有关登录表单的最佳做法

利用跨平台浏览器功能,构建安全、易于访问且易于使用的登录表单。

萨姆·达顿

如果用户需要登录您的网站,那么设计良好的登录表单至关重要。对于网络连接状况不佳、使用移动设备、时间紧迫或压力大的用户尤其如此。如果登录表单设计不合理,跳出率就会较高。 每次跳出都可能意味着用户会丢失和感到不满,而不仅仅是错失登录机会。

下面是一个简单的登录表单示例,展示了所有的最佳做法:

核对清单

使用有意义的 HTML

请使用为作业构建的元素:<form><label><button>。这些元素可实现内置的浏览器功能、改进无障碍功能,并给标记增加意义。

使用 <form>

您可能想要将输入封装在 <div> 中,并纯粹使用 JavaScript 处理输入数据的提交。通常,最好使用普通的旧 <form> 元素。这样一来,您的网站可供屏幕阅读器和其他辅助设备访问,支持各种内置浏览器功能,可让您更轻松地为旧版浏览器构建基本功能登录机制,并且即使 JavaScript 失败,您的网站仍可正常运行。

使用 <label>

如需给输入加标签,请使用 <label>!

<label for="email">Email</label>
<input id="email" …>

有两个原因:

  • 点按或点击某个标签会将焦点移到其输入上。您可以将标签与输入相关联,只需使用标签的 for 属性和输入的 nameid 即可。
  • 当标签或标签的输入获得焦点时,屏幕阅读器会读出标签文本。

请勿使用占位符作为输入标签。一旦开始输入文本,用户就可能会忘记输入的内容,尤其是在心烦意乱的情况下(“我输入的是电子邮件地址、电话号码还是帐号 ID?”)。占位符还有许多其他潜在问题:如果您不信,请参阅请勿使用占位符属性表单字段中的占位符是有害的

最好将标签置于输入的上方。这样可以在移动设备和桌面设备上实现一致的设计,并且根据 Google AI 研究,还可以加快用户的扫描速度。您会获得全宽标签和输入,并且无需调整标签和输入宽度来适应标签文本。

显示表单输入标签在移动设备上的位置的屏幕截图:在输入框旁边和输入框的上方。
当两者在同一行中时,标签和输入宽度会受到限制。

请在移动设备上打开 label-position Glitch 来亲自查看一下。

使用 <button>

对于按钮,请使用 <button>!按钮元素提供可访问的行为和内置的表单提交功能,并且可以轻松设置样式。将 <div> 或某些其他元素假装成按钮没有任何意义。

确保提交按钮说明其作用。示例包括创建帐号登录,而不是提交启动

确保表单成功提交

帮助密码管理员了解表单已提交。您可以采用下列两种方法:

  • 前往其他页面。
  • 使用 History.pushState()History.replaceState() 模拟导航,并移除密码表单。

使用 XMLHttpRequestfetch 请求时,请确保在响应中报告并处理登录成功,具体做法是将表单从 DOM 中取出并向用户指示成功。

考虑在用户点按或点击登录按钮后将其停用。许多用户会多次点击按钮,即使在速度快且响应迅速的网站上也是如此。这会减慢交互速度并增加服务器负载。

相反,请勿停用等待用户输入的表单提交。例如,如果用户尚未输入其客户 PIN 码,请勿停用登录按钮。用户可能会遗漏表单中的内容,然后尝试反复点按(已停用)的 Sign in(登录)按钮,并认为按钮不起作用。至少,如果您必须停用表单提交,请向用户说明点击停用的按钮后缺少什么内容。

请勿将输入数据加倍

某些网站会强制要求用户输入两次电子邮件地址或密码。这可能会减少一些用户遇到的错误,但会导致所有用户需要完成额外的工作,并提高放弃率。在浏览器自动填充电子邮件地址或建议安全系数高的密码时,询问两次也毫无意义。最好是让用户能够确认其电子邮件地址(无论如何您都需要这样做),并让用户能够在必要时轻松重置密码。

