Cette page a été traduite par l'API Cloud Translation.

Bonnes pratiques concernant le formulaire de connexion

Utilisez les fonctionnalités de navigateur multiplates-formes pour créer des formulaires de connexion sécurisés, accessibles et faciles à utiliser.

Sam Dutton

Twitter GitHub Glitch Mastodon Page d'accueil

Si les utilisateurs ont besoin de se connecter à votre site, il est primordial de concevoir un formulaire de connexion de qualité. Cela est particulièrement vrai pour les personnes qui disposent de peu de connexions, qui utilisent un mobile, qui sont pressées ou qui sont stressées. Les formulaires de connexion mal conçus enregistrent des taux de rebond élevés. Chaque rebond peut signifier un utilisateur perdu et mécontent, et pas seulement une opportunité de connexion manquée.

Voici un exemple de formulaire de connexion simple qui illustre toutes les bonnes pratiques:

Checklist

Utilisez des éléments HTML pertinents: <form>, <input>, <label> et <button>.
Ajouter un libellé <label> à chaque entrée.
Utilisez les attributs d'éléments pour accéder aux fonctionnalités intégrées du navigateur: type, name, autocomplete, required.
Attribuez aux attributs name et id des valeurs stables qui ne changent pas entre les chargements de page ou les déploiements de sites Web.
Placez la connexion dans son propre élément <form>.
Assurez-vous que l'envoi du formulaire est réussi.
Utilisez autocomplete="new-password" et id="new-password" pour saisir le mot de passe dans un formulaire d'inscription et pour le nouveau mot de passe dans un formulaire de réinitialisation.
Utilisez autocomplete="current-password" et id="current-password" pour saisir le mot de passe de connexion.
Fournissez la fonctionnalité Afficher le mot de passe.
Utilisez aria-label et aria-describedby pour saisir les mots de passe.
Ne doublez pas les entrées.
Concevez des formulaires de sorte que le clavier mobile ne masque pas les entrées ni les boutons.
Assurez-vous que les formulaires sont utilisables sur mobile: utilisez du texte lisible, et assurez-vous que les entrées et les boutons sont assez grands pour servir de zones cibles tactiles.
Conservez votre branding et votre style sur vos pages d'inscription et de connexion.
Effectuez des tests sur le terrain et lors de l'atelier: créez des analyses de pages, des analyses des interactions et des mesures des performances axées sur l'utilisateur dans votre flux d'inscription et de connexion.
Effectuez des tests dans différents navigateurs et appareils: le comportement des formulaires varie considérablement d'une plate-forme à l'autre.

Remarque : Cet article décrit les bonnes pratiques concernant l'interface. Il n'explique pas comment créer des services de backend pour authentifier les utilisateurs, stocker leurs identifiants ou gérer leurs comptes. Les 12 bonnes pratiques concernant la gestion des comptes utilisateur, des autorisations et des mots de passe décrivent les principes de base à respecter pour exécuter votre propre backend. Si vos visiteurs se trouvent dans différentes parties du monde, vous devez envisager de localiser l'utilisation des services de gestion des identités tiers ainsi que son contenu sur votre site. Deux API relativement nouvelles, qui ne sont pas abordées dans cet article, peuvent vous aider à améliorer l'expérience de connexion : * WebOTP, qui permet de fournir des codes secrets à usage unique ou des numéros d'identification personnelle par SMS aux téléphones mobiles. Les utilisateurs peuvent ainsi sélectionner un numéro de téléphone comme identifiant (sans avoir à saisir d'adresse e-mail !), et activer la validation en deux étapes pour la connexion et les codes à usage unique pour la confirmation du paiement. * Gestion des identifiants: pour permettre aux développeurs de stocker et de récupérer les identifiants de mot de passe et les identifiants fédérés de manière programmatique.

Utiliser un code HTML pertinent

Utilisez des éléments conçus pour la tâche: <form>, <label> et <button>. Ceux-ci permettent d'intégrer des fonctionnalités de navigateur, d'améliorer l'accessibilité et de donner du sens à votre balisage.

