সাইন আপ ফর্ম সেরা অনুশীলন

আপনার ব্যবহারকারীদের সাইন আপ করতে, লগ ইন করতে এবং তাদের অ্যাকাউন্টের বিবরণ ন্যূনতম ঝগড়ার সাথে পরিচালনা করতে সহায়তা করুন৷

স্যাম ডাটন
স্যাম ডাটন

ব্যবহারকারীদের যদি কখনও আপনার সাইটে লগ ইন করার প্রয়োজন হয়, তাহলে ভাল সাইন-আপ ফর্ম ডিজাইন গুরুত্বপূর্ণ। এটি বিশেষত দুর্বল সংযোগে, মোবাইলে, তাড়াহুড়ো করে বা চাপের মধ্যে থাকা লোকেদের জন্য সত্য। খারাপভাবে ডিজাইন করা সাইন-আপ ফর্মগুলি উচ্চ বাউন্স রেট পায়। প্রতিটি বাউন্স একজন হারানো এবং অসন্তুষ্ট ব্যবহারকারীর অর্থ হতে পারে—শুধু একটি মিস সাইন-আপ সুযোগ নয়।

এখানে একটি খুব সাধারণ সাইন-আপ ফর্মের একটি উদাহরণ রয়েছে যা সমস্ত সেরা অনুশীলনগুলি প্রদর্শন করে:

চেকলিস্ট

আপনি যদি পারেন সাইন-ইন এড়িয়ে চলুন

আপনি একটি সাইন-আপ ফর্ম বাস্তবায়ন করার আগে এবং ব্যবহারকারীদের আপনার সাইটে একটি অ্যাকাউন্ট তৈরি করতে বলার আগে, আপনার সত্যিই প্রয়োজন কিনা তা বিবেচনা করুন। যেখানেই সম্ভব আপনার লগইন করার পিছনে গেটিং বৈশিষ্ট্যগুলি এড়ানো উচিত।

সেরা সাইন আপ ফর্ম কোন সাইন আপ ফর্ম!

একজন ব্যবহারকারীকে একটি অ্যাকাউন্ট তৈরি করতে বলার মাধ্যমে, আপনি তাদের এবং তারা কী অর্জন করার চেষ্টা করছেন তার মধ্যে উপস্থিত হন। আপনি একটি অনুগ্রহ জিজ্ঞাসা করছেন, এবং ব্যবহারকারীকে ব্যক্তিগত ডেটার সাথে আপনাকে বিশ্বাস করতে বলছেন৷ আপনার সঞ্চয় করা ডেটার প্রতিটি পাসওয়ার্ড এবং আইটেম গোপনীয়তা এবং নিরাপত্তা "ডেটা ঋণ" বহন করে, যা আপনার সাইটের জন্য একটি খরচ এবং দায় হয়ে ওঠে।

যদি আপনি ব্যবহারকারীদেরকে একটি অ্যাকাউন্ট তৈরি করতে বলার প্রধান কারণ হল নেভিগেশন বা ব্রাউজিং সেশনের মধ্যে তথ্য সংরক্ষণ করা, তাহলে পরিবর্তে ক্লায়েন্ট-সাইড স্টোরেজ ব্যবহার করার কথা বিবেচনা করুন । শপিং সাইটগুলির জন্য, ব্যবহারকারীদের একটি ক্রয় করার জন্য একটি অ্যাকাউন্ট তৈরি করতে বাধ্য করাকে শপিং কার্ট পরিত্যাগের একটি প্রধান কারণ হিসাবে উল্লেখ করা হয়েছে৷ আপনি গেস্ট চেকআউট ডিফল্ট করা উচিত.

সাইন-ইন সুস্পষ্ট করুন

আপনার সাইটে কীভাবে একটি অ্যাকাউন্ট তৈরি করবেন তা স্পষ্ট করে দিন, উদাহরণস্বরূপ পৃষ্ঠার উপরের ডানদিকে একটি লগইন বা সাইন ইন বোতাম দিয়ে। একটি অস্পষ্ট আইকন বা অস্পষ্ট শব্দ ব্যবহার করা এড়িয়ে চলুন ("গেট অন বোর্ড!", "আমাদের সাথে যোগ দিন") এবং নেভিগেশনাল মেনুতে লগইন লুকাবেন না। ব্যবহারযোগ্যতা বিশেষজ্ঞ স্টিভ ক্রুগ ওয়েবসাইট ব্যবহারযোগ্যতার এই পদ্ধতির সংক্ষিপ্তসার করেছেন: আমাকে ভাবতে বাধ্য করবেন না! আপনার ওয়েব টিমের অন্যদের বোঝাতে হলে, বিভিন্ন বিকল্পের প্রভাব দেখানোর জন্য বিশ্লেষণ ব্যবহার করুন।

