...

суббота, 19 июля 2014 г.

[recovery mode] Сколько может стоить один лишний пробел?

Произошла курьезная и очень болезненная ситуация одновременно.

У нас много зарегистрированных клиентов и много из них тех, кто ни разу не входил в систему.

Писать клиентам по таким вопросами бесполезно — мало кто из обиженных клиентов ответит почему он обиделся.

Поэтому мы не поленились и начали тупо всем звонить и спрашивать, почему, мол, так и не зашли?

Ответ был почти у всех одинаковый:



-Мы не смогли ввести логин пароль.





Результат расследования отправил всех в глубоких шок.



Чтобы понять причину этого, мы нашли лояльных клиентов из числа тех, кто ни разу не смог войти, и до последних мельчайших деталей воспроизвели всю последовательность событий.

Форма авторизации настроена так, что если пользователь вводит неправильный символ в поле «логин», система выдает об этом сообщение и не дает пользователю покинуть это поле пока не будет исправлена ошибка. По этой логике пользователь всегда понимает какой именно символ был введен неправильно.

Логин и пароль на доступ в систему приходил электронным письмом. Люди копипастили логин из письма и вместе с ним копировался лишний пробел на конце!


Т.е. если в поле логина есть пробел, система не выпускает фокус и

в итоге люди не могли даже начать вводить пароль.


Проблеме этой было примерно 3-4 месяца. На вскидку, из-за того что примерно 120-150 человек из тех кто хотел платить деньги за сервис просто не смогли зайти и жестко обиделись, этот пробел нам стоил примерно 500 т.р. Плюс минус 90 т.р.


Проблемы было две:

1. в шаблоне почтового уведомления после логина стоял лишний пароль:

<td align="right"> Логин для входа: </td> <td class="value">%3$s </td>

Проблемное место вот здесь"%3$s "

2. В форме авторизации не было обработки на ввод строки с некорректными символом


Все члены команды разработки занимаются вебом не менее 10 лет. И тем глупее мы выглядели в своих же глазах.

Ситуация никогда не проявилась бы, если в шаблоне уведомления не было лишнего пробела. Или в форме авторизации было предусмотрено более информативное сообщение, которое точно показывало на причину сообщения об ошибке.


Возможно наш печальный пример кому-то окажется полезным.


This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at http://ift.tt/jcXqJW.


Комментариев нет:

Отправить комментарий