充分利用元素属性

这才是真正诞生的地方! 浏览器具有多项使用 input 元素属性的实用内置功能。

将密码设为私密,但用户可以根据需要查看密码

密码输入应具有 type="password",以隐藏密码文本,并帮助浏览器了解输入的内容是密码。(请注意,浏览器会使用各种技术来了解输入角色并决定是否提示保存密码。)

您应该添加显示密码切换开关,以便用户检查输入的文本,并且不要忘记添加忘记了密码链接。请参阅启用密码显示

显示“显示密码”图标的 Google 登录表单。
在 Google 登录表单中输入密码:带有显示密码图标和忘记了密码链接。

为移动用户提供合适的键盘

使用 <input type="email"> 为移动用户提供合适的键盘,并启用浏览器内置的基本电子邮件地址验证功能...无需 JavaScript!

如果您需要使用电话号码而不是电子邮件地址,<input type="tel"> 可在移动设备上启用电话拨号键盘。如有必要,您也可以使用 inputmode 属性:inputmode="numeric" 是 PIN 码的理想选择。如需了解详情,请参阅所有您想了解的关于输入模式的内容

防止手机键盘遮挡登录按钮

遗憾的是,如果您不小心,移动键盘可能会遮盖您的表单,更糟糕的是,部分会遮挡登录按钮。用户可能还未意识到事情已发生就放弃了。

Android 手机上登录表单的两张屏幕截图:一张显示“提交”按钮被手机键盘遮挡。
登录按钮:现在您可以看到,而不再是了。

请尽可能避免这种情况,方法是在登录页面仅显示输入的电子邮件/手机和密码,并在登录页面显示登录按钮。在下方显示其他内容。

Android 手机上登录表单的屏幕截图:登录按钮不会被手机键盘遮挡。
键盘没有遮挡登录按钮。

在各种设备上进行测试

您需要在一系列设备上针对目标受众群体进行测试,并相应地进行调整。BrowserStack 支持在各类真实设备和浏览器上对开源项目进行免费测试

iPhone 7、8 和 11 上登录表单的屏幕截图。在 iPhone 7 和 8 上,登录按钮会被手机键盘遮挡,但在 iPhone 11 上则不会
登录按钮:在 iPhone 7 和 8 上会被遮盖,但在 iPhone 11 上不会。

考虑使用两个网页

有些网站(包括 Amazon 和 eBay)会在两个网页上要求输入电子邮件地址/电话号码和密码,以此避免此问题。这种方法也简化了体验:用户一次只负责一项任务。

Amazon 网站上登录表单的屏幕截图:电子邮件地址/电话号码和密码(位于两个单独的“页面”上)。
两阶段登录:电子邮件地址或电话号码,然后是密码。

理想情况下,应使用单个 <form> 来实现此操作。使用 JavaScript 最初仅显示电子邮件输入,然后隐藏输入并显示密码输入。如果您必须在用户输入电子邮件地址和密码之间强制用户导航到新页面,则第二个页面上的表单应包含具有电子邮件值的隐藏输入元素,以帮助密码管理器存储正确的值。Chromium 理解的密码表单样式提供了一个代码示例。

帮助用户避免重复输入数据

您可以帮助浏览器正确存储数据并自动填充输入,让用户不必记住输入电子邮件地址和密码值。这在移动设备上尤为重要,对于电子邮件输入至关重要,因为这类电子邮件的放弃率较高

这个过程包含两个部分:

  1. autocompletenameidtype 属性可帮助浏览器了解输入的作用,以便存储以后可用于自动填充的数据。为了允许存储数据以进行自动填充,现代浏览器还要求输入内容具有稳定的 nameid 值(不是在每次网页加载或网站部署时随机生成),并且采用包含 submit 按钮的 <form> 值。

  2. autocomplete 属性可帮助浏览器使用存储的数据正确自动填充输入。

对于电子邮件地址输入,请使用 autocomplete="username",因为现代浏览器中的密码管理工具可以识别 username(即使您应该使用 type="email",并且可能需要使用 id="email"name="email")。

