এই পৃষ্ঠাটি Cloud Translation API অনুবাদ করেছে।

সাইন আপ ফর্ম সেরা অনুশীলন

আপনার ব্যবহারকারীদের সাইন আপ করতে, লগ ইন করতে এবং তাদের অ্যাকাউন্টের বিবরণ ন্যূনতম ঝগড়ার সাথে পরিচালনা করতে সহায়তা করুন৷

Sam Dutton

ব্যবহারকারীদের যদি কখনও আপনার সাইটে লগ ইন করার প্রয়োজন হয়, তাহলে ভাল সাইন-আপ ফর্ম ডিজাইন গুরুত্বপূর্ণ। এটি বিশেষত দুর্বল সংযোগে, মোবাইলে, তাড়াহুড়ো করে বা চাপের মধ্যে থাকা লোকেদের জন্য সত্য। খারাপভাবে ডিজাইন করা সাইন-আপ ফর্মগুলি উচ্চ বাউন্স রেট পায়। প্রতিটি বাউন্স একজন হারানো এবং অসন্তুষ্ট ব্যবহারকারীর অর্থ হতে পারে—শুধু একটি মিস সাইন-আপ সুযোগ নয়।

এখানে একটি খুব সাধারণ সাইন-আপ ফর্মের একটি উদাহরণ রয়েছে যা সমস্ত সেরা অনুশীলনগুলি প্রদর্শন করে:

সতর্কতা: এই পোস্টটি ফর্ম সেরা অনুশীলন সম্পর্কে. এটি ব্যাখ্যা করে না কিভাবে একটি তৃতীয় পক্ষের পরিচয় প্রদানকারীর (ফেডারেটেড লগইন) মাধ্যমে সাইন-আপ বাস্তবায়ন করা যায় বা ব্যবহারকারীদের প্রমাণীকরণ, শংসাপত্র সঞ্চয় এবং অ্যাকাউন্ট পরিচালনা করার জন্য ব্যাকএন্ড পরিষেবাগুলি কীভাবে তৈরি করা যায় তা দেখায়। আপনার ওয়েব অ্যাপ্লিকেশানে Google সাইন-ইন সংহত করা ব্যাখ্যা করে কিভাবে আপনার সাইন-আপ বিকল্পগুলিতে ফেডারেটেড লগইন যোগ করতে হয়৷ ব্যবহারকারীর অ্যাকাউন্ট, অনুমোদন এবং পাসওয়ার্ড পরিচালনার জন্য 12টি সর্বোত্তম অনুশীলন ব্যবহারকারী অ্যাকাউন্ট পরিচালনার জন্য মূল ব্যাক-এন্ড নীতিগুলির রূপরেখা দেয়।

চেকলিস্ট

আপনি যদি পারেন সাইন-ইন এড়িয়ে চলুন .
কিভাবে একটি অ্যাকাউন্ট তৈরি করতে হয় তা স্পষ্ট করে দিন ।
কীভাবে অ্যাকাউন্টের বিশদ অ্যাক্সেস করতে হয় তা স্পষ্ট করে দিন ।
ফর্ম বিশৃঙ্খল কাটা .
সেশনের দৈর্ঘ্য বিবেচনা করুন ।
পাসওয়ার্ড পরিচালকদের নিরাপদে পাসওয়ার্ড সাজেস্ট করতে ও সংরক্ষণ করতে সাহায্য করুন ।
আপস করা পাসওয়ার্ডের অনুমতি দেবেন না ।
পাসওয়ার্ড পেস্ট করার অনুমতি দিন ।
কখনই প্লেইন টেক্সটে পাসওয়ার্ড সংরক্ষণ বা প্রেরণ করবেন না ।
জোর করে পাসওয়ার্ড আপডেট করবেন না ।
পাসওয়ার্ড পরিবর্তন বা রিসেট করা সহজ করুন ।
ফেডারেটেড লগইন সক্ষম করুন ।
অ্যাকাউন্ট পাল্টানো সহজ করুন ।
মাল্টি-ফ্যাক্টর প্রমাণীকরণ প্রস্তাব বিবেচনা করুন .
ব্যবহারকারীর নামগুলির সাথে যত্ন নিন ।
মাঠের পাশাপাশি ল্যাবেও পরীক্ষা ।
বিভিন্ন ব্রাউজার, ডিভাইস এবং প্ল্যাটফর্মে পরীক্ষা করুন ।

আপনি একটি সাইন-আপ ফর্ম বাস্তবায়ন করার আগে এবং ব্যবহারকারীদের আপনার সাইটে একটি অ্যাকাউন্ট তৈরি করতে বলার আগে, আপনার সত্যিই প্রয়োজন কিনা তা বিবেচনা করুন। যেখানেই সম্ভব আপনার লগইন করার পিছনে গেটিং বৈশিষ্ট্যগুলি এড়ানো উচিত।

সেরা সাইন আপ ফর্ম কোন সাইন আপ ফর্ম!

