如果网站上有用户注册/登陆功能,那么设计良好的注册表单非常重要。设计不好的注册表单会导致跳出率增加,不光是减少注册会员数量,可能带来用户流失与不满。其实大多数的网站是否需要添加注册/登陆功能,这值得思考。
若非必要,请不要设置“注册/登陆”功能
在准备添加注册/登陆功能之前,应该先考虑一下是否确实需要这么做。从用户体验的角度出发,需要注册/登陆不是一个好主意。
最好的注册表单是没有注册表单!
在国外很多购物网站都会有游客(非注册用户)购买并结账的功能。根据有关调查发现,强迫用户注册账户进行购买是放弃购物车的最主要原因。所以网站开通“注册/登陆”功能之前,最好想清楚,用户是否会因为这样的设置而放弃继续浏览该网站。
此外,随着互联网或数据隐私相关的法律更完善,存储的每个密码和数据项都会带来隐私和安全性“数据债务”,势必产生网站的相关成本和责任。
如果必须使用注册/登陆功能,就需要明确提示
明确提示如何在网站上创建帐户,例如,使用页面右上方的“登录”链接或“登录”按钮,避免使用含糊不清的图标或含糊的措词。使登录显而易见的技巧:“图标可能不明确,但“登录”按钮或文字链接很明显。”
注册表单尽量简单
在注册时,要求尽可能少。仅在需要时以及在用户看到提供该数据有明显好处时,才收集其它用户数据(例如姓名、地址、性别和年龄等),因为没人愿意随意暴露自己的个人信息或隐私。(本文上图就是最佳注册示例)
另外,请牢记,存储的每一项数据都会产生成本和责任。
一旦用户输入了联系方式(Email或手机号码),便向其发送确认码,然后在用户响应后继续创建帐户。这是一种常见的注册模式:用户已经习惯了。注:如非必要,建议使用Email而不是手机号码,毕竟手机号码还是会让用户产生怀疑,垃圾短信或骚扰电话总是让人有些不放心。
推荐使用第三方登陆
尽量采用微信、QQ、微博、支付宝等第三方登陆的方式,这样的好处是网站不必要为了用户数据安全而担心,同时也尽量避免了用户输入各种信息、记忆账户与密码的麻烦。
不要禁止密码粘贴
某些网站不允许将文本粘贴到密码输入中,但用户仅在尝试粘贴密码后才意识到禁止粘贴,因此禁止密码粘贴无法避免剪贴板漏洞。有关调查表明,禁止密码粘贴会使用户烦恼。
切勿以纯文本格式存储或传输密码
确保对密码进行加密和哈希处理-不要尝试发明自己的哈希算法!
提供方便快捷的密码重置或变更功能
使用户明确的知道在何处以及如何更新其帐户密码。在某些站点上,这非常困难。还应该使用户忘记密码重设密码变得简单。
为了保护网站和用户的安全,特别重要的是要帮助用户在发现密码遭到泄露时更改其密码。可以添加一个众所周知的用于更改密码的URL(/.well-known/change-password)来帮助用户轻松更改密码,将该URL重定向到密码管理页面。现在,此功能已在Safari,Chrome中实现,并且即将在其他浏览器中使用。
如果需要的话,还应该使用户轻松删除/注销他们的帐户。
尽量抛弃用户名
不要指望用户能长时间记住用户名,最好使用Email或手机号码做为登陆账号。在后端,应该为每个用户帐户生成唯一的ID,在前端,完全可以抛弃用户名。
帮助浏览器内置的密码管理器来存储密码
可以帮助第三方和内置的浏览器密码管理器建议和存储密码,以便用户无需记住或手动输入密码。密码管理器在所有的主流浏览器中都非常好用,并且可以跨设备同步。
在编写注册表单时,使用正确的自动值变得非常重要。对于注册表单,请使用autocomplete="new-password"、autocomplete="email"、autocomplete="tel"之类的值。
还应该使用适当的type属性在移动设备上提供正确的键盘,并通过浏览器启用基本的内置验证。
原文地址:https://www.zhanzhangb.com/1828.html