对于密码输入,请使用适当的 autocompleteid 值,以帮助浏览器区分新密码和当前密码。

使用 autocomplete="new-password"id="new-password" 设置新密码

  • 使用 autocomplete="new-password"id="new-password" 在注册表单中输入密码,或在更改密码表单中输入新密码。

使用现有密码 autocomplete="current-password"id="current-password"

  • 使用 autocomplete="current-password"id="current-password" 在登录表单中输入密码,或在更改密码表单中输入用户的旧密码。这会告知浏览器您希望使用其为网站存储的当前密码。

对于注册表单:

<input type="password" autocomplete="new-password" id="new-password" …>

对于登录:

<input type="password" autocomplete="current-password" id="current-password" …>

支持密码管理工具

不同的浏览器处理电子邮件自动填充和密码建议的方式有所不同,但效果大致相同。例如,在桌面设备上的 Safari 11 及更高版本中,系统会先显示密码管理工具,然后使用生物识别身份验证(指纹或人脸识别)功能(如有)。

桌面版 Safari 中登录流程的三个阶段的屏幕截图:密码管理器、生物识别身份验证和自动填充。
使用自动补全功能登录,无需输入文本!

桌面版 Chrome 会显示电子邮件建议、密码管理器并自动填充密码。

桌面版 Chrome 中登录流程四个阶段的屏幕截图:电子邮件补全、电子邮件建议、密码管理器、选择时自动填充。
Chrome 84 中的自动补全登录流程。

浏览器密码和自动填充系统并不简单。用于猜测、存储和显示值的算法没有标准化,并且因平台而异。例如,正如 Hidde de Vries 所指出的那样:“Firefox 的密码管理器利用配方系统来完善其启发法。”

自动填充:网页开发者应知晓的事项,但不包含大量关于使用 nameautocomplete 的信息。HTML 规范列出了所有 59 个可能的值。

让浏览器提供安全系数高的密码建议

现代浏览器使用启发法来确定何时显示密码管理工具界面,并推荐安全系数高的密码。

下面介绍了 Safari 在桌面设备上的运作方式。

桌面设备上的 Firefox 密码管理工具的屏幕截图。
Safari 中的密码建议流程。

(自 12.0 版起,Safari 中已提供强有力的唯一密码建议。)

浏览器内置密码生成器,意味着用户和开发者无需计算“安全系数高的密码”。由于浏览器可以安全地存储密码并在必要时自动填充密码,因此用户无需记住或输入密码。鼓励用户使用内置的浏览器密码生成器还意味着,他们更有可能在您的网站上使用安全系数高的专用密码,并且不太可能重复使用可能在其他地方被盗的密码。

帮助用户避免意外丢失输入内容

required 属性添加到电子邮件字段和密码字段。 现代浏览器会自动提示并重点关注缺失的数据。 无需 JavaScript!

桌面版 Firefox 和 Android 版 Chrome 的屏幕截图,显示了针对缺少数据的提示“请填写此字段”。
在桌面版 Firefox(版本 76)和 Chrome(Android 版)(版本 83)中针对缺失数据的提示和焦点。

针对手指和拇指进行设计

与输入元素和按钮相关的所有内容的默认浏览器大小都太小,尤其是在移动设备上。这看起来很明显,但这是许多网站上的登录表单的一个常见问题。

确保输入和按钮足够大

输入和按钮的默认尺寸和内边距在桌面设备上太小,在移动设备上更糟。

桌面版 Chrome 和 Android 版 Chrome 中未设定样式的表单的屏幕截图。

根据 Android 无障碍功能指南,建议的触摸屏对象目标尺寸为 7–10 毫米。Apple 界面准则建议采用 48x48 像素,W3C 建议至少 44x44 CSS 像素。为此,请在移动设备上为输入元素和按钮添加(至少)15 像素的内边距,在桌面设备上添加大约 10 像素的内边距。请用真实的移动设备 用手指或拇指试一试您应该能够轻松地点按每个输入和按钮。