একজন ব্যবহারকারীকে একটি অ্যাকাউন্ট তৈরি করতে বলার মাধ্যমে, আপনি তাদের এবং তারা কী অর্জন করার চেষ্টা করছেন তার মধ্যে উপস্থিত হন। আপনি একটি অনুগ্রহ জিজ্ঞাসা করছেন, এবং ব্যবহারকারীকে ব্যক্তিগত ডেটার সাথে আপনাকে বিশ্বাস করতে বলছেন৷ আপনার সঞ্চয় করা ডেটার প্রতিটি পাসওয়ার্ড এবং আইটেম গোপনীয়তা এবং সুরক্ষা "ডেটা ঋণ" বহন করে, যা আপনার সাইটের জন্য একটি খরচ এবং দায় হয়ে ওঠে।

যদি আপনি ব্যবহারকারীদেরকে একটি অ্যাকাউন্ট তৈরি করতে বলার প্রধান কারণ হল নেভিগেশন বা ব্রাউজিং সেশনের মধ্যে তথ্য সংরক্ষণ করা, তাহলে পরিবর্তে ক্লায়েন্ট-সাইড স্টোরেজ ব্যবহার করার কথা বিবেচনা করুন । শপিং সাইটগুলির জন্য, ব্যবহারকারীদের একটি ক্রয় করার জন্য একটি অ্যাকাউন্ট তৈরি করতে বাধ্য করাকে শপিং কার্ট পরিত্যাগের একটি প্রধান কারণ হিসাবে উল্লেখ করা হয়েছে৷ আপনি গেস্ট চেকআউট ডিফল্ট করা উচিত.

সাইন-ইন সুস্পষ্ট করুন

আপনার সাইটে কীভাবে একটি অ্যাকাউন্ট তৈরি করবেন তা স্পষ্ট করে দিন, উদাহরণস্বরূপ পৃষ্ঠার উপরের ডানদিকে একটি লগইন বা সাইন ইন বোতাম দিয়ে। একটি অস্পষ্ট আইকন বা অস্পষ্ট শব্দ ব্যবহার করা এড়িয়ে চলুন ("গেট অন বোর্ড!", "আমাদের সাথে যোগ দিন") এবং নেভিগেশনাল মেনুতে লগইন লুকাবেন না। ব্যবহারযোগ্যতা বিশেষজ্ঞ স্টিভ ক্রুগ ওয়েবসাইট ব্যবহারযোগ্যতার এই পদ্ধতির সংক্ষিপ্তসার করেছেন: আমাকে ভাবতে বাধ্য করবেন না! আপনার ওয়েব টিমের অন্যদের বোঝাতে হলে, বিভিন্ন বিকল্পের প্রভাব দেখানোর জন্য বিশ্লেষণ ব্যবহার করুন।

একটি মকআপ ইকমার্স ওয়েবসাইটের দুটি স্ক্রিনশট একটি অ্যান্ড্রয়েড ফোনে দেখা হয়েছে৷ বাম দিকের একটি সাইন-ইন লিঙ্কের জন্য একটি আইকন ব্যবহার করে যা কিছুটা অস্পষ্ট; ডানদিকেরটি কেবল বলছে 'সাইন ইন' — সাইন-ইন সুস্পষ্ট করুন। একটি আইকন অস্পষ্ট হতে পারে, কিন্তু একটি **সাইন ইন** বোতাম বা লিঙ্ক সুস্পষ্ট।

দ্রষ্টব্য: আপনি হয়তো ভাবছেন যে একটি অ্যাকাউন্ট তৈরি করতে একটি বোতাম (বা লিঙ্ক) যোগ করবেন কিনা এবং বিদ্যমান ব্যবহারকারীদের সাইন ইন করার জন্য অন্য একটি। অনেক জনপ্রিয় সাইট এখন কেবল একটি সাইন ইন বোতাম প্রদর্শন করে ব্যবহারকারী যখন এতে ট্যাপ করে বা ক্লিক করে, প্রয়োজনে তারা একটি অ্যাকাউন্ট তৈরি করার জন্য একটি লিঙ্কও পায়। এটি এখন একটি সাধারণ প্যাটার্ন, এবং আপনার ব্যবহারকারীরা সম্ভবত এটি বুঝতে পারে, তবে আপনি একটি একক বোতাম সেরা কাজ করে কিনা তা নিরীক্ষণ করতে ইন্টারঅ্যাকশন বিশ্লেষণ ব্যবহার করতে পারেন।

