Cette page a été traduite par l'API Cloud Translation.

Bonnes pratiques concernant le formulaire de connexion

Utilisez les fonctionnalités de navigateur multiplates-formes pour créer des formulaires de connexion sécurisés, accessibles et faciles à utiliser.

Sam Dutton

Twitter GitHub Glitch Mastodon Page d'accueil

Si un utilisateur doit se connecter à votre site, un formulaire de connexion bien conçu est essentiel. Cela est particulièrement vrai pour les personnes qui ont une mauvaise connexion, qui utilisent un mobile, qui sont pressées ou qui sont stressées. Les formulaires de connexion mal conçus enregistrent des taux de rebond élevés. Chaque rebond peut signifier un utilisateur perdu et mécontent, et pas seulement une opportunité de connexion manquée.

Voici un exemple de formulaire de connexion simple qui illustre toutes les bonnes pratiques:

Checklist

Utilisez des éléments HTML pertinents: <form>, <input>, <label> et <button>.
Ajouter un libellé <label> à chaque entrée.
Utilisez des attributs d'élément pour accéder aux fonctionnalités intégrées du navigateur: type, name, autocomplete, required.
Attribuez aux attributs name et id des valeurs stables qui ne changent pas entre les chargements de page et les déploiements de sites Web.
Placez la connexion dans son propre élément <form>.
Assurez-vous que l'envoi du formulaire est réussi.
Utilisez autocomplete="new-password" et id="new-password" pour saisir le mot de passe dans un formulaire d'inscription et pour le nouveau mot de passe dans un formulaire de réinitialisation du mot de passe.
Utilisez autocomplete="current-password" et id="current-password" pour saisir le mot de passe de connexion.
Fournissez la fonctionnalité Afficher le mot de passe.
Utilisez aria-label et aria-describedby pour les mots de passe.
Ne doublez pas les entrées.
Concevez des formulaires de sorte que le clavier mobile ne masque pas les entrées ni les boutons.
Assurez-vous que les formulaires sont utilisables sur les mobiles: utilisez du texte lisible et assurez-vous que les entrées et les boutons sont assez grands pour être utilisés comme zones cibles tactiles.
Conservez votre branding et votre style sur vos pages d'inscription et de connexion.
Effectuez des tests sur le terrain et lors de l'atelier: intégrez des analyses de page, des analyses des interactions et une mesure des performances axée sur l'utilisateur dans votre flux d'inscription et de connexion.
Effectuez des tests sur plusieurs navigateurs et appareils: le comportement des formulaires varie considérablement d'une plate-forme à l'autre.

Remarque : Cet article traite des bonnes pratiques concernant l'interface. Il n'explique pas comment créer des services de backend pour authentifier les utilisateurs, stocker leurs identifiants ou gérer leurs comptes. Les 12 bonnes pratiques concernant la gestion des comptes utilisateur, des autorisations et des mots de passe décrivent les principes clés à respecter pour exécuter votre propre backend. Si vos utilisateurs se trouvent dans différentes parties du monde, vous devez envisager de localiser le contenu et l'utilisation des services de gestion des identités tiers sur votre site. Deux API relativement récentes ne sont pas abordées dans cet article et peuvent vous aider à améliorer votre expérience de connexion: * WebOTP: pour fournir aux téléphones mobiles des codes secrets à usage unique ou des numéros d'accès par SMS. Les utilisateurs peuvent ainsi sélectionner un numéro de téléphone comme identifiant (sans avoir à saisir d'adresse e-mail), mais aussi la validation en deux étapes pour la connexion et l'utilisation de codes uniques pour la confirmation du paiement. * Gestion des identifiants: permet aux développeurs de stocker et de récupérer les identifiants de mot de passe et les identifiants fédérés de façon programmatique.

Utilisez un code HTML pertinent

Utilisez des éléments conçus pour la tâche: <form>, <label> et <button>. Ceux-ci permettent d'intégrer des fonctionnalités de navigateur, d'améliorer l'accessibilité et de donner du sens à votre balisage.