একটি মকআপ ইকমার্স ওয়েবসাইটের দুটি স্ক্রিনশট একটি অ্যান্ড্রয়েড ফোনে দেখা হয়েছে৷ বাম দিকের একটি সাইন-ইন লিঙ্কের জন্য একটি আইকন ব্যবহার করে যা কিছুটা অস্পষ্ট; ডানদিকেরটি কেবল বলছে 'সাইন ইন'
সাইন-ইন সুস্পষ্ট করুন। একটি আইকন অস্পষ্ট হতে পারে, কিন্তু একটি সাইন ইন বোতাম বা লিঙ্ক সুস্পষ্ট।
Gmail-এর জন্য সাইন-ইন করার স্ক্রিনশট: একটি পৃষ্ঠা, সাইন ইন বোতাম দেখাচ্ছে, যখন ক্লিক করা হয় তখন ফর্মের দিকে নিয়ে যায় যাতে একটি অ্যাকাউন্ট তৈরি করার লিঙ্কও রয়েছে।
Gmail সাইন-ইন পৃষ্ঠায় একটি অ্যাকাউন্ট তৈরি করার জন্য একটি লিঙ্ক রয়েছে৷
এখানে দেখানোর চেয়ে বড় উইন্ডোর আকারে, Gmail একটি সাইন ইন লিঙ্ক এবং একটি অ্যাকাউন্ট তৈরি করুন বোতাম প্রদর্শন করে।

Google-এর মতো পরিচয় প্রদানকারীর মাধ্যমে সাইন আপ করা এবং ইমেল এবং পাসওয়ার্ড ব্যবহার করে সাইন আপ করা ব্যবহারকারীদের অ্যাকাউন্ট লিঙ্ক করা নিশ্চিত করুন। এটি করা সহজ যদি আপনি পরিচয় প্রদানকারীর প্রোফাইল ডেটা থেকে ব্যবহারকারীর ইমেল ঠিকানা অ্যাক্সেস করতে পারেন এবং দুটি অ্যাকাউন্টের সাথে মেলে। নিচের কোডটি দেখায় কিভাবে একজন Google সাইন-ইন ব্যবহারকারীর জন্য ইমেল ডেটা অ্যাক্সেস করতে হয়।

// auth2 is initialized with gapi.auth2.init()
if (auth2.isSignedIn.get()) {
  var profile = auth2.currentUser.get().getBasicProfile();
  console.log(`Email: ${profile.getEmail()}`);
}

কীভাবে অ্যাকাউন্টের বিশদ অ্যাক্সেস করতে হয় তা স্পষ্ট করে দিন

একবার একজন ব্যবহারকারী সাইন ইন করলে, কীভাবে অ্যাকাউন্টের বিশদ অ্যাক্সেস করবেন তা পরিষ্কার করুন। বিশেষ করে, কীভাবে পাসওয়ার্ড পরিবর্তন বা রিসেট করবেন তা স্পষ্ট করে দিন।

ফর্ম বিশৃঙ্খল কাটা

সাইন আপ প্রবাহে, আপনার কাজ হল জটিলতা কমানো এবং ব্যবহারকারীকে ফোকাস করা। বিশৃঙ্খল কাটা. এই বিক্ষিপ্ততা এবং প্রলোভনের জন্য সময় নয়!

সাইন আপ সম্পূর্ণ করা থেকে ব্যবহারকারীদের বিভ্রান্ত করবেন না।

সাইন আপ করার সময়, যতটা সম্ভব কম জিজ্ঞাসা করুন। অতিরিক্ত ব্যবহারকারীর ডেটা সংগ্রহ করুন (যেমন নাম এবং ঠিকানা) শুধুমাত্র যখন আপনার প্রয়োজন হবে, এবং যখন ব্যবহারকারী সেই ডেটা প্রদান করে একটি সুস্পষ্ট সুবিধা দেখতে পান। মনে রাখবেন যে আপনার যোগাযোগ এবং সঞ্চয় করা ডেটার প্রতিটি আইটেম খরচ এবং দায় বহন করে।

ব্যবহারকারীরা তাদের যোগাযোগের বিশদ সঠিকভাবে পেয়েছেন তা নিশ্চিত করতে আপনার ইনপুটগুলিকে দ্বিগুণ করবেন না। এটি ফর্ম সম্পূর্ণতাকে ধীর করে দেয় এবং ফর্ম ক্ষেত্রগুলি স্বয়ংক্রিয়ভাবে পূরণ করা হলে তা বোঝা যায় না। পরিবর্তে, ব্যবহারকারীরা তাদের যোগাযোগের বিশদগুলি প্রবেশ করানোর পরে একটি নিশ্চিতকরণ কোড পাঠান, তারপরে তারা প্রতিক্রিয়া জানালে অ্যাকাউন্ট তৈরি করা চালিয়ে যান। এটি একটি সাধারণ সাইন-আপ প্যাটার্ন: ব্যবহারকারীরা এতে অভ্যস্ত।

ব্যবহারকারীরা যখনই একটি নতুন ডিভাইস বা ব্রাউজারে সাইন ইন করে তখন তাদের একটি কোড পাঠিয়ে আপনি পাসওয়ার্ড-মুক্ত সাইন-ইন বিবেচনা করতে চাইতে পারেন। স্ল্যাক এবং মিডিয়ামের মতো সাইটগুলি এর একটি সংস্করণ ব্যবহার করে।

medium.com-এ পাসওয়ার্ড-মুক্ত সাইন-ইন।

ফেডারেটেড লগইনের মতো, এটির অতিরিক্ত সুবিধা রয়েছে যে আপনাকে ব্যবহারকারীর পাসওয়ার্ড পরিচালনা করতে হবে না।