Gmail-এর জন্য সাইন-ইন করার স্ক্রিনশট: একটি পৃষ্ঠা, সাইন ইন বোতাম দেখাচ্ছে, যখন ক্লিক করা হয় তখন ফর্মের দিকে নিয়ে যায় যাতে একটি অ্যাকাউন্ট তৈরি করার লিঙ্কও রয়েছে। — Gmail সাইন-ইন পৃষ্ঠায় একটি অ্যাকাউন্ট তৈরি করার জন্য একটি লিঙ্ক রয়েছে৷
এখানে দেখানোর চেয়ে বড় উইন্ডোর আকারে, Gmail একটি **সাইন ইন** লিঙ্ক এবং **একটি অ্যাকাউন্ট তৈরি করুন** বোতাম প্রদর্শন করে।

Google-এর মতো পরিচয় প্রদানকারীর মাধ্যমে সাইন আপ করা এবং ইমেল এবং পাসওয়ার্ড ব্যবহার করে সাইন আপ করা ব্যবহারকারীদের অ্যাকাউন্ট লিঙ্ক করা নিশ্চিত করুন। এটি করা সহজ যদি আপনি পরিচয় প্রদানকারীর প্রোফাইল ডেটা থেকে ব্যবহারকারীর ইমেল ঠিকানা অ্যাক্সেস করতে পারেন এবং দুটি অ্যাকাউন্টের সাথে মেলে। নিচের কোডটি দেখায় কিভাবে একজন Google সাইন-ইন ব্যবহারকারীর জন্য ইমেল ডেটা অ্যাক্সেস করতে হয়।

// auth2 is initialized with gapi.auth2.init()
if (auth2.isSignedIn.get()) {
  var profile = auth2.currentUser.get().getBasicProfile();
  console.log(`Email: ${profile.getEmail()}`);
}

কীভাবে অ্যাকাউন্টের বিশদ অ্যাক্সেস করতে হয় তা স্পষ্ট করে দিন

একবার একজন ব্যবহারকারী সাইন ইন করলে, কীভাবে অ্যাকাউন্টের বিশদ অ্যাক্সেস করবেন তা পরিষ্কার করুন। বিশেষ করে, কীভাবে পাসওয়ার্ড পরিবর্তন বা রিসেট করবেন তা স্পষ্ট করে দিন।

ফর্ম বিশৃঙ্খল কাটা

সাইন আপ প্রবাহে, আপনার কাজ হল জটিলতা কমানো এবং ব্যবহারকারীকে ফোকাস করা। বিশৃঙ্খল কাটা. এই বিক্ষিপ্ততা এবং প্রলোভনের জন্য সময় নয়!

সাইন আপ সম্পূর্ণ করা থেকে ব্যবহারকারীদের বিভ্রান্ত করবেন না।

সাইন আপ করার সময়, যতটা সম্ভব কম জিজ্ঞাসা করুন। অতিরিক্ত ব্যবহারকারীর ডেটা সংগ্রহ করুন (যেমন নাম এবং ঠিকানা) শুধুমাত্র যখন আপনার প্রয়োজন হবে, এবং যখন ব্যবহারকারী সেই ডেটা প্রদান করে একটি সুস্পষ্ট সুবিধা দেখতে পান। মনে রাখবেন যে আপনার যোগাযোগ এবং সঞ্চয় করা ডেটার প্রতিটি আইটেম খরচ এবং দায় বহন করে।

ব্যবহারকারীরা তাদের যোগাযোগের বিশদ সঠিকভাবে পেয়েছেন তা নিশ্চিত করতে আপনার ইনপুটগুলিকে দ্বিগুণ করবেন না। এটি ফর্ম সম্পূর্ণতাকে ধীর করে দেয় এবং যদি ফর্ম ক্ষেত্রগুলি স্বয়ংক্রিয়ভাবে পূরণ করা হয় তবে এর অর্থ হয় না৷ পরিবর্তে, ব্যবহারকারীরা তাদের যোগাযোগের বিশদ বিবরণ প্রবেশ করালে তাদের কাছে একটি নিশ্চিতকরণ কোড পাঠান, তারপরে তারা প্রতিক্রিয়া জানালে অ্যাকাউন্ট তৈরি করা চালিয়ে যান। এটি একটি সাধারণ সাইন-আপ প্যাটার্ন: ব্যবহারকারীরা এতে অভ্যস্ত।

ব্যবহারকারীরা যখনই একটি নতুন ডিভাইস বা ব্রাউজারে সাইন ইন করে তখন তাদের একটি কোড পাঠিয়ে আপনি পাসওয়ার্ড-মুক্ত সাইন-ইন বিবেচনা করতে চাইতে পারেন। স্ল্যাক এবং মিডিয়ামের মতো সাইটগুলি এর একটি সংস্করণ ব্যবহার করে।

medium.com-এ পাসওয়ার্ড-মুক্ত সাইন-ইন।

ফেডারেটেড লগইনের মতো, এটির অতিরিক্ত সুবিধা রয়েছে যে আপনাকে ব্যবহারকারীর পাসওয়ার্ড পরিচালনা করতে হবে না।