Utiliser "`<form>`"

Vous pourriez être tenté d'encapsuler les entrées dans un <div> et de gérer l'envoi des données d'entrée uniquement avec JavaScript. Il est généralement préférable d'utiliser un ancien élément <form> simple. Cela rend votre site accessible aux lecteurs d'écran et autres appareils d'assistance, offre diverses fonctionnalités intégrées au navigateur, facilite la création d'une procédure de connexion fonctionnelle de base pour les navigateurs plus anciens, et peut continuer à fonctionner même en cas d'échec de JavaScript.

Utiliser "`<label>`"

Pour ajouter un libellé à une entrée, utilisez un <label>.

<label for="email">Email</label>
<input id="email" …>

Deux raisons:

Lorsque vous appuyez ou cliquez sur un libellé, le curseur se place sur l'entrée correspondante. Associez un libellé à une entrée en utilisant son attribut for avec l'élément name ou id de l'entrée.
Les lecteurs d'écran énoncent le texte du libellé lorsque le libellé ou l'entrée du libellé est sélectionné.

N'utilisez pas d'espaces réservés comme étiquettes d'entrée. Une fois qu'ils ont commencé à saisir du texte, les utilisateurs risquent d'oublier à quoi servait l'entrée, en particulier s'ils sont distraits ("Ai-je saisi une adresse e-mail, un numéro de téléphone ou un ID de compte ?"). Les espaces réservés présentent de nombreux autres problèmes potentiels. Consultez les sections Ne pas utiliser l'attribut d'espace réservé et Les espaces réservés dans les champs de formulaire sont dangereux si vous n'êtes pas convaincu.

Il est probablement préférable de les placer au-dessus des entrées. Cela permet une conception cohérente sur mobile et ordinateur, et, selon une étude sur l'IA de Google, permet aux utilisateurs de les analyser plus rapidement. Vous obtenez des entrées et des étiquettes pleine largeur, et vous n'avez pas besoin d'ajuster l'étiquette et la largeur de l'entrée pour les adapter au texte du libellé.

Capture d'écran montrant la position du libellé de saisie de formulaire sur un mobile: à côté de la saisie et au-dessus de la saisie. — La largeur du libellé et de l'entrée est limitée lorsqu'elles sont toutes deux sur la même ligne.

Ouvrez le Glitch label-position sur un appareil mobile pour le constater par vous-même.

Utiliser "`<button>`"

Utilisez <button> pour les boutons. Les éléments de bouton offrent un comportement accessible et une fonctionnalité intégrée d'envoi de formulaire. Ils peuvent être stylisés facilement. Il n'est pas utile d'utiliser un élément <div> ou un autre élément se faisant passer pour un bouton.

Vérifiez que le bouton "Envoyer" indique bien sa fonction. Exemples : Créer un compte ou Se connecter, et non Envoyer ou Démarrer.

S'assurer que le formulaire a bien été envoyé

Aidez les gestionnaires de mots de passe à comprendre qu’un formulaire a été envoyé. Pour ce faire, vous disposez de deux méthodes:

Accédez à une autre page.
Émulez la navigation avec History.pushState() ou History.replaceState(), puis supprimez le formulaire de mot de passe.

Avec une requête XMLHttpRequest ou fetch, assurez-vous que la réussite de la connexion est signalée dans la réponse et gérée en extrayant le formulaire du DOM, puis en indiquant la réussite de l'opération à l'utilisateur.

Envisagez de désactiver le bouton Sign in (Se connecter) une fois que l'utilisateur a appuyé dessus ou a cliqué dessus. De nombreux utilisateurs cliquent sur les boutons à plusieurs reprises, même sur les sites rapides et réactifs. Cela ralentit les interactions et augmente la charge du serveur.

À l'inverse, ne désactivez pas l'envoi de formulaire en attente d'une saisie de l'utilisateur. Par exemple, ne désactivez pas le bouton Se connecter si les utilisateurs n'ont pas saisi leur code client. Les utilisateurs peuvent manquer une information dans le formulaire. Si tel est le cas, appuyez à plusieurs reprises sur le bouton Connexion (désactivé) et pensez que cela ne fonctionne pas. À tout le moins, si vous devez désactiver l'envoi de formulaire, expliquez à l'utilisateur ce qui manque lorsqu'il clique sur ce bouton.

