Kimlik

Kullanıcıların kaydolmasına yardımcı olma

Kayıt formu genellikle web sitenizdeki bir formla kurulan ilk etkileşimdir. İyi bir kayıt formu tasarımı çok önemlidir ve güvenli bir form olmazsa olmazdır.

Kullanıcıların web sitenize kaydolmasına nasıl yardımcı olabileceğinizi öğrenmek için bir kayıt formuna göz atın.

Kayıt formunu en kısa şekilde tutun ve hesap oluşturmak için yalnızca gerekli form kontrollerini gösterin. Kullanıcıların hesap ayrıntılarını doğru girmesine yardımcı olmak için form kontrollerinizi iki kez kullanmayın. Bunun yerine onay e-postası gönderin.

Hesap ayrıntıları

Uygun autocomplete özelliğini kullanarak kullanıcıların hesap ayrıntılarını doldurmasına yardımcı olabilirsiniz. E-posta alanı için autocomplete="email", yeni şifre alanı için autocomplete="new-password" kullanın.

Giriş denetimlerini otomatik doldurma hakkında daha fazla bilgi edinin.

Ayrıca, reveal-password <button> sunarak kullanıcıların güvenli bir şifre girmesine yardımcı olabilirsiniz. Şifreyi göster deseni hakkında daha fazla bilgi edinin.

Kayıt formunuzun güvenliğini sağlama

Şifreleri hiçbir zaman düz metin olarak saklamayın veya iletmeyin. Şifreleri tuzlayıp karma oluşturduğunuzdan emin olun ve kendi karma oluşturma algoritmanızı icat etmeye çalışmayın.

Özellikle kişisel veya hassas veriler depoluyorsanız çok faktörlü kimlik doğrulama sunun. SMS OTP ile ilgili en iyi uygulamalar ve WebAuthn ile güçlü kimlik doğrulamayı etkinleştirme, çok öğeli kimlik doğrulamanın nasıl uygulanacağını açıklar.

Kullanıcıların güvenliği ihlal edilmiş şifreler kullanmadığından emin olun. Örneğin, güvenliği ihlal edilmiş şifreleri tespit etmek için Have I Been Pwned API'sini kullanın ve kullanıcılarınızın farklı yeni bir şifre girmesini önerin veya şifrelerinin güvenliği ihlal edilirse onları uyarın.

Kullanıcıların oturum açmasına yardımcı olma

Kullanıcıların web sitenizde oturum açabilmesini sağlamak için oturum açma formu oluşturmayı öğrenin.

Kayıt ve oturum açma düğmelerinin yerini belirgin hale getirin. Formunuzun dokunmatik cihazlarda kullanılabilir olduğundan emin olun:

• Düğmelerin dokunma hedefi boyutu en az 48 pikseldir.
• Form öğelerinizin font-size boyutu yeterince büyük (20px, mobil cihazlarda yaklaşık olarak doğru boyuttur).
• Form kontrolleri arasında yeterli boşluk (margin) var ve girişler yeterince büyük (mobilde en az padding: 15px kullanın).

Kullanıcıların e-posta ve şifrelerini doldurmasına yardımcı olma

Tarayıcıların ve şifre yöneticilerinin hesap ayrıntılarını otomatik olarak doldurmasına yardımcı olun. E-posta alanı için autocomplete="email", mevcut şifre alanı için autocomplete="current-password" kullanın.

Kullanıcıların hesap ayrıntılarını manuel olarak doldurmasına yardımcı olmak için mobil cihazlarda uygun dokunmatik klavyeyi göstermek üzere e-posta alanında type="email" kullanın.

Kullanıcı formu gönderdiğinde geçersiz değerler konusunda uyarıda bulunabilmek için e-posta ve şifre alanlarınızda required özelliğini kullanın. Kullanıcıların geçersiz verileri form gönderimini beklemeden girdikleri anda düzeltmelerine yardımcı olmak için anlık doğrulama özelliğini kullanabilirsiniz.

Kullanıcıların girdikleri şifreyi görebildiğinden emin olun

<input type="password"> için doldurduğunuz metin, kullanıcıların gizliliğine saygı göstermek amacıyla varsayılan olarak gizlenir. Girilen metnin görünürlüğünü değiştirmek için <button> simgesini göstererek kullanıcıların şifrelerini girmesine yardımcı olun.

Şifre gösterme özelliğini uygulama<button> hakkında daha fazla bilgi edinin.

Oturum açma ve kayıt formlarınızın kullanılabilir olduğundan emin olun

Kimlik doğrulamanın beklendiği gibi çalıştığından emin olmak için giriş ve kayıt formlarınızı düzenli olarak gerçek kişilerle test edin. Alan verilerini toplamak için analiz ve gerçek kullanıcı ölçümü (RUM), testleri kendiniz çalıştırmak için ise Lighthouse ve PageSpeed Insights gibi araçları kullanın. Kullanılabilirlik testi ve analiz verileri toplama hakkında daha fazla bilgi edinin.

Formlarınızın farklı tarayıcılarda ve farklı platformlarda çalıştığından emin olun. Yalnızca klavyenizi kullanarak veya Mac'te VoiceOver ya da Windows'da NVDA gibi bir ekran okuyucu kullanarak formunuzu farklı ekran boyutlarında test edin.

Kullanıcıların hesap ayarlarını değiştirmesine yardımcı olma

Kullanıcıların e-posta adresleri, şifreler ve kullanıcı adları dahil olmak üzere tüm hesap ayarlarını değiştirebildiğinden emin olun.

Hangi verileri depoladığınızı şeffaf bir şekilde belirtin ve kullanıcıların tüm kişisel verilerini istedikleri zaman indirmelerine yardımcı olun. Kullanıcıların istedikleri takdirde hesaplarını silebilmelerini sağlayın. Bu tür hesap yönetimi özellikleri bazı bölgelerde yasal bir zorunluluk olabilir.

Kullanıcıların şifrelerini güncelleyebildiğinden emin olun

Kullanıcıların şifrelerini güncellemesini kolaylaştırın.

Şifreyi değiştirmeden önce kullanıcılardan mevcut şifreyi isteyin ve şifre değişikliğiyle ilgili bir e-posta gönderin. Bu e-postada, hesabı geri döndürme ve kilitleme seçeneği yer almalıdır.

Yeni şifre isteme seçeneği ekleyin ve yeni şifre istemek için .well-known URL sağlamayı düşünün.

Kaynaklar

• Şifre Depolama ile İlgili Yardımcı Kısa Bilgiler
• Hesap ele geçirmenin temel nedenini anlama
• Şifre güvenliği: Karmaşıklık ve uzunluk
• Kayıt formuyla ilgili en iyi uygulamalar
• Oturum açma formuyla ilgili en iyi uygulamalar
• Etkili şifre yönetimi | Oturum