সেশনের দৈর্ঘ্য বিবেচনা করুন

ব্যবহারকারীর পরিচয় সম্পর্কে আপনি যে পদ্ধতিই গ্রহণ করুন না কেন, আপনাকে সেশনের দৈর্ঘ্য সম্পর্কে একটি সতর্ক সিদ্ধান্ত নিতে হবে: ব্যবহারকারী কতক্ষণ লগ ইন থাকে এবং কী কারণে আপনি তাদের লগ আউট করতে পারেন।

আপনার ব্যবহারকারীরা মোবাইল বা ডেস্কটপে আছে কিনা এবং তারা ডেস্কটপে শেয়ার করছে নাকি ডিভাইস শেয়ার করছে তা বিবেচনা করুন।

দ্রষ্টব্য: আপনি সংবেদনশীল বৈশিষ্ট্যগুলির জন্য পুনরায় প্রমাণীকরণ প্রয়োগ করে শেয়ার করা ডিভাইসগুলির কিছু সমস্যা সমাধান করতে পারেন, উদাহরণস্বরূপ যখন একটি কেনাকাটা করা হয় বা একটি অ্যাকাউন্ট আপডেট করা হয়৷ আপনি কোডল্যাব আপনার প্রথম WebAuthn অ্যাপ থেকে পুনরায় প্রমাণীকরণ বাস্তবায়নের উপায় সম্পর্কে আরও জানতে পারেন।

পাসওয়ার্ড পরিচালকদের নিরাপদে পাসওয়ার্ড সাজেস্ট করতে এবং সংরক্ষণ করতে সাহায্য করুন

আপনি তৃতীয় পক্ষ এবং অন্তর্নির্মিত ব্রাউজার পাসওয়ার্ড ম্যানেজারদের পাসওয়ার্ড সাজেস্ট করতে এবং সংরক্ষণ করতে সাহায্য করতে পারেন, যাতে ব্যবহারকারীদের নিজের পাসওয়ার্ড বেছে নিতে, মনে রাখতে বা টাইপ করতে না হয়। পাসওয়ার্ড ম্যানেজাররা আধুনিক ব্রাউজারে ভাল কাজ করে, ডিভাইস জুড়ে অ্যাকাউন্ট সিঙ্ক্রোনাইজ করে, প্ল্যাটফর্ম-নির্দিষ্ট এবং ওয়েব অ্যাপ জুড়ে—এবং নতুন ডিভাইসগুলির জন্য।

এটি সাইন-আপ ফর্মগুলিকে সঠিকভাবে কোড করা অত্যন্ত গুরুত্বপূর্ণ করে তোলে, বিশেষ করে সঠিক স্বয়ংসম্পূর্ণ মানগুলি ব্যবহার করার জন্য৷ সাইন-আপ ফর্মের জন্য নতুন পাসওয়ার্ডের জন্য autocomplete="new-password" ব্যবহার করুন এবং যেখানেই সম্ভব অন্য ফর্ম ফিল্ডে সঠিক স্বয়ংসম্পূর্ণ মান যোগ করুন, যেমন autocomplete="email" এবং autocomplete="tel" ৷ আপনি সাইন-আপ এবং সাইন-ইন ফর্মগুলিতে বিভিন্ন name এবং id মান ব্যবহার করেও পাসওয়ার্ড পরিচালকদের সাহায্য করতে পারেন, form উপাদান নিজেই, সেইসাথে যেকোনো input , select এবং textarea উপাদানগুলির জন্য৷

মোবাইলে সঠিক কীবোর্ড প্রদান করতে এবং ব্রাউজার দ্বারা মৌলিক অন্তর্নির্মিত বৈধতা সক্ষম করতে আপনার উপযুক্ত type অ্যাট্রিবিউটও ব্যবহার করা উচিত। আপনি পেমেন্ট এবং ঠিকানা ফর্ম সেরা অনুশীলন থেকে আরও জানতে পারেন।

নিশ্চিত করুন যে ব্যবহারকারীরা নিরাপদ পাসওয়ার্ড প্রবেশ করান

পাসওয়ার্ড ম্যানেজারদের পাসওয়ার্ড সাজেস্ট করতে সক্ষম করা হল সবচেয়ে ভালো বিকল্প, এবং ব্রাউজার এবং থার্ড-পার্টি ব্রাউজার ম্যানেজারদের দ্বারা প্রস্তাবিত শক্তিশালী পাসওয়ার্ড গ্রহণ করতে আপনার ব্যবহারকারীদের উৎসাহিত করা উচিত।