Attention : Le type par défaut d'un bouton dans un formulaire est submit. Si vous voulez ajouter un autre bouton dans un formulaire (par exemple, pour Afficher le mot de passe), ajoutez type="button". Sinon, cliquez ou appuyez sur le bouton pour envoyer le formulaire. Si vous appuyez sur la touche Enter alors qu'un champ du formulaire est sélectionné, un clic sur le premier bouton submit du formulaire est simulé. Si vous incluez un bouton dans votre formulaire avant le bouton Envoyer et que vous ne spécifiez pas son type, celui-ci sera défini par défaut sur les boutons d'un formulaire (submit) et recevra l'événement de clic avant l'envoi du formulaire. Pour obtenir un exemple, regardez notre démonstration: remplissez le formulaire, puis appuyez sur Enter.

Ne pas doubler les entrées

Certains sites obligent les utilisateurs à saisir deux fois leur adresse e-mail ou leur mot de passe. Cela peut réduire le nombre d'erreurs pour quelques utilisateurs, mais alourdir le travail de tous les utilisateurs et augmenter les taux d'abandon. Par ailleurs, il n'est pas logique de demander à l'utilisateur de saisir automatiquement des adresses e-mail ou de suggérer des mots de passe sécurisés. Il est préférable de permettre aux utilisateurs de confirmer leur adresse e-mail (vous devrez de toute façon le faire) et de leur permettre de réinitialiser facilement leur mot de passe si nécessaire.

Exploiter tout le potentiel des attributs d'éléments

C'est là que la magie opère vraiment ! Les navigateurs disposent de plusieurs fonctionnalités intégrées utiles qui utilisent des attributs d'éléments d'entrée.

Ne pas divulguer les mots de passe, mais permettre aux utilisateurs de les consulter s'ils le souhaitent

Les mots de passe saisis doivent comporter type="password" pour masquer le texte du mot de passe et aider le navigateur à comprendre que la saisie concerne les mots de passe. Notez que les navigateurs emploient différentes techniques pour comprendre les rôles d'entrée et décider s'ils souhaitent ou non enregistrer les mots de passe.

Nous vous conseillons d'ajouter un bouton d'activation Afficher le mot de passe pour permettre aux utilisateurs de vérifier le texte qu'ils ont saisi. N'oubliez pas d'ajouter un lien Mot de passe oublié. Consultez Activer l'affichage des mots de passe.

Formulaire de connexion Google avec l'icône Afficher le mot de passe — Saisie du mot de passe à partir du formulaire de connexion Google, avec l'icône **Afficher le mot de passe** et le lien **Mot de passe oublié**.

Offrez un clavier adapté aux mobinautes

Utilisez <input type="email"> pour fournir aux utilisateurs mobiles un clavier approprié et activer la validation intégrée de base des adresses e-mail par le navigateur... sans avoir besoin de JavaScript !

Si vous devez utiliser un numéro de téléphone au lieu d'une adresse e-mail, <input type="tel"> active un clavier téléphonique sur les appareils mobiles. Si nécessaire, vous pouvez également utiliser l'attribut inputmode: inputmode="numeric" est idéal pour les codes. La section Tout ce que vous vouliez savoir sur le mode d'entrée contient plus de détails.

Attention : type="number" ajoute une flèche vers le haut/bas pour augmenter les nombres. Ne l'utilisez donc pas pour des nombres qui ne sont pas censés être incrémentés, tels que des identifiants ou des numéros de compte.

Empêcher le clavier mobile d'obstruer le bouton Connexion

Malheureusement, si vous ne faites pas attention, les claviers mobiles peuvent masquer votre formulaire ou, pire, masquer partiellement le bouton Connexion. Les utilisateurs peuvent abandonner avant de réaliser ce qui s’est passé.

Deux captures d'écran d'un formulaire de connexion sur un téléphone Android: l'une montre que le bouton "Envoyer" est masqué par le clavier du téléphone. — Bouton **Se connecter**: désormais, il s'affiche, mais plus maintenant.