Utiliser "`<form>`"

Vous pourriez être tenté d'encapsuler les entrées dans un <div> et de gérer l'envoi des données d'entrée uniquement avec JavaScript. Il est généralement préférable d'utiliser un ancien élément <form> simple. Cela rend votre site accessible aux lecteurs d'écran et autres appareils d'assistance, permet d'intégrer un certain nombre de fonctionnalités intégrées dans les navigateurs, facilite la création d'une procédure de connexion fonctionnelle de base pour les navigateurs plus anciens, et peut continuer à fonctionner même en cas d'échec de JavaScript.

Utiliser "`<label>`"

Pour étiqueter une entrée, utilisez un <label>.

<label for="email">Email</label>
<input id="email" …>

Deux raisons:

Lorsque vous appuyez ou cliquez sur un libellé, le curseur est placé sur l'entrée correspondante. Pour associer un libellé à une entrée, utilisez l'attribut for du libellé avec l'élément name ou id de l'entrée.
Les lecteurs d'écran énoncent le texte du libellé lorsque le libellé ou l'entrée du libellé est sélectionné.

N'utilisez pas d'espaces réservés comme étiquettes d'entrée. Les utilisateurs sont susceptibles d'oublier à quoi sert une entrée une fois qu'ils commencent à saisir du texte, en particulier s'ils sont distraits ("Ai-je saisi une adresse e-mail, un numéro de téléphone ou un ID de compte ?"). Les espaces réservés présentent de nombreux autres problèmes potentiels. Consultez les sections Ne pas utiliser l'attribut d'espace réservé et Les espaces réservés dans les champs de formulaire sont dangereux si vous n'êtes pas convaincu.

Il est probablement préférable de placer vos étiquettes au-dessus des entrées. Cela permet une conception cohérente sur les mobiles et les ordinateurs et, selon les recherches sur l'IA de Google, une analyse plus rapide par les utilisateurs. Vous obtenez des étiquettes et des entrées en pleine largeur, et vous n'avez pas besoin d'ajuster la largeur des étiquettes et des entrées pour les adapter au texte du libellé.

Capture d'écran montrant la position du libellé de saisie de formulaire sur mobile: à côté de l'entrée et au-dessus de l'entrée. — La largeur du libellé et de la saisie est limitée lorsque l'une d'elles se trouve sur la même ligne.

Ouvrez le glitch label-position sur un appareil mobile pour le vérifier par vous-même.

Utiliser "`<button>`"

Utilisez <button> pour les boutons. Les éléments de bouton offrent un comportement accessible et une fonctionnalité intégrée d'envoi de formulaire. Ils peuvent être stylisés facilement. Il est inutile d'utiliser un élément <div> ou un autre élément se faisant passer pour un bouton.

Vérifiez que l'action du bouton d'envoi est correcte. Exemples : Créer un compte ou Se connecter, et non Envoyer ou Commencer.

Vérifier que le formulaire a bien été envoyé

Aider les gestionnaires de mots de passe à comprendre qu'un formulaire a été envoyé Pour ce faire, vous disposez de deux méthodes:

Accédez à une autre page.
Émulez la navigation avec History.pushState() ou History.replaceState(), puis supprimez le formulaire de mot de passe.

Avec une requête XMLHttpRequest ou fetch, assurez-vous que la connexion réussie est signalée dans la réponse et traitée en extrayant le formulaire du DOM et en indiquant la réussite de l'opération à l'utilisateur.

Pensez à désactiver le bouton Se connecter une fois que l'utilisateur a appuyé dessus ou cliqué dessus. De nombreux utilisateurs cliquent sur les boutons plusieurs fois, même sur des sites rapides et réactifs. Cela ralentit les interactions et augmente la charge du serveur.

À l'inverse, ne désactivez pas l'envoi de formulaire en attente d'une saisie de l'utilisateur. Par exemple, ne désactivez pas le bouton Se connecter si les utilisateurs n'ont pas saisi leur code client. Les utilisateurs risquent de manquer une information du formulaire. Si ce n'est pas le cas, appuyez plusieurs fois sur le bouton Connexion (désactivé) et pensez qu'il ne fonctionne pas. Au minimum, si vous devez désactiver l'envoi de formulaire, expliquez à l'utilisateur ce qu'il manque lorsqu'il clique sur le bouton désactivé.

