a nezpusobovali tolik problemu. To by pak znamenalo mensi naklady na support a pro ty BFU klidnejsi zivot. Staci je kousek zaskolit i s psychologickeho hlediska. Vy vsak radsi budete problem obchazet a prizpusobovat se BFUckam jako ho resit ve prospech vsech.
Díky za námět na glosu, je to velmi poučné téma a půjde to hezky zpracovat.
A teď k otázce: Jsem realista a do eventualit nezapočítávám utopie. Pracoval jsem s mnoha uživateli a o BFU mohu posloužit neuvěřitelnými historkami, které jsem s nimi zažil v úřadech. Cesta „osvěty“ je trnitá a můžeme věřit, že na konci bude poučený uživatel, co bude používat hlavu. Ostatní budou mít ale stále před sebou ten blok a v něm budou mít napsáno: „Tisk: Kliknu na první, pak na druhou od konce, pak zmáčknu 2× ENTER“.
Jako programátor můžete nadávat na BFU, že nečtou a že by se to měli naučit, ale zkuste si sám sobě odpovědět: Nebude jednodušší než nadávat na neschopnost BFU a než jim vysvětlovat, že jsou úplně blbí, protože nechápou princip klávesy CAPS LOCK, dodělat jednu bublinu, co na ně vyběhne a řekne jim „Pozor, pravděpodobně je něco špatně“? Možná si řeknete, že je třeba být zásadový a BFU k vašemu programu nepouštět („filtr na blbce“), ovšem smutnou pravdou je, že si to pak koupí jinde, od někoho jiného, od někoho, kdo jim tam tu bublinu dá. Protože úkolem IT lidí není vysvětlovat BFU, jak se přizpůsobit počítači, ale přizpůsobit počítače těm BFU.
Bud hazite bezneho uzivatele a Bezneho Franta Uzivatele do jednoho pytle, nebo povazujete za BFU kazdeho kdo neumi pouzivat bash. Oba tyto pohledy jsou vsak mylne. Souhlasim ze IT jsou na to aby prizpusobovali pocitace uzivatelum, ale vetsinovim uzivatelum a ne BFU kteri umi 3× po sobe napsat spatne heslo bez toho, aby jejich zbyle dva pokusy se neak lisili od prvniho.
Ale tady nejde zdaleka jen o BFU. Už se mi stalo, že po upgrade software pro práci s čipovými kartami hlásil uživatel, že se mu nedaří se přihlásit na kartičku pomocí PINu. Příčinou byl vypnutý NUMLOCK. A to se jednalo o zkušeného programátora.
Mě se také stalo, že jsem zašel za ITkem, vymyslel jsem si heslo a zadal jsem jej do jeho počítače. Když jsem se chtěl přihlásit ze svého počítače, tak mi to nešlo. Měl jsem v heslu prohozené y a z.
A určitě také znáte někoho zkušeného, kdo udělal podobnou začátečnickou botu. Myslím si, že informace o stavu CAPSLOCKU, NUMLOCKU a rozložení klávesnice přímo v dialogu pro zadávání hesla by ulehčila život všem, nejen BFU.
<cite>komunita IT musí pochopit, že … jejich úkolem je dělat počítače takové, aby k nim mohli i BFU</cite>
Kedysi davno som ctil tuto myslienku. Ako starnem a naberam skusenosti, ziskavam pocit, ze IT komunita by mohla zacat pracovat na tom aby BFU od pocitacov odhanala.
Omlouvám se, ale napadá mě přiléhavá odpověď z filmu Pelíšky: „… a ajťáci nebudou mít co žrát!“ :)
Já vám rozumím a určitá romantizující část mého já tohle hlásá taky, ale pragmatik ve mně ví, že trend je nezvratný a v budoucnu čeká práce s počítačem i popeláře. Situace bude podobná třeba situaci s psaním – tam také romantici budou snít o tom, jak by bylo krásné, kdyby psali jen ti, co to umí a co mají co sdělit. Ano, bylo by to krásné, ale ne, nebude tomu tak, ba naopak: bude hůř.
Ta situace s psanim je dobre srovnani :) Problem je kdyz maji BFU zacit pouzivat propisku s krytkou. Tahaji, tahaji a nemuzou tu krytku z te propisky sundat. Nikdo vsak nezkusi krytku pred tim pootocit, takze by podle vas na te krytce mela byt sipka do strany a u ni napsano open? Nejste vy nahodou z USA? Tam taky maji na dne lahve od Coly napsano „Touto stranou dolu“.