যাইহোক, অনেক ব্যবহারকারী তাদের নিজস্ব পাসওয়ার্ড লিখতে চান, তাই আপনাকে পাসওয়ার্ড শক্তির জন্য নিয়ম প্রয়োগ করতে হবে। ইউএস ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি ব্যাখ্যা করে যে কীভাবে অনিরাপদ পাসওয়ার্ড এড়ানো যায় ।

সতর্কতা: কিছু সাইটে সাইন-আপ ফর্মের পাসওয়ার্ড যাচাইকরণের নিয়ম রয়েছে যা ব্রাউজার এবং তৃতীয় পক্ষের পাসওয়ার্ড পরিচালকদের দ্বারা তৈরি শক্তিশালী পাসওয়ার্ডের অনুমতি দেয় না। নিশ্চিত করুন যে আপনার সাইট এটি না করে, কারণ এটি ফর্ম সম্পূর্ণ করতে বাধা দেয়, ব্যবহারকারীদের বিরক্ত করে এবং ব্যবহারকারীদের তাদের নিজস্ব পাসওয়ার্ড তৈরি করতে হয়, যা পাসওয়ার্ড পরিচালকদের দ্বারা তৈরি করা পাসওয়ার্ডগুলির চেয়ে কম নিরাপদ হতে পারে।

আপস করা পাসওয়ার্ডের অনুমতি দেবেন না

আপনি পাসওয়ার্ডের জন্য যে নিয়মই বেছে নিন না কেন, নিরাপত্তা লঙ্ঘনের জন্য উন্মুক্ত পাসওয়ার্ডগুলিকে কখনই অনুমতি দেওয়া উচিত নয়৷

একবার একজন ব্যবহারকারী একটি পাসওয়ার্ড প্রবেশ করালে, আপনাকে পরীক্ষা করতে হবে যে এটি এমন একটি পাসওয়ার্ড নয় যা ইতিমধ্যেই আপস করা হয়েছে৷ Have I Been Pwned সাইটটি পাসওয়ার্ড চেক করার জন্য একটি API প্রদান করে, অথবা আপনি নিজেই এটিকে একটি পরিষেবা হিসাবে চালাতে পারেন।

Google এর পাসওয়ার্ড ম্যানেজার আপনাকে আপনার বিদ্যমান পাসওয়ার্ডগুলির মধ্যে কোনো আপস করা হয়েছে কিনা তা পরীক্ষা করার অনুমতি দেয়৷

আপনি যদি একজন ব্যবহারকারীর প্রস্তাবিত পাসওয়ার্ডটি প্রত্যাখ্যান করেন তবে কেন এটি প্রত্যাখ্যান করা হয়েছে তা বিশেষভাবে বলুন। ইনলাইনে সমস্যাগুলি দেখান এবং ব্যবহারকারীর একটি মান প্রবেশ করার সাথে সাথে সেগুলিকে কীভাবে সমাধান করা যায় তা ব্যাখ্যা করুন —তারা সাইন-আপ ফর্ম জমা দেওয়ার পরে নয় এবং আপনার সার্ভার থেকে প্রতিক্রিয়ার জন্য অপেক্ষা করতে হয়েছিল৷

কেন একটি পাসওয়ার্ড প্রত্যাখ্যান করা হয় তা পরিষ্কার করুন।

পাসওয়ার্ড পেস্ট করা নিষিদ্ধ করবেন না

কিছু সাইট পাসওয়ার্ড ইনপুটগুলিতে পাঠ্য পেস্ট করার অনুমতি দেয় না।

পাসওয়ার্ড পেস্ট করার অনুমতি না দেওয়া ব্যবহারকারীদের বিরক্ত করে, এমন পাসওয়ার্ডগুলিকে উত্সাহিত করে যা স্মরণীয় (এবং তাই আপস করা সহজ হতে পারে) এবং ইউকে ন্যাশনাল সাইবার সিকিউরিটি সেন্টারের মতো সংস্থাগুলির মতে, আসলে নিরাপত্তা হ্রাস করতে পারে৷ ব্যবহারকারীরা শুধুমাত্র সচেতন হন যে তারা তাদের পাসওয়ার্ড পেস্ট করার চেষ্টা করার পরে পেস্ট করা অনুমোদিত নয়, তাই পাসওয়ার্ড পেস্ট করার অনুমতি না দিলে ক্লিপবোর্ডের দুর্বলতাগুলি এড়ানো যায় না ৷

কখনোই প্লেইন টেক্সটে পাসওয়ার্ড সংরক্ষণ বা প্রেরণ করবেন না

সল্ট এবং হ্যাশ পাসওয়ার্ড নিশ্চিত করুন—এবং আপনার নিজের হ্যাশিং অ্যালগরিদম আবিষ্কার করার চেষ্টা করবেন না !