Attention : Le type par défaut d'un bouton dans un formulaire est submit. Si vous souhaitez ajouter un autre bouton dans un formulaire (par exemple, pour Afficher le mot de passe), ajoutez type="button". Sinon, cliquez ou appuyez sur le bouton pour envoyer le formulaire. Si vous appuyez sur la touche Enter alors qu'un champ du formulaire est sélectionné, un clic est simulé sur le premier bouton submit du formulaire. Si vous ajoutez un bouton dans votre formulaire avant le bouton Envoyer et que vous n'indiquez pas de type, ce bouton sera défini par défaut sur les boutons d'un formulaire (submit) et recevra l'événement de clic avant l'envoi du formulaire. Pour voir un exemple, regardez notre démonstration: remplissez le formulaire, puis appuyez sur Enter.

Ne pas doubler les entrées

Certains sites obligent les utilisateurs à saisir deux fois leur adresse e-mail ou leur mot de passe. Cela peut réduire le nombre d'erreurs pour quelques utilisateurs, mais entraîner un travail supplémentaire pour tous les utilisateurs et augmenter les taux d'abandon. Par ailleurs, il n'est pas pertinent que les navigateurs saisissent automatiquement des adresses e-mail ou suggèrent des mots de passe sécurisés. Il est préférable de permettre aux utilisateurs de confirmer leur adresse e-mail (vous devrez tout de même le faire) et de leur permettre de réinitialiser facilement leur mot de passe si nécessaire.

Exploiter tout le potentiel des attributs d'élément

C'est là que la magie opère vraiment ! Les navigateurs disposent de plusieurs fonctionnalités intégrées utiles qui utilisent des attributs d'éléments d'entrée.

Les mots de passe restent privés, mais les utilisateurs peuvent les voir s'ils le souhaitent.

Les saisies de mots de passe doivent comporter type="password" pour masquer le texte du mot de passe et aider le navigateur à comprendre que l'entrée s'applique aux mots de passe. Notez que les navigateurs ont recours à différentes techniques pour comprendre les rôles d'entrée et décider de proposer ou non l'enregistrement des mots de passe.

Vous devez ajouter un bouton Afficher le mot de passe pour permettre aux utilisateurs de vérifier le texte qu'ils ont saisi, sans oublier d'ajouter un lien Mot de passe oublié. Consultez Activer l'affichage des mots de passe.

Formulaire de connexion Google affichant l'icône "Afficher le mot de passe" — Saisie du mot de passe dans le formulaire de connexion Google: avec l'icône **Afficher le mot de passe** et le lien **Mot de passe oublié**.

Donner aux utilisateurs de mobiles le clavier approprié

Utilisez <input type="email"> pour fournir aux mobinautes un clavier approprié et activer la validation intégrée de base des adresses e-mail par le navigateur... sans avoir à utiliser JavaScript !

Si vous devez utiliser un numéro de téléphone au lieu d'une adresse e-mail, <input type="tel"> active un clavier téléphonique sur les mobiles. Si nécessaire, vous pouvez également utiliser l'attribut inputmode: inputmode="numeric" est idéal pour les codes. Tout ce que vous vouliez savoir sur le mode d'entrée contient plus de détails.

Attention : type="number" ajoute une flèche vers le haut/bas pour incrémenter des nombres. Par conséquent, ne l'utilisez pas pour des chiffres qui ne sont pas destinés à être incrémentés, tels que les identifiants et les numéros de compte.

Empêcher le clavier mobile d'obstruer le bouton Connexion

Malheureusement, si vous ne faites pas attention, les claviers mobiles peuvent masquer votre formulaire ou, pire, masquer partiellement le bouton Connexion. Les utilisateurs peuvent renoncer avant de réaliser ce qui s’est passé.

Deux captures d'écran d'un formulaire de connexion sur un téléphone Android: l'une d'elles montrant que le bouton "Envoyer" est masqué par le clavier du téléphone. — Bouton **Se connecter**: désormais, il s'affiche, mais plus maintenant.