Si possible, évitez ce problème en n'affichant que l'adresse e-mail/le numéro de téléphone et le mot de passe, ainsi que le bouton Connexion en haut de la page de connexion. Indiquez d'autres contenus ci-dessous.

Capture d'écran d'un formulaire de connexion sur un téléphone Android: le bouton "Se connecter" n'est pas masqué par le clavier du téléphone. — Le clavier n'obstrue pas le bouton **Connexion**.

Effectuer des tests sur plusieurs appareils

Vous devez effectuer vos tests sur toute une gamme d'appareils pour votre audience cible et procéder à des ajustements en conséquence. BrowserStack permet de tester sans frais des projets Open Source sur toute une gamme d'appareils et de navigateurs.

Captures d'écran d'un formulaire de connexion sur iPhone 7, 8 et 11. Sur iPhone 7 et 8, le bouton de connexion est masqué par le clavier du téléphone, mais pas sur l'iPhone 11 — Bouton **Se connecter**: masqué sur les iPhone 7 et 8, mais pas sur l'iPhone 11.

Envisagez d'utiliser deux pages

Certains sites (y compris Amazon et eBay) évitent le problème en demandant l'adresse e-mail/le numéro de téléphone et le mot de passe sur deux pages. Cette approche simplifie également l'expérience: l'utilisateur n'est responsable que d'une tâche à la fois.

Capture d'écran d'un formulaire de connexion sur le site Web d'Amazon: adresse e-mail/téléphone et mot de passe sur deux "pages" distinctes. — Connexion en deux étapes: adresse e-mail ou numéro de téléphone, puis mot de passe

Idéalement, ce processus doit être implémenté avec une seule balise <form>. Utilisez JavaScript pour n'afficher initialement que l'adresse e-mail, puis masquez-la et affichez le mot de passe. Si vous devez forcer l'utilisateur à accéder à une nouvelle page entre la saisie de son adresse e-mail et de son mot de passe, le formulaire de la deuxième page doit comporter un élément d'entrée masqué avec la valeur de l'adresse e-mail, afin de permettre aux gestionnaires de mots de passe de stocker la valeur correcte. La section Styles de formulaire de mot de passe compris par Chromium fournit un exemple de code.

Aider les utilisateurs à éviter de saisir à nouveau leurs données

Vous pouvez aider les navigateurs à stocker correctement les données et à saisir automatiquement les données, afin que les utilisateurs n'aient pas à se souvenir de saisir les valeurs d'adresse e-mail et de mot de passe. Cela est particulièrement important sur mobile, et essentiel pour les saisies d'e-mails, qui entraînent des taux d'abandon élevés.

Cette procédure s'effectue en deux parties:

Les attributs autocomplete, name, id et type aident les navigateurs à comprendre le rôle des entrées afin de stocker des données qui peuvent être utilisées ultérieurement pour la saisie automatique. Pour permettre le stockage des données pour la saisie automatique, les navigateurs modernes ont également besoin d'entrées afin d'avoir une valeur name ou id stable (pas générée de manière aléatoire à chaque chargement de page ou déploiement de site), et se trouver dans un <form> avec un bouton submit.
L'attribut autocomplete aide les navigateurs à renseigner automatiquement les entrées à l'aide des données stockées.

Pour les adresses e-mail, utilisez autocomplete="username", car username est reconnu par les gestionnaires de mots de passe dans les navigateurs modernes, même si vous devez utiliser type="email" et id="email" et name="email".

Pour saisir les mots de passe, utilisez les valeurs autocomplete et id appropriées afin d'aider les navigateurs à différencier les nouveaux mots de passe des mots de passe actuels.

Utiliser `autocomplete="new-password"` et `id="new-password"` pour créer un nouveau mot de passe

Utilisez autocomplete="new-password" et id="new-password" pour saisir le mot de passe dans un formulaire d'inscription ou pour le nouveau mot de passe dans un formulaire de modification du mot de passe.

