В рунете часто путают две абсолютно разные вещи – юзабилити и ориентацию на дурака. Как часто приходилось слышать от разработчиков: «Да пользователь дурак, не будет он вводить», «да не знает он», «да не будет регистрироваться».
Будет. Как миленький будет. И зарегистрируется, и введёт и разузнает. Посмотрите на наиболее ужасно спроектированные сервисы – от самого большого нашего национального почтовика с помоями вместо интерфейса до самого крупного сервиса дневников. Коряво, неудобно, глючит. Но регистрируются, концентрация дураков гораздо больше, чем на всяких там ваших хабрах и иных гмэйлах. Более того, делаешь регистрацию платной – регистрируются, платную оценку фотографий или какую нибудь ещё более бредовую функцию (типа смайликов и картинок-подарков) – регистрируются и платят!
Не дурак пользователь вовсе, как считают заносчивые айтишники, он просто ленив. Технари забывают, что кроме компьютеров, в мире ещё много всякого разного, и во всём специалистом быть невозможно. А что зарегистрироваться не может – так помоги ему. Может, новый Эйнштейн на форум твоего сайта заглянуть решил, или старичок буржуй-инвестор денег хотел дать, да не смог. А дураками их назвать только дурак и может. Поэтому проектируйте просто, но не жертвуйте функционалом и защитой ради этой простоты. Лучше при клике на большой вопросительный знак красиво с помощью jQuery подсказку по регистрации на страницу вывести, чем убрать защиту от ботов и получить загаженный спамом блог или форум.
О подсказках, кстати. Размещайте их или до непонятностей на самой странице, или выводите на ту же страницу скриптами. Кликать по ссылке, чтобы получить помощь будут единицы. Да, все ленивы.
Поэтому смело используйте капчи, проверяйте пароли на длину и тупизну, даже генерируйте их сами. Если делаете социалку, дважды подумайте перед тем как убрать капчу с регистрации: а нужен вам такой посетитель, мозг которого не способен по инструкции цифры с изображения в текстовое поле ввести?