Kimlik

Kullanıcıların kaydolmasına yardımcı olma

Kayıt formu genellikle web sitenizdeki bir formla ilk etkileşimdir. İyi bir kayıt formu tasarımı ve güvenli bir form olmazsa olmazdır.

Şimdi kayıt formuna ve kullanıcıların web sitenize kaydolmasına nasıl yardımcı olabileceğinize bakalım.

Kayıt formunu minimum düzeyde tutun ve hesap oluşturmak için yalnızca gerekli form kontrollerini gösterin. Kullanıcıların hesap bilgilerini doğru şekilde öğrenmelerine yardımcı olmak için form kontrollerinizi ikiye katlamayın. Bunun yerine onay e-postası gönderin.

Kullanıcıların hesap bilgilerini doldurmalarına yardımcı olun

Uygun autocomplete özelliğini kullanarak kullanıcıların hesap bilgilerini doldurmalarına yardımcı olabilirsiniz. E-posta alanı için autocomplete="email", yeni şifre alanı için de autocomplete="new-password" kullanın.

Giriş kontrollerini otomatik doldurma hakkında daha fazla bilgi edinin.

Ayrıca, şifreyi açıklama <button> olanağı sunarak kullanıcıların güvenli bir şifre girmelerine yardımcı olabilirsiniz.
Şifre gösterme kalıbı hakkında daha fazla bilgi edinin.

Kayıt formunuzun güvenli olduğundan emin olun

Şifreleri hiçbir zaman düz metin içinde saklamayın veya iletmeyin. Şifreleri tartıp karma haline getirdiğinizden emin olun ve kendi karma oluşturma algoritmanızı icat etmeye çalışmayın.

Özellikle kişisel veya hassas verileri depoluyorsanız çok öğeli kimlik doğrulaması sunun. SMS OTP en iyi uygulamaları ve WebAuthn ile Güçlü Kimlik Doğrulamasını Etkinleştirme, çok öğeli kimlik doğrulamasının nasıl uygulanacağını açıklar.

Kullanıcıların güvenliği ihlal edilmiş şifreler kullanmadığından emin olun. Örneğin, güvenliği ihlal edilmiş şifreleri tespit etmek ve kullanıcılarınıza farklı bir şifre girmelerini önermek ya da şifrelerinin güvenliği ihlal edilirse onları uyarmak için Sahip Oldum API'sini kullanın.

Kullanıcıların oturum açmasına yardımcı olma

Kullanıcıların web sitenizde kolayca oturum açabilmeleri için oturum açma formunun nasıl oluşturulacağına birlikte bakalım.

Kaydolma ve oturum açma düğmelerinin yerini açıkça belli edin. Formunuzun dokunmatik cihazlarda kullanılabildiğinden emin olun:

• Düğmelerin dokunma hedefi boyutu en az 48 pikseldir.
• Form öğelerinizin font-size alanı yeterince büyük (20px, mobil cihazlarda neredeyse doğru).
• Form kontrolleri arasında yeterli alan (margin) ve girişlerin yeterince büyük olması (mobil cihazda en az padding: 15px kullanın).

Kullanıcıların e-postalarını ve şifrelerini doldurmalarına yardımcı olun

Tarayıcıların ve şifre yöneticilerinin hesap ayrıntılarını otomatik olarak doldurmasına yardımcı olun. E-posta alanı için autocomplete="email", mevcut şifre alanı için de autocomplete="current-password" kullanın.

Kullanıcıların hesap bilgilerini manuel olarak girmelerine yardımcı olmak amacıyla, e-posta alanında mobil cihazlarda uygun dokunmatik klavyenin gösterilmesi için type="email" kullanın.

Kullanıcı formu gönderdiğinde geçersiz değerlerle ilgili uyarıda bulunmak için e-posta ve şifre alanınızda required özelliğini kullanın. Form gönderilmesini beklemek yerine, kullanıcıların geçersiz verileri girdikleri anda düzeltmelerine yardımcı olmak için gerçek zamanlı doğrulama özelliğini kullanmayı düşünebilirsiniz.

Kullanıcıların girdikleri şifreyi görebildiğinden emin olun

<input type="password"> için girdiğiniz metin, kullanıcıların gizliliğini korumak amacıyla varsayılan olarak belirsizdir. Girilen metnin görünürlüğünü açıp kapatmak için <button> göstererek kullanıcıların şifrelerini girmelerine yardımcı olun.

Şifre gösterme <button> uygulaması hakkında daha fazla bilgi edinin.

Oturum açma ve kayıt formlarınızın kullanılabilir olduğundan emin olun

Kimlik doğrulamasının beklendiği gibi çalıştığından emin olmak için oturum açma ve kayıt formlarınızı gerçek kişilerle düzenli olarak test edin. Alan verilerini toplamak için analiz ve gerçek kullanıcı ölçümünü (RUM), Lighthouse ve PageSpeed Insights gibi araçları kullanarak testleri kendiniz çalıştırın. Kullanılabilirlik testi ve analiz verilerini toplama hakkında daha fazla bilgi edinin.

Formlarınızın farklı tarayıcılarda ve farklı platformlarda çalıştığından emin olun. Yalnızca klavyenizi veya Mac'te VoiceOver ya da Windows'da NVDA gibi bir ekran okuyucu kullanarak formunuzu farklı ekran boyutlarında test edin.

Kullanıcıların hesap ayarlarını değiştirmesine yardımcı olma

Kullanıcıların e-posta adresleri, şifreler ve kullanıcı adları dahil olmak üzere her hesap ayarını değiştirebildiğinden emin olun.

Depoladığınız verileri şeffaf hale getirin ve kullanıcıların kişisel verilerini istedikleri zaman indirmelerine yardımcı olun. Kullanıcıların, hesaplarını silebildiklerinden emin olun. Bunlar gibi hesap yönetimi özellikleri, bazı bölgelerde yasal bir gereklilik olabilir.

Kullanıcıların şifrelerini güncelleyebildiğinden emin olma

Kullanıcıların şifrelerini kolayca güncellemesini sağlayın.

Geçerli şifreyi değiştirmeden önce kullanıcılara sorun ve şifre değişikliğiyle ilgili olarak hesabı geri alma ve kilitleme seçeneği içeren bir e-posta gönderin.

Yeni şifre isteme seçeneği ekleyin ve yeni şifre isteğinde bulunmak için bir .well-known URL'si sağlayın.

Kaynaklar

• Şifre Depolama ile İlgili Yardımcı Kısa Bilgiler
• Hesapların devralınmasının temel nedenini anlama
• Şifre güvenliği: Karmaşıklık ve uzunluk
• Kayıt formu en iyi uygulamaları
• Oturum açma formuyla ilgili en iyi uygulamalar
• Etkili şifre yönetimi | Oturum