Шаблоны и инструкции

Модуль «Вход, регистрация, восстановление доступа на сайт»

Заголовок

Разработать модуль «Вход, регистрация, восстановление доступа на сайт»

Текст

Прототип
Ссылка на прототип — http://
Предоставляемые материалы
Макеты внедряемой функциональности: вход, регистрация, восстановление доступа, ввод кода из СМС.
Требования
Исполнитель разрабатывает и внедряет на сайт Заказчика функциональность авторизации, регистрации и восстановления доступа для посетителей сайта; согласно предоставленным макетам.
Сайт www. (Далее Сайт)
Возможности для пользователей
Добавлять себя в базу пользователей веб-ресурса, указывая логин и пароль.
Функциональность авторизации и регистрации реализуется в виде отдельных страниц сайта.
Требования для страницы авторизации (входа)
Пользователь может войти: по СМС; либо по логину и паролю.
Эти возможности реализуются в виде двух разных форм
Реализуется возможность выбора и перехода между этими способами входа.
При входе по логину и паролю
В качестве логина пользователь вводит номер телефона или email в одно и то же поле (без дополнительных переключателей).
В поле «логин» реализуется автоматическое распознавание email и номеров телефонов. Телефоны приводятся к формату «+7». Проверка осуществляется после выхода из поля «логин».
В случае ввода неверного логина или пароля выводится сообщение о неудавшейся авторизации
Предусмотреть защиту от ввода неверного пароля: более двадцати раз.
После ввода корректного логина и пароля пользователь возвращается на ту же страницу, с которой перешел к авторизации.
При входе по СМС 
Реализуется возможность для пользователя ввести свой номер телефона, а затем ввести код из полученного СМС.
При вводе правильного кода из СМС пользователь авторизуется на сайте.
При вводе неправильного кода из СМС пользователь может повторить попытку входа по СМС через 1 минуту
Требования для страницы восстановления доступа
Пользователь может использовать возможность восстановить доступ, если забыл пароль.
Для восстановления доступа 
Пользователь вводит логин (email или телефон), указанный при регистрации
Для логина (email или телефона) в форме восстановления доступа реализуется единое поле.
Пользователю высылается СМС или email с инструкциями по восстановлению доступа
Реализуется защита от многократного повторного использования формы восстановления доступа: СМС или email с инструкциями пользователь может вновь запросить не раньше, чем через 1 минуту. 
В случае использования номера телефона в качестве логина:
Пользователю высылается СМС с кодом подтверждения.
На странице сайта выводится поле ввода кода из СМС
Если пользователь указывает неверный код из СМС, выводится сообщение о неудачной попытке восстановить доступ. Пользователю в этом случае следует повторить процедуру восстановления доступа.
При вводе корректного кода из СМС пользователь перенаправляется на страницу ввода нового пароля.
В случае использования email в качестве логина:
На email пользователя высылается специально сформированная ссылка на страницу ввода нового пароля. По этой ссылке пользователь может перейти на страницу ввода нового пароля и таким образом продолжить восстановление доступа.
Требования для страницы ввода нового пароля при восстановлении доступа
Пользователь перенаправляется на эту страницу в случае использования возможности восстановить доступ, если забыл пароль.
На этой странице пользователь вводит новый придуманный пароль и его повтор.
Реализуются проверки:
Проверка совпадения пароля и его повтора
Проверка соответствия пароля правилам, требованиям безопасности, устойчивости: количеству и набору символов.
В случае ввода корректного пароля и его повтора:
Новый пароль сохраняется в базе данных сайта
Пользователь авторизуется на сайте
Пользователь перенаправляет на страницу сайта Заказчика, с которой был переход на страницу авторизации
Требования для страницы регистрации
Реализуется регистрация по номеру мобильного телефона.
На странице регистрации, поле «номер телефона» и галка согласия на обработку личных данных обязательны для заполнения.
На странице регистрации, после нажатия кнопки «зарегистрироваться», пользователю выводится форма для ввода кода подтверждения из СМС.
При вводе верного кода подтверждения из СМС, пользователь перенаправляется на страницу с формой ввода личных данных («профиля»).
После сохранения личных данных, пользователь перенаправляется на страницу, с которой зашел на регистрацию.
При успешной регистрации пользователю доступны все функции для авторизованных пользователей без дополнительной авторизации.
Если при регистрации пользователь вводит телефон, который уже есть в базе данных сайта, то при нажатии кнопки «зарегистрироваться»:
На указанный телефон отправляется СМС с кодом
Пользователю выводится форма ввода кода из СМС.
На странице выводится сообщение, что пользователь с таким номером телефона уже зарегистрирован.
После ввода правильного кода из СМС пользователь авторизуется на сайте 
В случае, если по какой-то причине у пользователя не полностью заполнены личные данные («профиль») пользователя перенаправляет на страницу заполнения профиля.
После полного корректного заполнения профиля пользователь авторизуется на сайте
Если пользователь был перенаправлен на страницу регистрации при попытке открыть на Сайте содержимое для авторизованных пользователей, отказ от регистрации возвращает пользователя на предыдущую страницу.
Реализуется регистрация по email и паролю.
На странице регистрации, поле «email», «пароль» и галка согласия на обработку личных данных обязательны для заполнения.
На странице регистрации, после нажатия кнопки «зарегистрироваться» на указанный email пользователю отправляется ссылка для подтверждения регистрации.
…
Реализуется регистрация через сторонее API (соцсети, AppleID, СберID и т.п.)
На странице регистрации, при нажатии кнопки соответствующего сервиса, пользователю открывается диалог авторизации соответствующего сервиса.
При успешной авторизации, пользователя возвращает на сайт, в авторизованную сессию
…
Требования для пароля
Не менее 8 символов
Латинские буквы; цифры. Хотя бы один символ каждого вида должен быть в пароле.
Общие требования к формам
Отмечены поля, обязательные для заполнения
Размещены подсказки о заполнении полей, где необходимо
Выводятся сообщение об ошибках заполнения полей
Проводится проверка заполнения полей на стороне пользователя, до отправки формы
Требования к навигации
Реализуется возможность для пользователя перейти к форме авторизации (входа), регистрации, восстановления доступа.
При успешной авторизации реализуется возможность для пользователя:
перейти на страницу с личными данными (в «личный кабинет»).
завершить авторизованную сессию (выйти).
Возможности для администраторов
Просматривать базу пользователей веб-ресурса.
Просматривать базу зарегистрированных пользователей
Удалять, блокировать зарегистрированных пользователей.
Устанавливать материалам сайта доступ для анонимных и авторизованных пользователей
Результаты
Разработана и внедрена на сайте Заказчика функциональность для посетителей и администраторов сайта.