点按目标的大小不合适 Lighthouse 审核可帮助您自动执行检测太小输入元素的过程。

专为拇指操作设计

搜索触摸目标,将会看到大量食指的照片。但在现实世界中,许多人会使用拇指来与手机互动。拇指比食指大,控制力不太精确。这使得触摸目标的尺寸足够大。

让文字足够大

与大小和内边距一样,输入元素和按钮的默认浏览器字体大小太小,尤其是在移动设备上。

桌面设备和 Android 版 Chrome 中未设定样式的表单的屏幕截图。
桌面设备和移动设备上的默认样式:输入文本太小,导致许多用户难以看清。

不同平台上的浏览器会调整字体大小,因此很难指定在所有位置都适合的特定字体大小。我们对热门网站的简短调查显示,桌面设备上的尺寸为 13–16 像素:与该物理尺寸相符,这非常适合用于在移动设备上呈现的文字。

这意味着,您需要在移动设备上使用更大的像素:桌面版 Chrome 中的 16px 非常清晰,但即使视力良好,也很难在 Android 版 Chrome 中阅读 16px 文本。您可以使用媒体查询针对不同的视口大小设置不同的字体像素大小。20px 非常适合在移动设备上使用,但您应该与有视力障碍的朋友或同事一起测试一下。

文档未使用清晰可辨的字体大小 Lighthouse 审核可帮助您自动执行检测过小文本的过程。

在输入内容之间提供足够的空间

添加足够的外边距,使输入和触摸目标发挥良好的效果。换言之,应以手指宽的外边距为目标。

确保您输入的内容清晰可见

输入的默认边框样式使输入框很难看到。在某些平台(例如 Chrome 版 Android 版)上,用户几乎看不到它们

除了内边距之外,还应添加边框:在白色背景上,一般而言,应使用 #ccc 或更深的颜色。

Android 版 Chrome 中已设置样式的表单的屏幕截图。
文字清晰可辨、输入边框、适当的内边距和外边距。

使用内置的浏览器功能在输入值无效时发出警告

浏览器具有内置功能,可对使用 type 属性的输入进行基本的表单验证。当您提交的表单包含无效值时,浏览器会发出警告,并将焦点设置在有问题的输入上。

桌面版 Chrome 中一张登录表单的屏幕截图,其中显示了与无效电子邮件地址值对应的浏览器提示和焦点。
浏览器进行的基本内置验证。

您可以使用 :invalid CSS 选择器突出显示无效数据。使用 :not(:placeholder-shown) 可避免选择没有任何内容的输入。

input[type=email]:not(:placeholder-shown):invalid {
  color: red;
  outline-color: red;
}

尝试使用不同方式突出显示包含无效值的输入。

必要时使用 JavaScript

显示/隐藏密码

您应该添加显示密码切换开关,以便用户检查输入的文本。如果用户看不到输入的文本,易用性会受到影响。虽然我们有实现计划,但目前还没有内置的方法实现此目的。您需要改用 JavaScript。

显示“显示密码”切换开关和“忘记密码”链接的 Google 登录表单。
Google 登录表单:设有显示密码切换开关和忘记了密码链接。

以下代码使用文本按钮添加显示密码功能。

HTML:

<section>
  <label for="password">Password</label>
  <button id="toggle-password" type="button" aria-label="Show password as plain text. Warning: this will display your password on the screen.">Show password</button>
  <input id="password" name="password" type="password" autocomplete="current-password" required>
</section>

使用以下代码让按钮看起来像纯文本:

button#toggle-password {
  background: none;
  border: none;
  cursor: pointer;
  /* Media query isn't shown here. */
  font-size: var(--mobile-font-size);
  font-weight: 300;
  padding: 0;
  /* Display at the top right of the container */
  position: absolute;
  top: 0;
  right: 0;
}