জোর করে পাসওয়ার্ড আপডেট করবেন না

ব্যবহারকারীদের ইচ্ছামত তাদের পাসওয়ার্ড আপডেট করতে বাধ্য করবেন না।

জোর করে পাসওয়ার্ড আপডেট করা আইটি বিভাগের জন্য ব্যয়বহুল হতে পারে, ব্যবহারকারীদের জন্য বিরক্তিকর, এবং নিরাপত্তার উপর খুব বেশি প্রভাব ফেলে না । এটি লোকেদের অনিরাপদ স্মরণীয় পাসওয়ার্ড ব্যবহার করতে বা পাসওয়ার্ডের একটি শারীরিক রেকর্ড রাখতে উত্সাহিত করতে পারে।

জোর করে পাসওয়ার্ড আপডেট করার পরিবর্তে, আপনার অ্যাকাউন্টের অস্বাভাবিক কার্যকলাপের জন্য নিরীক্ষণ করা উচিত এবং ব্যবহারকারীদের সতর্ক করা উচিত। সম্ভব হলে ডেটা লঙ্ঘনের কারণে আপস করা পাসওয়ার্ডগুলির জন্যও আপনার নজরদারি করা উচিত।

আপনার ব্যবহারকারীদের তাদের অ্যাকাউন্ট লগইন ইতিহাসে অ্যাক্সেস প্রদান করা উচিত, যেখানে এবং কখন লগইন হয়েছে তা দেখান।

পাসওয়ার্ড পরিবর্তন বা রিসেট করা সহজ করুন

কোথায় এবং কিভাবে তাদের অ্যাকাউন্টের পাসওয়ার্ড আপডেট করতে হবে তা ব্যবহারকারীদের কাছে স্পষ্ট করে দিন। কিছু সাইটে, এটা আশ্চর্যজনকভাবে কঠিন।

অবশ্যই, ব্যবহারকারীরা যদি তাদের পাসওয়ার্ড ভুলে যায় তবে তাদের জন্য এটিকে পুনরায় সেট করা সহজ করে দেওয়া উচিত। ওপেন ওয়েব অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্ট কীভাবে হারিয়ে যাওয়া পাসওয়ার্ডগুলি পরিচালনা করতে হয় সে সম্পর্কে বিস্তারিত নির্দেশনা প্রদান করে।

আপনার ব্যবসা এবং আপনার ব্যবহারকারীদের সুরক্ষিত রাখতে, ব্যবহারকারীরা যদি আবিষ্কার করেন যে এটি আপস করা হয়েছে তবে তাদের পাসওয়ার্ড পরিবর্তন করতে সহায়তা করা বিশেষভাবে গুরুত্বপূর্ণ৷ এটি সহজ করার জন্য, আপনার সাইটে একটি /.well-known/change-password URL যোগ করা উচিত যা আপনার পাসওয়ার্ড ব্যবস্থাপনা পৃষ্ঠায় পুনঃনির্দেশ করে। এটি পাসওয়ার্ড পরিচালকদের আপনার ব্যবহারকারীদের সরাসরি পৃষ্ঠায় নেভিগেট করতে সক্ষম করে যেখানে তারা আপনার সাইটের জন্য তাদের পাসওয়ার্ড পরিবর্তন করতে পারে। এই বৈশিষ্ট্যটি এখন সাফারি, ক্রোমে প্রয়োগ করা হয়েছে এবং অন্যান্য ব্রাউজারে আসছে। পাসওয়ার্ড পরিবর্তনের জন্য একটি সুপরিচিত URL যোগ করে ব্যবহারকারীদের সহজে পাসওয়ার্ড পরিবর্তন করতে সহায়তা করুন কিভাবে এটি বাস্তবায়ন করা যায় তা ব্যাখ্যা করে।

ব্যবহারকারীদের জন্য তাদের অ্যাকাউন্ট মুছে ফেলার জন্য আপনার এটি সহজ করা উচিত যদি তারা এটি চায়।

অনেক ব্যবহারকারী একটি ইমেল ঠিকানা এবং পাসওয়ার্ড সাইন-আপ ফর্ম ব্যবহার করে ওয়েবসাইটগুলিতে লগ ইন করতে পছন্দ করেন। যাইহোক, আপনার ব্যবহারকারীদের তৃতীয় পক্ষের পরিচয় প্রদানকারীর মাধ্যমে লগ ইন করতে সক্ষম করা উচিত, যা ফেডারেটেড লগইন নামেও পরিচিত।

ওয়ার্ডপ্রেস লগইন পৃষ্ঠা, গুগল এবং অ্যাপল লগইন বিকল্প সহ।

এই পদ্ধতির বেশ কয়েকটি সুবিধা রয়েছে। যে ব্যবহারকারীরা ফেডারেটেড লগইন ব্যবহার করে একটি অ্যাকাউন্ট তৈরি করে তাদের জন্য, আপনাকে পাসওয়ার্ড চাইতে, যোগাযোগ করতে বা সঞ্চয় করতে হবে না।