Utiliser `autocomplete="current-password"` et `id="current-password"` pour un mot de passe existant

Utilisez autocomplete="current-password" et id="current-password" pour saisir le mot de passe dans un formulaire de connexion, ou pour saisir l'ancien mot de passe de l'utilisateur dans un formulaire de modification de mot de passe. Cette action indique au navigateur que vous souhaitez qu'il utilise le mot de passe actuel qu'il a stocké pour le site.

Pour un formulaire d'inscription:

<input type="password" autocomplete="new-password" id="new-password" …>

Pour vous connecter:

<input type="password" autocomplete="current-password" id="current-password" …>

Prendre en charge les gestionnaires de mots de passe

La saisie automatique des e-mails et la suggestion de mot de passe varient selon les navigateurs, mais les effets sont presque les mêmes. Par exemple, dans Safari 11 et les versions ultérieures sur ordinateur, le gestionnaire de mots de passe s'affiche. L'authentification biométrique (empreinte digitale ou reconnaissance faciale) est ensuite utilisée si elle est disponible.

Captures d'écran des trois étapes du processus de connexion dans Safari sur ordinateur: gestionnaire de mots de passe, authentification biométrique, saisie automatique. — Connexion avec la saisie semi-automatique : aucune saisie de texte requise !

Chrome sur ordinateur affiche des suggestions par e-mail, affiche le gestionnaire de mots de passe et saisit automatiquement le mot de passe.

Captures d'écran des quatre étapes du processus de connexion dans Chrome sur ordinateur: saisie automatique de l'e-mail, suggestion d'e-mail, gestionnaire de mots de passe, saisie automatique lors de la sélection. — Saisie semi-automatique du flux de connexion dans Chrome 84.

Les systèmes de mot de passe et de saisie automatique pour le navigateur ne sont pas simples. Les algorithmes d'estimation, de stockage et d'affichage des valeurs ne sont pas standardisés et varient d'une plate-forme à l'autre. Par exemple, comme l'a souligné Hidde de Vries : "Le gestionnaire de mots de passe de Firefox complète ses heuristiques avec un système de recettes".

La section Autofill: Ce que les développeurs Web doivent savoir, mais ce n'est pas, contient beaucoup plus d'informations sur l'utilisation de name et de autocomplete. La spécification HTML répertorie les 59 valeurs possibles.

Remarque : Vous pouvez aider les gestionnaires de mots de passe en utilisant différentes valeurs name et id dans les formulaires d'inscription et de connexion, pour l'élément form lui-même, ainsi que pour les éléments input, select et textarea.

Activez le navigateur pour suggérer un mot de passe sécurisé

Les navigateurs modernes utilisent des méthodes heuristiques pour décider quand afficher l'interface utilisateur du gestionnaire de mots de passe et suggérer un mot de passe sécurisé.

Voici la procédure à suivre dans Safari sur un ordinateur de bureau.

Capture d'écran du gestionnaire de mots de passe de Firefox sur un ordinateur de bureau. — Flux de suggestions de mots de passe dans Safari

(Cette fonctionnalité est disponible dans Safari depuis la version 12.0.)

Grâce aux générateurs de mots de passe de navigateur intégrés, les utilisateurs et les développeurs n'ont pas besoin de définir un "mot de passe sécurisé". Étant donné que les navigateurs peuvent stocker les mots de passe de manière sécurisée et les saisir automatiquement si nécessaire, les utilisateurs n'ont pas besoin de mémoriser ni de saisir des mots de passe. Encourager les utilisateurs à tirer parti des générateurs de mots de passe de navigateur intégrés signifie également qu'ils sont plus susceptibles d'utiliser un mot de passe unique et sécurisé sur votre site, et moins susceptible d'en réutiliser un qui pourrait être compromis ailleurs.

Éviter aux utilisateurs d'oublier des entrées

Ajoutez l'attribut required aux champs d'adresse e-mail et de mot de passe. Les navigateurs récents affichent automatiquement des invites et se concentrent sur les données manquantes. JavaScript n'est pas nécessaire.

Capture d'écran de Firefox et de Chrome pour Android sur un ordinateur affichant l'invite "Veuillez remplir ce champ" pour les données manquantes. — Demandez et concentrez-vous sur les données manquantes dans Firefox pour ordinateur (version 76) et Chrome pour Android (version 83).