Zvláštní, že jsem si ničeho takového v USA nevšiml. Nejste vy náhodou z ČR? Tam taky vědí nejlíp, co by ostatní měli dělat a jak… ;)
Ale nechme těch laciných paušalizací. Když se vrátím k propisce s krytkou: Vezmu ji do ruky, sundám krytku. Když nejde sundat, zalomcuju s krytkou. Pak s ní zkusím pootočit. A když nejde nic, tak propiska letí vzduchem, tříští se o zeď a já sahám po jiné. To je přesně to, co se tu celou dobu snažím naznačit: Když budete vyrábět propisky s krytkou, kterou musíte odšroubovat, a ani se nebudete obtěžovat to tam naznačit šipkou, tak ten váš šajsdrek poletí do koše. Jsem dostatečně zručný i inteligentní, abych pochopil princip šroubování, ale denně píšu s mnoha propiskama, a než bych si zvykal, že jedna z nich se musí zdlouhavě šroubovat, tak ji radši vyhodím. Na trhu je dost funkčních propisek s krytkou, kterou stačí jen nasadit. Rozumíme si?
> Zmacnout par tlacitek ve spravnem poradi umi dnes kazde male dite
Evidentně ne. Někteří mají například vážné problémy se trefit do klávesy s čárkou a háčkem.
To ja mam taky, dopsal jsem si na klavesy thajsky pismenka, je to takova cmaranice, ze uz pak nepoznam, ktera klavesa je s carkou a hackem.
Ja bych rekl, ze to je cele jadro problemu. Pocitace se internet se nikdy nemely dostat do rukou masam.
(To je takovy ten flame, kde si ja myslim, ze by lidi nemeli pouzivat to, s cim neumi delat a o cem nevi, jak na aspon elementarni urovni funguje. Marne premyslim, zda o necem v okoli netusim vubec nic a presto to pouzivam.)
Bohužel stále více menších klávesnic (standalone i netbookových) tu ledku nemá (nechápu proč), zatímco velikost CapsLocku se nezmenšila, ani jeho umístění na dost exponovaném místě (vedle a). Dost často se mi na netbooku stává, že při psaní hesla si nejdříve otevřu nějaký textový input (konkrétně terminál, který mám na klávesovou zkratku) a tam si vyzkouším, zda není capslock zapnutý. Docela často je :) Pěkný opruz.
tohle je jeste luxusni heslo. v jednom systemu mame sice minimalni delku pouze 12 znaku proti jinym, ale zase heslo nesmi mit zadnou slovni slabiku a to ani jednu. takze je naprosto nezapamatovatelne.
Můžu se zeptat na co takový heslo je? Když si ho nikdo nezapamatuje? Pak musí být buď někde zapsané, nebo uložené… a jak je to potom s bezpečností?
ono aj ked nedatlujes 2 prstami sa pritrafi ze caps lock sa nechtiac podari zapnut. nie kazdy ma kurz strojopisu…
než se lidi odnaučí datlovat <10 prsty, nebude už klávesnice potřeba :)
Jedna z prvrních akcí, co dělám na nově nainstalovaném počítači, je deaktivace Caps locku. A není co víc řešit.
No jo, když on se občas opravdu hodí. Ale určitě ne tak často, aby byl na tak prominentním místě.
mám kontrolku, nepotřebuji to řešit na stránce = ignorance programátora
překlepy jsou problém toho kdo je dělá = ignorance programátora
ochota používat něco aniž bych věnoval čas se s tím naučit (psaní všema deseti) = ignorance uživatele (uživatelé kolik času trávíte denně u počítače)
druhé špatně zadané heslo = ignorance uživatele (ani napodruhé si nedá pozor)
třetí špatně zadané heslo = ignorance programátora (nepřehledné GUI)
Jako programátor musím říct, že je to oprus neustále řešit milion drobných problémků…
Jako uživatel očekávám uživatelsky příjemné rozhraní.
Add článek:
PS: velmi dobré heslo na papírku pro síťovou službu není tak špatná volba (služba kde jsou všichni potenciální útočníci ze sítě, a tudíš není šance aby se přišli k vám domů/kanceláře na ten papírek podívat), ale o tom bylo již napsáno mnoho.
Zdravému rozumu zdar