Dans la mesure du possible, évitez ce problème en n'affichant que l'adresse e-mail/le numéro de téléphone et le mot de passe, ainsi que le bouton Connexion en haut de la page de connexion. Placez d'autres contenus ci-dessous.

Capture d'écran d'un formulaire de connexion sur un téléphone Android: le bouton de connexion n'est pas masqué par le clavier du téléphone. — Le clavier n'obstrue pas le bouton **Connexion**.

Effectuer des tests sur plusieurs appareils

Vous devrez effectuer vos tests sur toute une gamme d'appareils pour votre audience cible et procéder aux ajustements requis. BrowserStack permet de tester sans frais des projets Open Source sur toute une gamme d'appareils et de navigateurs.

Captures d'écran d'un formulaire de connexion sur iPhone 7, 8 et 11. Sur iPhone 7 et 8, le bouton de connexion est masqué par le clavier du téléphone, mais pas sur l'iPhone 11 — Bouton **Connexion**: masqué sur l'iPhone 7 et l'iPhone 8, mais pas sur l'iPhone 11.

Envisagez d'utiliser deux pages

Certains sites (y compris Amazon et eBay) évitent le problème en demandant l'adresse e-mail/le numéro de téléphone et le mot de passe sur deux pages. Cette approche simplifie également l'expérience: l'utilisateur n'est responsable que d'une tâche à la fois.

Capture d'écran d'un formulaire de connexion sur le site Web d'Amazon: adresse e-mail/téléphone et mot de passe sur deux "pages" distinctes. — Connexion en deux étapes: adresse e-mail ou numéro de téléphone, puis mot de passe

Idéalement, il doit être implémenté avec un seul élément <form>. Utilisez JavaScript pour n'afficher initialement que l'adresse e-mail, puis masquez-la et affichez la saisie du mot de passe. Si vous devez forcer l'utilisateur à accéder à une nouvelle page entre la saisie de son adresse e-mail et de son mot de passe, le formulaire de la deuxième page doit comporter un élément de saisie masqué avec la valeur de l'adresse e-mail, afin de permettre aux gestionnaires de mots de passe de stocker la valeur correcte. La page Password Form Styles que Chromium comprend fournit un exemple de code.

Aider les utilisateurs à éviter de saisir à nouveau leurs données

Vous pouvez aider les navigateurs à stocker correctement les données et à saisir automatiquement les données, afin que les utilisateurs n'aient pas à se souvenir de saisir l'adresse e-mail et le mot de passe. Cela est particulièrement important sur mobile, et essentiel pour la saisie des e-mails, qui génère des taux d'abandon élevés.

Cette opération comporte deux parties:

Les attributs autocomplete, name, id et type aident les navigateurs à comprendre le rôle des entrées afin de stocker des données qui peuvent ensuite être utilisées pour la saisie automatique. Pour permettre le stockage des données pour la saisie automatique, les navigateurs modernes requièrent également que les entrées aient une valeur name ou id stable (qui ne soit pas générée de manière aléatoire à chaque chargement de page ou déploiement sur le site) et apparaissent dans un <form> avec un bouton submit.
L'attribut autocomplete aide les navigateurs à remplir automatiquement les entrées à l'aide des données stockées.

Pour les e-mails, utilisez autocomplete="username", car username est reconnu par les gestionnaires de mots de passe dans les navigateurs modernes, même si vous devez utiliser type="email" et id="email" et name="email".

Pour la saisie des mots de passe, utilisez les valeurs autocomplete et id appropriées pour aider les navigateurs à différencier les nouveaux mots de passe des mots de passe actuels.

Utiliser `autocomplete="new-password"` et `id="new-password"` pour créer un nouveau mot de passe

Utilisez autocomplete="new-password" et id="new-password" pour saisir le mot de passe dans un formulaire d'inscription ou pour le nouveau mot de passe dans un formulaire de modification de mot de passe.