Pour les doigts et les pouces

La taille de navigateur par défaut pour à peu près tout ce qui concerne les éléments d'entrée et les boutons est trop petite, en particulier sur mobile. Même si cela peut sembler évident, il s'agit d'un problème courant avec les formulaires de connexion sur de nombreux sites.

Assurez-vous que les champs de saisie et les boutons sont suffisamment grands

La taille et la marge intérieure par défaut des entrées et des boutons sont trop petites sur ordinateur, et pire encore sur mobile.

Capture d'écran d'un formulaire sans style dans Chrome pour ordinateur et dans Chrome pour Android.

Selon les consignes d'accessibilité Android, la taille cible recommandée pour les objets tactiles est comprise entre 7 et 10 mm. Les directives d'interface Apple recommandent de 48 x 48 pixels, tandis que le W3C suggère au moins 44 x 44 pixels CSS. À partir de cette base, ajoutez (au moins) environ 15 pixels de marge intérieure aux éléments et boutons de saisie pour les appareils mobiles, et environ 10 pixels pour les ordinateurs. Essayez-le avec un véritable appareil mobile et un vrai doigt ou un pouce. Vous devriez pouvoir appuyer facilement sur chacun de vos boutons et de vos entrées.

Les éléments tactiles ne sont pas dimensionnés correctement L'audit Lighthouse peut vous aider à automatiser le processus de détection des éléments d'entrée trop petits.

Design pour les pouces

Recherchez cible tactile. Vous verrez de nombreuses images d'index. Cependant, dans le monde réel, de nombreuses personnes utilisent leur pouce pour interagir avec les téléphones. Les pouces sont plus grands que ceux de l'index et le contrôle est moins précis. C'est d'autant plus de raisons pour des zones cibles tactiles de taille adéquate.

Augmenter la taille du texte

Comme pour la taille et la marge intérieure, la taille de police par défaut du navigateur pour les éléments de saisie et les boutons est trop petite, en particulier sur mobile.

Capture d'écran d'un formulaire sans style dans Chrome sur ordinateur et sur Android. — Style par défaut sur ordinateur et sur mobile: le texte d'entrée est trop petit pour être lisible par de nombreux utilisateurs.

Les navigateurs de différentes plates-formes taillent les polices de manière différente. Il est donc difficile de spécifier une taille de police particulière qui fonctionne bien partout. Une enquête rapide auprès des sites Web populaires montre des tailles de 13 à 16 pixels sur un ordinateur: une taille équivalente à cette taille physique est un bon minimum pour le texte sur mobile.

Vous devez donc utiliser une taille en pixels plus importante sur mobile: 16px sur Chrome pour ordinateur est assez lisible, mais même avec une bonne vision, il est difficile de lire le texte 16px sur Chrome pour Android. Vous pouvez définir différentes tailles de pixels de police pour différentes tailles de fenêtre d'affichage à l'aide de requêtes média. 20px fonctionne parfaitement sur mobile, mais vous devriez le tester avec des amis ou des collègues ayant une déficience visuelle.

L'audit Document n'utilise pas de tailles de police lisibles L'audit Lighthouse peut vous aider à automatiser le processus de détection du texte trop petit.

Laissez suffisamment d'espace entre les entrées

Ajoutez une marge suffisante pour que les données saisies soient adaptées aux zones cibles tactiles. En d'autres termes, visez une marge d'environ un doigt.

S'assurer que les informations saisies sont clairement visibles

Le style de bordure par défaut des entrées rend celles-ci peu visibles. Elles sont presque invisibles sur certaines plates-formes comme Chrome pour Android.

En plus de la marge intérieure, ajoutez une bordure: sur un fond blanc, une bonne règle générale consiste à utiliser #ccc ou un format plus foncé.

Capture d'écran d'un formulaire stylisé dans Chrome sur Android. — Texte lisible, bordures de saisie visibles, et marges intérieures et marges appropriées

Utiliser les fonctionnalités intégrées du navigateur pour signaler les valeurs saisies non valides

Les navigateurs disposent de fonctionnalités intégrées permettant d'effectuer une validation de base du formulaire pour les entrées comportant un attribut type. Les navigateurs avertissent lorsque vous envoyez un formulaire avec une valeur non valide et placent le curseur sur la saisie problématique.