আপনি ফেডারেটেড লগইন থেকে অতিরিক্ত যাচাইকৃত প্রোফাইল তথ্য অ্যাক্সেস করতে সক্ষম হতে পারেন, যেমন একটি ইমেল ঠিকানা—যার মানে ব্যবহারকারীকে সেই ডেটা প্রবেশ করতে হবে না এবং আপনাকে নিজের যাচাইকরণ করতে হবে না। ব্যবহারকারীরা যখন একটি নতুন ডিভাইস পান তখন ফেডারেটেড লগইন এটিকে আরও সহজ করে তুলতে পারে।

আপনার ওয়েব অ্যাপ্লিকেশানে Google সাইন-ইন সংহত করা ব্যাখ্যা করে কিভাবে আপনার সাইন-আপ বিকল্পগুলিতে ফেডারেটেড লগইন যোগ করতে হয়৷ অন্যান্য অনেক পরিচয় প্ল্যাটফর্ম উপলব্ধ.

দ্রষ্টব্য: আপনি যখন একটি নতুন ডিভাইস পান তখন "প্রথম দিনের অভিজ্ঞতা" ক্রমবর্ধমান গুরুত্বপূর্ণ। ব্যবহারকারীরা তাদের ফোন, ল্যাপটপ, ডেস্কটপ, ট্যাবলেট, টিভি বা একটি গাড়ি সহ একাধিক ডিভাইস থেকে লগ ইন করার আশা করেন৷ যদি আপনার সাইন-আপ এবং সাইন-ইন ফর্মগুলি নির্বিঘ্ন না হয়, তাহলে এটি এমন একটি মুহূর্ত যেখানে আপনি ব্যবহারকারীদের হারানোর ঝুঁকি নিয়ে থাকেন, অথবা অন্ততপক্ষে তাদের সাথে যোগাযোগ হারাতে পারেন যতক্ষণ না তারা আবার সেট আপ হয়। নতুন ডিভাইসে ব্যবহারকারীদের জন্য আপনার সাইটে উঠতে এবং চালানোর জন্য আপনাকে এটি যতটা সম্ভব দ্রুত এবং সহজ করতে হবে। এটি আরেকটি এলাকা যেখানে ফেডারেটেড লগইন সাহায্য করতে পারে।

অ্যাকাউন্ট পরিবর্তন সহজ করুন

অনেক ব্যবহারকারী একই ব্রাউজার ব্যবহার করে ডিভাইসগুলি ভাগ করে এবং অ্যাকাউন্টগুলির মধ্যে অদলবদল করে। ব্যবহারকারীরা ফেডারেটেড লগইন অ্যাক্সেস করুক বা না করুক, আপনার অ্যাকাউন্ট স্যুইচিং সহজ করা উচিত।

জিমেইল, অ্যাকাউন্ট স্যুইচিং দেখাচ্ছে — জিমেইলে অ্যাকাউন্ট পাল্টানো হচ্ছে।

মাল্টি-ফ্যাক্টর প্রমাণীকরণ প্রস্তাব বিবেচনা করুন

মাল্টি-ফ্যাক্টর প্রমাণীকরণ মানে নিশ্চিত করা যে ব্যবহারকারীরা একাধিক উপায়ে প্রমাণীকরণ প্রদান করে। উদাহরণস্বরূপ, ব্যবহারকারীকে একটি পাসওয়ার্ড সেট করার প্রয়োজনের পাশাপাশি, আপনি ইমেল বা একটি এসএমএস টেক্সট বার্তার মাধ্যমে পাঠানো একটি ওয়ান-টাইম-পাসকোড ব্যবহার করে বা অ্যাপ-ভিত্তিক ওয়ান-টাইম কোড, নিরাপত্তা কী বা ফিঙ্গারপ্রিন্ট সেন্সর। এসএমএস OTP সর্বোত্তম অনুশীলন এবং WebAuthn এর সাথে শক্তিশালী প্রমাণীকরণ সক্ষম করা ব্যাখ্যা করে যে কীভাবে মাল্টি-ফ্যাক্টর প্রমাণীকরণ বাস্তবায়ন করা যায়।

আপনার সাইট যদি ব্যক্তিগত বা সংবেদনশীল তথ্য পরিচালনা করে তবে আপনাকে অবশ্যই মাল্টি-ফ্যাক্টর প্রমাণীকরণ অফার (বা প্রয়োগ) করা উচিত।