Utiliser `autocomplete="current-password"` et `id="current-password"` pour un mot de passe existant

Utilisez autocomplete="current-password" et id="current-password" pour saisir le mot de passe dans un formulaire de connexion ou pour saisir l'ancien mot de passe de l'utilisateur dans un formulaire de modification du mot de passe. Cette action indique au navigateur que vous souhaitez qu'il utilise le mot de passe actuel qu'il a stocké pour le site.

Pour un formulaire d'inscription:

<input type="password" autocomplete="new-password" id="new-password" …>

Pour se connecter:

<input type="password" autocomplete="current-password" id="current-password" …>

Prendre en charge les gestionnaires de mots de passe

La saisie automatique des e-mails et la suggestion de mot de passe peuvent varier selon les navigateurs, mais les effets sont très similaires. Dans Safari 11 et versions ultérieures sur ordinateur, par exemple, le gestionnaire de mots de passe s'affiche. L'authentification biométrique (empreinte digitale ou reconnaissance faciale) est utilisée si elle est disponible.

Captures d'écran des trois étapes du processus de connexion dans Safari sur ordinateur de bureau: gestionnaire de mots de passe, authentification biométrique et saisie automatique. — Connexion avec saisie semi-automatique : aucune saisie de texte n'est requise !

Sur ordinateur, Chrome affiche des suggestions d'e-mails, affiche le gestionnaire de mots de passe et saisit automatiquement le mot de passe.

Captures d'écran des quatre étapes du processus de connexion dans Chrome sur ordinateur: saisie automatique de l'e-mail, suggestion d'e-mail, gestionnaire de mots de passe et saisie automatique lors de la sélection. — Saisie semi-automatique du flux de connexion dans Chrome 84.

Les systèmes de mots de passe et de saisie automatique des navigateurs ne sont pas simples. Les algorithmes permettant de deviner, de stocker et d'afficher les valeurs ne sont pas standardisés et varient d'une plate-forme à l'autre. Par exemple, comme l'indique Hidde de Vries : "Le gestionnaire de mots de passe de Firefox complète son heuristique avec un système de recettes".

La page Autofill: Ce que les développeurs Web doivent savoir, mais ce n'est pas le cas, contient beaucoup plus d'informations sur l'utilisation de name et autocomplete. La spécification HTML répertorie les 59 valeurs possibles.

Remarque : Vous pouvez aider les gestionnaires de mots de passe en utilisant différentes valeurs name et id dans les formulaires d'inscription et de connexion, pour l'élément form lui-même, ainsi que pour les éléments input, select et textarea.

Autoriser le navigateur à suggérer un mot de passe sécurisé

Les navigateurs modernes utilisent des méthodes heuristiques pour décider quand afficher l'interface utilisateur du gestionnaire de mots de passe et suggérer un mot de passe sécurisé.

Voici comment Safari effectue cette opération sur un ordinateur de bureau.

Capture d'écran du gestionnaire de mots de passe de Firefox sur un ordinateur de bureau. — Flux de suggestions de mots de passe dans Safari

(La suggestion de mot de passe unique et sécurisée est disponible dans Safari depuis la version 12.0.)

Grâce aux générateurs de mots de passe intégrés des navigateurs, les utilisateurs et les développeurs n'ont pas besoin de définir un "mot de passe sécurisé". Étant donné que les navigateurs peuvent stocker les mots de passe de manière sécurisée et les saisir automatiquement si nécessaire, les utilisateurs n'ont pas besoin de les mémoriser ni de les saisir. Encourager les utilisateurs à tirer parti des générateurs de mots de passe intégrés du navigateur signifie également qu'ils sont plus susceptibles d'utiliser un mot de passe unique et fort sur votre site, et moins susceptibles d'en réutiliser un qui pourrait être compromis ailleurs.

Éviter aux utilisateurs de saisir des données accidentellement

Ajoutez l'attribut required aux champs d'adresse e-mail et de mot de passe. Les navigateurs récents envoient automatiquement des invites et se concentrent sur les données manquantes. JavaScript n'est pas nécessaire !

Capture d'écran d'un ordinateur de bureau Firefox et Chrome pour Android affichant l'invite "Veuillez remplir ce champ" pour les données manquantes. — Demandez et concentrez-vous sur les données manquantes dans Firefox pour ordinateur (version 76) et Chrome pour Android (version 83).