Capture d'écran d'un formulaire de connexion dans Chrome sur un ordinateur, montrant l'invite du navigateur et le focus sur une valeur d'adresse e-mail non valide. — Validation intégrée de base par le navigateur

Vous pouvez utiliser le sélecteur CSS :invalid pour mettre en surbrillance les données non valides. Utilisez :not(:placeholder-shown) pour éviter de sélectionner des entrées sans contenu.

input[type=email]:not(:placeholder-shown):invalid {
  color: red;
  outline-color: red;
}

Essayez différentes manières de mettre en évidence les entrées dont les valeurs ne sont pas valides.

Utilisez JavaScript si nécessaire

Activer/Désactiver l'affichage du mot de passe

Vous devez ajouter un bouton d'activation Afficher le mot de passe pour permettre aux utilisateurs de vérifier le texte qu'ils ont saisi. La facilité d'utilisation est moindre lorsque les utilisateurs ne peuvent pas voir le texte qu'ils ont saisi. Il n'existe actuellement aucun moyen intégré de le faire, bien qu'il existe des plans de mise en œuvre. Vous devez utiliser JavaScript à la place.

Formulaire de connexion Google affichant l'option "Afficher le mot de passe" et le lien "Mot de passe oublié". — Formulaire de connexion Google: avec le bouton **Afficher le mot de passe** et le lien **Mot de passe oublié**.

Le code suivant utilise un bouton textuel pour ajouter la fonctionnalité Afficher le mot de passe.

HTML :

<section>
  <label for="password">Password</label>
  <button id="toggle-password" type="button" aria-label="Show password as plain text. Warning: this will display your password on the screen.">Show password</button>
  <input id="password" name="password" type="password" autocomplete="current-password" required>
</section>

Voici le code CSS permettant de transformer le bouton en texte brut:

button#toggle-password {
  background: none;
  border: none;
  cursor: pointer;
  /* Media query isn't shown here. */
  font-size: var(--mobile-font-size);
  font-weight: 300;
  padding: 0;
  /* Display at the top right of the container */
  position: absolute;
  top: 0;
  right: 0;
}

Et le JavaScript pour afficher le mot de passe:

const passwordInput = document.getElementById('password');
const togglePasswordButton = document.getElementById('toggle-password');

togglePasswordButton.addEventListener('click', togglePassword);

function togglePassword() {
  if (passwordInput.type === 'password') {
    passwordInput.type = 'text';
    togglePasswordButton.textContent = 'Hide password';
    togglePasswordButton.setAttribute('aria-label',
      'Hide password.');
  } else {
    passwordInput.type = 'password';
    togglePasswordButton.textContent = 'Show password';
    togglePasswordButton.setAttribute('aria-label',
      'Show password as plain text. ' +
      'Warning: this will display your password on the screen.');
  }
}

Voici le résultat final:

Captures d'écran du formulaire de connexion avec le texte "Afficher le mot de passe" "bouton", dans Safari sur Mac et sur iPhone 7. — Formulaire de connexion avec le texte "bouton" **Afficher le mot de passe** dans Safari sur Mac et iPhone 7

Rendre les entrées de mots de passe accessibles

Utilisez aria-describedby pour décrire les règles de mot de passe en lui donnant l'ID de l'élément qui décrit les contraintes. Les lecteurs d'écran fournissent le texte du libellé, le type d'entrée (mot de passe), puis la description.

<input type="password" aria-describedby="password-constraints" …>
<div id="password-constraints">Eight or more characters with a mix of letters, numbers and symbols.</div>

Lorsque vous ajoutez la fonctionnalité Afficher le mot de passe, veillez à inclure aria-label pour avertir que le mot de passe sera affiché. Sinon, les utilisateurs risquent de révéler par inadvertance des mots de passe.