以及用于显示密码的 JavaScript:

const passwordInput = document.getElementById('password');
const togglePasswordButton = document.getElementById('toggle-password');

togglePasswordButton.addEventListener('click', togglePassword);

function togglePassword() {
  if (passwordInput.type === 'password') {
    passwordInput.type = 'text';
    togglePasswordButton.textContent = 'Hide password';
    togglePasswordButton.setAttribute('aria-label',
      'Hide password.');
  } else {
    passwordInput.type = 'password';
    togglePasswordButton.textContent = 'Show password';
    togglePasswordButton.setAttribute('aria-label',
      'Show password as plain text. ' +
      'Warning: this will display your password on the screen.');
  }
}

最终结果如下:

Mac 上的 Safari 和 iPhone 7 的登录表单屏幕截图,其中显示密码文本“button”。
在 Mac 和 iPhone 7 上的 Safari 中,显示密码文本“button”的登录表单。

让密码输入功能可供使用

使用 aria-describedby 概述密码规则,方法是为其提供描述限制条件的元素的 ID。屏幕阅读器提供标签文本、输入类型(密码)和说明。

<input type="password" aria-describedby="password-constraints" …>
<div id="password-constraints">Eight or more characters with a mix of letters, numbers and symbols.</div>

添加显示密码功能时,请务必添加 aria-label,以警告会显示密码。否则,用户可能会无意中泄露密码。

<button id="toggle-password"
        aria-label="Show password as plain text.
                    Warning: this will display your password on the screen.">
  Show password
</button>

您可以在以下故障 (Glitch) 中了解这两种 ARIA 功能的实际运用:

创建无障碍表单提供了更多提示,让表单可供访问。

实时验证,并在提交之前进行验证

HTML 表单元素和属性具有用于基本验证的内置功能,但您也应使用 JavaScript 在用户输入数据和尝试提交表单时进行更可靠的验证。

登录表单 Codelab 的第 5 步使用 Constraint Validation API受到广泛支持),通过内置浏览器界面添加自定义验证,以设置焦点并显示提示。

了解详情:使用 JavaScript 实现更复杂的实时验证

Google Analytics(分析)和 RUM

对于注册表单和登录表单来说,“无法衡量,不能改进的方面”尤其如此。您需要设定目标、衡量成效、改进网站并不断重复。

折扣易用性测试可能有助于试用更改,但您需要真实数据才能真正了解用户在注册和登录表单中的体验:

  • 网页分析:注册和登录网页浏览量、跳出率和退出次数。
  • 互动分析目标漏斗(用户在哪里放弃登录或登录流程?)和事件(用户在与您的表单互动时执行了哪些操作?)
  • 网站性能以用户为中心的指标(您的注册和登录表单是否因某种原因运行缓慢,如果是,原因是什么?)。

此外,您可能还需要考虑实现 A/B 测试,以尝试不同的注册和登录方法,并采用分阶段发布方式,先面向一部分用户验证更改,然后再面向所有用户发布更改。

通用指南

精心设计的界面和用户体验可以减少用户放弃登录表单的情况:

  • 不要让用户苦苦寻找登录!使用易于理解的措辞(如登录创建帐号注册)在页面顶部放置一个登录表单链接。
  • 保持专注!注册表单不会因优惠和其他网站功能而分散用户注意力。
  • 尽可能降低注册的复杂性。请仅在用户明确发现提供这些数据能带来好处时,再收集其他用户数据(例如地址或信用卡详细信息)。
  • 在用户开始注册您的注册表单之前,要明确注册表单的价值主张。他们从登录中可以获得什么?为用户提供具体的奖励,鼓励他们完成注册。
  • 请尽可能允许用户使用手机号码(而不是电子邮件地址)识别自己的身份,因为某些用户可能不使用电子邮件地址。
  • 让用户能够轻松重置密码,并醒目地显示忘记了密码?链接。
  • 指向您的服务条款和隐私权政策文档的链接:从一开始就向用户清晰地说明您会如何保护他们的数据。
  • 在注册和登录页面上添加您的公司或组织的徽标和名称,并确保语言、字体和样式与您网站的其余内容相符。有些表单会让人感觉它们与其他内容不在同一网站,尤其是当它们的网址截然不同时。

继续学习

照片由 Meghan Schiereck 提供,由 Unsplash 提供。