Mettez l'accent sur les doigts et les pouces

La taille par défaut du navigateur pour à peu près tout ce qui concerne les éléments d'entrée et les boutons est trop petite, en particulier sur les mobiles. Même si cela peut sembler évident, il s'agit d'un problème courant avec les formulaires de connexion sur de nombreux sites.

Assurez-vous que les champs de saisie et les boutons sont suffisamment grands

La taille et la marge intérieure par défaut des entrées et des boutons sont trop petites sur ordinateur et pire encore sur mobile.

Capture d'écran d'un formulaire sans style dans Chrome pour ordinateur et Chrome pour Android.

Selon les consignes d'accessibilité d'Android, la taille cible recommandée pour les objets tactiles est de 7 à 10 mm. Les directives d'interface Apple suggèrent 48 x 48 pixels, et le W3C suggère au moins 44 x 44 pixels CSS. Ajoutez (au moins) une marge intérieure d'environ 15 pixels aux éléments et boutons d'entrée pour les appareils mobiles, et d'environ 10 pixels pour les ordinateurs. Essayez-le avec un véritable appareil mobile et un vrai doigt ou pouce. Vous devez pouvoir appuyer confortablement sur chacun de vos boutons et entrées.

Les éléments tactiles ne sont pas dimensionnés correctement. L'audit Lighthouse peut vous aider à automatiser le processus de détection des éléments d'entrée trop petits.

Une conception pour les pouces

Recherchez cible tactile. Vous verrez de nombreuses images d'index. Cependant, dans le monde réel, de nombreuses personnes utilisent leur pouce pour interagir avec leur téléphone. Les pouces sont plus grands que l'index, et le contrôle est moins précis. Il en va de même pour des zones cibles tactiles de taille adéquate.

Agrandir le texte

Comme pour la taille et la marge intérieure, la taille de police par défaut du navigateur pour les éléments de saisie et les boutons est trop petite, en particulier sur les mobiles.

Capture d'écran d'un formulaire sans style dans Chrome sur ordinateur et sur Android. — Style par défaut sur ordinateur et sur mobile: le texte d'entrée est trop petit pour être lisible pour de nombreux utilisateurs.

Les navigateurs sur différentes plates-formes dimensionnent les polices de caractères différemment. Il est donc difficile de spécifier une taille de police particulière qui fonctionne bien partout. Une enquête rapide auprès des sites Web populaires montre des tailles de 13 à 16 pixels sur ordinateur: faire correspondre cette taille physique est un bon minimum pour le texte sur mobile.

Cela signifie que vous devez utiliser une taille en pixels plus grande sur mobile: 16px sur Chrome pour ordinateur est assez lisible, mais même avec une bonne vue, il est difficile de lire le texte 16px sur Chrome pour Android. Vous pouvez définir différentes tailles de pixels pour différentes tailles de fenêtre d'affichage à l'aide de requêtes média. 20px fonctionne parfaitement sur mobile, mais vous devriez le tester avec des amis ou des collègues souffrant d'une déficience visuelle.

L'audit Document n'utilise pas de tailles de police lisibles L'audit Lighthouse peut vous aider à automatiser le processus de détection de texte trop petit.

Prévoyez suffisamment d'espace entre les entrées

Ajoutez une marge suffisante pour que les données soient aussi pertinentes pour les zones cibles tactiles. En d'autres termes, visez une marge d'environ la largeur d'un doigt.

Assurez-vous que vos entrées sont clairement visibles

Le style de bordure par défaut des entrées rend ces dernières difficiles à voir. Ils sont presque invisibles sur certaines plates-formes telles que Chrome pour Android.

En plus de la marge intérieure, ajoutez une bordure: sur un arrière-plan blanc, il est généralement recommandé d'utiliser #ccc ou un format plus foncé.

