当前位置:首页>WordPress教程>网站的“注册/登陆”功能最佳方案

网站的“注册/登陆”功能最佳方案

如果网站上有用户注册/登陆功能,那么良好的非常重要。设计不好的注册表单会导致增加,不光是减少注册会员数量,可能带来用户流失与不满。其实大多数的网站是否需要添加注册/登陆功能,这值得思考。

若非必要,请不要设置“注册/登陆”功能

在准备添加注册/登陆功能之前,应该先考虑一下是否确实需要这么做。从的角度出发,需要注册/登陆不是一个好主意。

最好的注册表单是没有注册表单!

在国外很多购物网站都会有游客(非注册用户)购买并结账的功能。根据有关调查发现,强迫用户注册账户进行购买是放弃购物车的最主要原因。所以网站开通“注册/登陆”功能之前,最好想清楚,用户是否会因为这样的设置而放弃继续浏览该网站。

此外,随着互联网或数据隐私相关的法律更完善,存储的每个密码和数据项都会带来隐私和安全性“数据债务”,势必产生网站的相关成本和责任。

如果必须使用注册/登陆功能,就需要明确提示

明确提示如何在网站上创建帐户,例如,使用页面右上方的“登录”或“登录”按钮,避免使用含糊不清的图标或含糊的措词。使登录显而易见的技巧:“图标可能不明确,但“登录按钮或文字链接很明显。”

注册表单尽量简单

在注册时,要求尽可能少。仅在需要时以及在用户看到提供该数据有明显好处时,才收集其它(例如姓名、地址、性别和年龄等),因为没人愿意随意暴露自己的个人信息或隐私。(本文上图就是最佳注册示例)

另外,请牢记,存储的每一项数据都会产生成本和责任。

一旦用户输入了联系方式(Email或手机号码),便向其发送确认码,然后在用户响应后继续创建帐户。这是一种常见的注册模式:用户已经习惯了。注:如非必要,建议使用Email而不是手机号码,毕竟手机号码还是会让用户产生怀疑,垃圾短信或骚扰电话总是让人有些不放心。

推荐使用第三方登陆

尽量采用微信、QQ、微博、等第三方登陆的方式,这样的好处是网站不必要为了用户数据安全而担心,同时也尽量避免了用户输入各种信息、记忆账户与密码的麻烦。

不要禁止密码粘贴

某些网站不允许将文本粘贴到密码输入中,但用户仅在尝试粘贴密码后才意识到禁止粘贴,因此禁止密码粘贴无法避免剪贴板漏洞。有关调查表明,禁止密码粘贴会使用户烦恼。

切勿以纯文本格式存储或传输密码

确保对密码进行加密和哈希处理-不要尝试发明自己的哈希算法!

提供方便快捷的密码重置或变更功能

使用户明确的知道在何处以及如何更新其帐户密码。在某些站点上,这非常困难。还应该使用户忘记密码重设密码变得简单。

为了保护网站和用户的安全,特别重要的是要帮助用户在发现密码遭到泄露时更改其密码。可以添加一个众所周知的用于更改密码的/.well-known/change-password)来帮助用户轻松更改密码,将该URL重定向到页面。现在,此功能已在,Chrome中实现,并且即将在其他浏览器中使用。

如果需要的话,还应该使用户轻松删除/注销他们的帐户。

尽量抛弃用户名

不要指望用户能长时间记住用户名,最好使用Email或手机号码做为登陆账号。在后端,应该为每个用户帐户生成唯一的ID,在前端,完全可以抛弃用户名。

帮助浏览器内置的密码管理器来存储密码

可以帮助第三方和内置的浏览器密码管理器建议和存储密码,以便用户无需记住或手动输入密码。密码管理器在所有的主流浏览器中都非常好用,并且可以跨设备同步。

在编写注册表单时,使用正确的自动值变得非常重要。对于注册表单,请使用autocomplete="new-password"autocomplete="email"autocomplete="tel"之类的值。

还应该使用适当的type属性在移动设备上提供正确的键盘,并通过浏览器启用基本的内置验证。

原文地址:https://www.zhanzhangb.com/1828.html

WordPress教程

MySQL数据库的修复方法

2024-1-24 3:17:05

WordPress资讯

如何利用Cloudflare Workers将缓存命中率提高56%

2024-1-22 1:12:06

个人中心
今日签到
有新私信 私信列表
搜索