ব্যবহারকারীর নামগুলির সাথে যত্ন নিন

আপনার একটি প্রয়োজন না হলে (বা যতক্ষণ না) একটি ব্যবহারকারীর নামের উপর জোর দেবেন না৷ ব্যবহারকারীদের সাইন আপ করতে এবং শুধুমাত্র একটি ইমেল ঠিকানা (বা টেলিফোন নম্বর) এবং পাসওয়ার্ড দিয়ে সাইন-ইন করতে সক্ষম করুন—অথবা যদি তারা পছন্দ করেন তাহলে ফেডারেটেড লগইন । একটি ব্যবহারকারীর নাম চয়ন করতে এবং মনে রাখতে তাদের বাধ্য করবেন না৷

আপনার সাইটের ব্যবহারকারীর নাম প্রয়োজন হলে, তাদের উপর অযৌক্তিক নিয়ম চাপিয়ে দেবেন না এবং ব্যবহারকারীদের তাদের ব্যবহারকারীর নাম আপডেট করা থেকে বিরত করবেন না। আপনার ব্যাকএন্ডে আপনাকে প্রতিটি ব্যবহারকারীর অ্যাকাউন্টের জন্য একটি অনন্য আইডি তৈরি করতে হবে, ব্যবহারকারীর নামের মতো ব্যক্তিগত ডেটার উপর ভিত্তি করে একটি শনাক্তকারী নয়।

এছাড়াও ব্যবহারকারীর নামের জন্য autocomplete="username" ব্যবহার নিশ্চিত করুন।

বিভিন্ন ডিভাইস, প্ল্যাটফর্ম, ব্রাউজার এবং সংস্করণে পরীক্ষা করুন

আপনার ব্যবহারকারীদের জন্য সবচেয়ে সাধারণ প্ল্যাটফর্মে সাইন-আপ ফর্ম পরীক্ষা করুন। ফর্ম উপাদান কার্যকারিতা পরিবর্তিত হতে পারে, এবং ভিউপোর্ট আকারের পার্থক্য লেআউট সমস্যা সৃষ্টি করতে পারে। ব্রাউজারস্ট্যাক বিভিন্ন ডিভাইস এবং ব্রাউজারে ওপেন সোর্স প্রকল্পের জন্য বিনামূল্যে পরীক্ষা সক্ষম করে।

বিশ্লেষণ এবং বাস্তব ব্যবহারকারী মনিটরিং বাস্তবায়ন

ব্যবহারকারীরা আপনার সাইন আপ ফর্মগুলি কীভাবে অনুভব করে তা বোঝার জন্য আপনার ফিল্ড ডেটার পাশাপাশি ল্যাব ডেটার প্রয়োজন৷ অ্যানালিটিক্স এবং রিয়েল ইউজার মনিটরিং (RUM) আপনার ব্যবহারকারীদের প্রকৃত অভিজ্ঞতার জন্য ডেটা প্রদান করে, যেমন সাইন-আপ পৃষ্ঠাগুলি লোড হতে কতক্ষণ সময় নেয়, ব্যবহারকারীরা কোন UI উপাদানগুলির সাথে ইন্টারঅ্যাক্ট করে (বা না) এবং সাইন-আপ সম্পূর্ণ করতে ব্যবহারকারীদের কতক্ষণ লাগে- আপ

পৃষ্ঠা বিশ্লেষণ : আপনার সাইন-আপ প্রবাহে প্রতিটি পৃষ্ঠার জন্য পৃষ্ঠা দর্শন, বাউন্স রেট এবং প্রস্থান ।
মিথস্ক্রিয়া বিশ্লেষণ : লক্ষ্য ফানেল এবং ইভেন্টগুলি নির্দেশ করে যেখানে ব্যবহারকারীরা সাইন-আপ প্রবাহ পরিত্যাগ করে এবং ব্যবহারকারীদের কত অনুপাতে আপনার সাইন-আপ পৃষ্ঠাগুলির বোতাম, লিঙ্ক এবং অন্যান্য উপাদানগুলি ক্লিক করে৷
ওয়েবসাইট কর্মক্ষমতা : ব্যবহারকারী-কেন্দ্রিক মেট্রিক্স আপনাকে বলতে পারে যে আপনার সাইন-আপ প্রবাহ লোড হতে ধীর বা দৃশ্যত অস্থির কিনা ।

ছোট পরিবর্তন সাইন আপ ফর্ম পূরণের হারে একটি বড় পার্থক্য করতে পারে। অ্যানালিটিক্স এবং RUM আপনাকে পরিবর্তনগুলি অপ্টিমাইজ করতে এবং অগ্রাধিকার দিতে সক্ষম করে এবং স্থানীয় পরীক্ষার দ্বারা প্রকাশিত না হওয়া সমস্যার জন্য আপনার সাইট নিরীক্ষণ করে৷

শিখতে থাকুন

আনস্প্ল্যাশে @ecowarriorprincess এর ছবি।