Capture d'écran d'un formulaire stylisé dans Chrome sur Android. — Texte lisible, bordures de saisie visibles, et marges intérieures adéquates

Utiliser les fonctionnalités intégrées du navigateur pour signaler les valeurs d'entrée non valides

Les navigateurs intègrent des fonctionnalités permettant d'effectuer une validation de base du formulaire pour les entrées comportant un attribut type. Les navigateurs vous avertissent lorsque vous envoyez un formulaire avec une valeur non valide et se concentrent sur l'entrée problématique.

Capture d'écran d'un formulaire de connexion dans Chrome sur un ordinateur de bureau montrant l'invite du navigateur et le curseur sur une valeur d'adresse e-mail non valide. — Validation intégrée de base par le navigateur

Vous pouvez utiliser le sélecteur CSS :invalid pour mettre en évidence les données non valides. Utilisez :not(:placeholder-shown) pour éviter de sélectionner des entrées sans contenu.

input[type=email]:not(:placeholder-shown):invalid {
  color: red;
  outline-color: red;
}

Essayez différentes manières de mettre en évidence les entrées dont les valeurs ne sont pas valides.

Utiliser JavaScript si nécessaire

Activer/Désactiver l'affichage du mot de passe

Vous devez ajouter un bouton d'activation Afficher le mot de passe pour permettre aux utilisateurs de vérifier le texte qu'ils ont saisi. Il est plus facile d'utilisation lorsque les utilisateurs ne peuvent pas voir le texte qu'ils ont saisi. Il n'existe actuellement aucun moyen intégré de le faire, bien qu'il existe des plans de mise en œuvre. Vous devez utiliser JavaScript à la place.

Formulaire de connexion Google affichant l'option "Afficher le mot de passe" et un lien "Mot de passe oublié". — Formulaire de connexion Google: avec les liens **Afficher le mot de passe** et **Mot de passe oublié**.

Le code suivant utilise un bouton de texte pour ajouter la fonctionnalité Afficher le mot de passe.

HTML :

<section>
  <label for="password">Password</label>
  <button id="toggle-password" type="button" aria-label="Show password as plain text. Warning: this will display your password on the screen.">Show password</button>
  <input id="password" name="password" type="password" autocomplete="current-password" required>
</section>

Voici le code CSS qui permet au bouton de ressembler à du texte brut:

button#toggle-password {
  background: none;
  border: none;
  cursor: pointer;
  /* Media query isn't shown here. */
  font-size: var(--mobile-font-size);
  font-weight: 300;
  padding: 0;
  /* Display at the top right of the container */
  position: absolute;
  top: 0;
  right: 0;
}

Et le code JavaScript permettant d'afficher le mot de passe:

const passwordInput = document.getElementById('password');
const togglePasswordButton = document.getElementById('toggle-password');

togglePasswordButton.addEventListener('click', togglePassword);

function togglePassword() {
  if (passwordInput.type === 'password') {
    passwordInput.type = 'text';
    togglePasswordButton.textContent = 'Hide password';
    togglePasswordButton.setAttribute('aria-label',
      'Hide password.');
  } else {
    passwordInput.type = 'password';
    togglePasswordButton.textContent = 'Show password';
    togglePasswordButton.setAttribute('aria-label',
      'Show password as plain text. ' +
      'Warning: this will display your password on the screen.');
  }
}

Voici le résultat final:

Captures d'écran d'un formulaire de connexion avec le texte "Afficher le mot de passe" "bouton", dans Safari sur Mac et sur iPhone 7. — Formulaire de connexion avec le bouton **Afficher le mot de passe** dans Safari sur Mac et iPhone 7

Rendre les mots de passe accessibles

Utilisez aria-describedby pour décrire les règles de mot de passe en lui donnant l'ID de l'élément qui décrit les contraintes. Les lecteurs d'écran fournissent le texte du libellé, le type d'entrée (mot de passe), puis la description.

<input type="password" aria-describedby="password-constraints" …>
<div id="password-constraints">Eight or more characters with a mix of letters, numbers and symbols.</div>

Lorsque vous ajoutez la fonctionnalité Afficher le mot de passe, veillez à inclure un aria-label pour avertir que le mot de passe sera affiché. Sinon, les utilisateurs risquent de révéler par inadvertance les mots de passe.