<button id="toggle-password"
        aria-label="Show password as plain text.
                    Warning: this will display your password on the screen.">
  Show password
</button>

Vous pouvez voir les deux fonctionnalités ARIA en action dans le Glitch suivant:

Vous trouverez d'autres conseils pour rendre les formulaires accessibles sur la page Créer des formulaires accessibles.

Valider en temps réel et avant l'envoi

Les éléments et les attributs de formulaire HTML disposent de fonctionnalités intégrées pour la validation de base, mais vous devez également utiliser JavaScript pour effectuer une validation plus robuste lorsque les utilisateurs saisissent des données et lorsqu'ils tentent d'envoyer le formulaire.

L'étape 5 de l'atelier de programmation sur le formulaire de connexion utilise l'API Constraint Validation (largement compatible) pour ajouter une validation personnalisée à l'aide de l'interface utilisateur du navigateur intégrée afin de définir le ciblage et d'afficher les invites.

Pour en savoir plus, consultez Utiliser JavaScript pour des validations en temps réel plus complexes.

Analyse et RUM

"Ce que vous ne pouvez pas mesurer, vous ne pouvez pas améliorer" est particulièrement vrai pour les formulaires d'inscription et de connexion. Vous devez définir des objectifs, mesurer ses performances, améliorer votre site et répéter les choses.

Les tests d'usabilité des remises peuvent être utiles pour tester des modifications, mais vous aurez besoin de données réelles pour bien comprendre comment vos utilisateurs utilisent vos formulaires d'inscription et de connexion:

Analyse de pages: pages d'inscription et de connexion vues, taux de rebond et sorties.
Analyse des interactions: entonnoirs de conversion vers l'objectif (où les utilisateurs abandonnent-ils votre flux de connexion ou de connexion ?) et événements (quelles actions les utilisateurs effectuent-ils lorsqu'ils interagissent avec vos formulaires ?)
Performances du site Web: métriques axées sur les utilisateurs (si vos formulaires d'inscription et de connexion sont lents pour une raison quelconque, et, le cas échéant, quelle en est la cause ?).

Vous pouvez également envisager de mettre en œuvre des tests A/B afin de tester différentes approches d'inscription et de connexion, et d'effectuer des déploiements par étapes pour valider les modifications sur un sous-ensemble d'utilisateurs avant de les déployer auprès de tous les utilisateurs.

Consignes générales

Une interface utilisateur et une expérience utilisateur bien conçues peuvent réduire l'abandon du formulaire de connexion:

N'obligez pas les utilisateurs à rechercher des informations de connexion. Placez un lien vers le formulaire de connexion en haut de la page, en utilisant des termes bien compris tels que Se connecter, Créer un compte ou S'inscrire.
Restez concentré ! Les formulaires d'inscription ne servent pas à distraire les utilisateurs avec des offres et d'autres fonctionnalités du site.
Simplifiez l'inscription. Ne collectez d'autres données utilisateur (telles que les adresses ou les informations de carte de crédit) que lorsque les utilisateurs voient un avantage évident à fournir ces données.
Avant que les utilisateurs ne commencent à remplir votre formulaire d'inscription, expliquez clairement votre proposition de valeur. Quel est l'avantage de la connexion ? Donnez aux utilisateurs des incitations concrètes à s'inscrire.
Si possible, autorisez les utilisateurs à s'identifier avec un numéro de téléphone mobile au lieu d'une adresse e-mail, car certains n'utilisent pas nécessairement une adresse e-mail.
Simplifiez la tâche des utilisateurs pour réinitialiser leur mot de passe et indiquez clairement le lien Mot de passe oublié ?.
Créez un lien vers vos conditions d'utilisation et vos règles de confidentialité: expliquez clairement aux utilisateurs dès le départ comment vous protégez leurs données.
Incluez le logo et le nom de votre entreprise ou organisation sur vos pages d'inscription et de connexion, et assurez-vous que la langue, les polices et les styles correspondent au reste de votre site. Certains formulaires n'ont pas l'impression d'appartenir au même site qu'un autre contenu, en particulier s'ils ont une URL très différente.

Poursuivez votre apprentissage

Photo de Meghan Schiereck sur Unsplash.