<button id="toggle-password"
        aria-label="Show password as plain text.
                    Warning: this will display your password on the screen.">
  Show password
</button>

Vous pouvez voir les deux fonctionnalités ARIA en action dans le Glitch suivant:

La page Créer des formulaires accessibles offre d'autres conseils pour rendre les formulaires accessibles.

Validation en temps réel et avant envoi

Les éléments et les attributs du formulaire HTML disposent de fonctionnalités intégrées pour la validation de base, mais vous devez également utiliser JavaScript pour effectuer une validation plus robuste lorsque les utilisateurs saisissent des données et tentent d'envoyer le formulaire.

L'étape 5 de l'atelier de programmation sur le formulaire de connexion utilise l'API Constraint Validation (largement compatible) pour ajouter une validation personnalisée à l'aide de l'interface utilisateur intégrée du navigateur afin de définir le curseur et d'afficher des invites.

En savoir plus: Utilisez JavaScript pour une validation en temps réel plus complexe.

Analyse et RUM

"Ce que vous ne pouvez pas mesurer, vous ne pouvez pas améliorer" est particulièrement vrai pour les formulaires d'inscription et de connexion. Vous devez définir des objectifs, mesurer vos performances, améliorer votre site et...

Les tests d'usabilité des remises peuvent être utiles pour essayer des modifications, mais vous aurez besoin de données réelles pour vraiment comprendre comment vos utilisateurs emploient vos formulaires d'inscription et de connexion:

Analyse des pages: pages vues d'inscription et de connexion, taux de rebond et sorties.
Analyse des interactions: entonnoirs de conversion vers l'objectif (où les utilisateurs abandonnent-ils votre parcours de connexion ou de connexion ?) et événements (quelles actions les utilisateurs effectuent-ils lorsqu'ils interagissent avec vos formulaires ?)
Performances du site Web: métriques centrées sur l'utilisateur (vos formulaires d'inscription et de connexion sont-ils lents pour une raison quelconque et, si oui, quelle en est la cause ?).

Vous pouvez également envisager d'implémenter des tests A/B afin de tester différentes approches d'inscription et de connexion, et des déploiements par étapes pour valider les modifications sur un sous-ensemble d'utilisateurs avant de les déployer pour l'ensemble des utilisateurs.

Consignes générales

Une interface utilisateur et une expérience utilisateur bien conçues peuvent réduire le nombre d'abandons de formulaires de connexion:

N'obligez pas les utilisateurs à rechercher des identifiants de connexion. Placez un lien vers le formulaire de connexion en haut de la page, en utilisant une formulation bien comprise, telle que Se connecter, Créer un compte ou S'inscrire.
Restez concentré ! Les formulaires d'inscription ne servent pas à distraire les utilisateurs avec des offres et d'autres fonctionnalités du site.
Simplifiez le processus d'inscription. Ne collectez d'autres données utilisateur (telles que les adresses ou les informations de carte de crédit) que lorsque les utilisateurs voient un avantage évident à les fournir.
Avant que les utilisateurs ne commencent à remplir votre formulaire d'inscription, expliquez clairement la proposition de valeur. En quoi la connexion leur est-elle bénéfique ? Donnez aux utilisateurs des incitations concrètes à s'inscrire.
Si possible, autorisez les utilisateurs à s'identifier avec un numéro de téléphone mobile plutôt qu'une adresse e-mail, car certains peuvent ne pas utiliser l'adresse e-mail.
Facilitez la réinitialisation de leur mot de passe et indiquez clairement le lien Mot de passe oublié ?.
Un lien vers vos conditions d'utilisation et vos documents de règles de confidentialité: expliquez clairement aux utilisateurs comment vous protégez leurs données dès le départ.
Incluez le logo et le nom de votre entreprise ou organisation sur vos pages d'inscription et de connexion, et assurez-vous que la langue, les polices et les styles correspondent au reste de votre site. Certains formulaires n'ont pas l'impression d'appartenir au même site que d'autres contenus, en particulier s'ils ont une URL très différente.

Poursuivez votre apprentissage

Photo de Meghan Schiereck sur Unsplash.