সেশনের দৈর্ঘ্য বিবেচনা করুন

ব্যবহারকারীর পরিচয় সম্পর্কে আপনি যে পদ্ধতিই গ্রহণ করুন না কেন, আপনাকে সেশনের দৈর্ঘ্য সম্পর্কে একটি সতর্ক সিদ্ধান্ত নিতে হবে: ব্যবহারকারী কতক্ষণ লগ ইন থাকে এবং কী কারণে আপনি তাদের লগ আউট করতে পারেন।

আপনার ব্যবহারকারীরা মোবাইল বা ডেস্কটপে আছে কিনা এবং তারা ডেস্কটপে শেয়ার করছে নাকি ডিভাইস শেয়ার করছে তা বিবেচনা করুন।

পাসওয়ার্ড পরিচালকদের নিরাপদে পাসওয়ার্ড সাজেস্ট করতে এবং সংরক্ষণ করতে সাহায্য করুন

আপনি তৃতীয় পক্ষ এবং অন্তর্নির্মিত ব্রাউজার পাসওয়ার্ড ম্যানেজারদের পাসওয়ার্ড সাজেস্ট করতে এবং সংরক্ষণ করতে সাহায্য করতে পারেন, যাতে ব্যবহারকারীদের নিজের পাসওয়ার্ড বেছে নিতে, মনে রাখতে বা টাইপ করতে না হয়। পাসওয়ার্ড ম্যানেজাররা আধুনিক ব্রাউজারে ভাল কাজ করে, ডিভাইস জুড়ে অ্যাকাউন্ট সিঙ্ক্রোনাইজ করে, প্ল্যাটফর্ম-নির্দিষ্ট এবং ওয়েব অ্যাপ জুড়ে—এবং নতুন ডিভাইসগুলির জন্য।

এটি সাইন-আপ ফর্মগুলিকে সঠিকভাবে কোড করা অত্যন্ত গুরুত্বপূর্ণ করে তোলে, বিশেষ করে সঠিক স্বয়ংসম্পূর্ণ মানগুলি ব্যবহার করার জন্য৷ সাইন-আপ ফর্মের জন্য নতুন পাসওয়ার্ডের জন্য autocomplete="new-password" ব্যবহার করুন এবং যেখানেই সম্ভব অন্য ফর্ম ফিল্ডে সঠিক স্বয়ংসম্পূর্ণ মান যোগ করুন, যেমন autocomplete="email" এবং autocomplete="tel" ৷ আপনি সাইন-আপ এবং সাইন-ইন ফর্মগুলিতে বিভিন্ন name এবং id মান ব্যবহার করেও পাসওয়ার্ড পরিচালকদের সাহায্য করতে পারেন, form উপাদান নিজেই, সেইসাথে যেকোনো input , select এবং textarea উপাদানগুলির জন্য৷

মোবাইলে সঠিক কীবোর্ড প্রদান করতে এবং ব্রাউজার দ্বারা মৌলিক অন্তর্নির্মিত বৈধতা সক্ষম করতে আপনার উপযুক্ত type অ্যাট্রিবিউটও ব্যবহার করা উচিত। আপনি পেমেন্ট এবং ঠিকানা ফর্ম সেরা অনুশীলন থেকে আরও জানতে পারেন।

নিশ্চিত করুন যে ব্যবহারকারীরা নিরাপদ পাসওয়ার্ড প্রবেশ করান

পাসওয়ার্ড ম্যানেজারদের পাসওয়ার্ড সাজেস্ট করতে সক্ষম করা হল সবচেয়ে ভালো বিকল্প, এবং ব্রাউজার এবং থার্ড-পার্টি ব্রাউজার ম্যানেজারদের দ্বারা প্রস্তাবিত শক্তিশালী পাসওয়ার্ড গ্রহণ করতে আপনার ব্যবহারকারীদের উৎসাহিত করা উচিত।

যাইহোক, অনেক ব্যবহারকারী তাদের নিজস্ব পাসওয়ার্ড লিখতে চান, তাই আপনাকে পাসওয়ার্ড শক্তির জন্য নিয়ম প্রয়োগ করতে হবে। ইউএস ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি ব্যাখ্যা করে যে কীভাবে অনিরাপদ পাসওয়ার্ড এড়ানো যায়

আপস করা পাসওয়ার্ডের অনুমতি দেবেন না

আপনি পাসওয়ার্ডের জন্য যে নিয়মই বেছে নিন না কেন, নিরাপত্তা লঙ্ঘনের জন্য উন্মুক্ত পাসওয়ার্ডগুলিকে কখনই অনুমতি দেওয়া উচিত নয়৷

একবার একজন ব্যবহারকারী একটি পাসওয়ার্ড প্রবেশ করালে, আপনাকে পরীক্ষা করতে হবে যে এটি এমন একটি পাসওয়ার্ড নয় যা ইতিমধ্যেই আপস করা হয়েছে৷ Have I Been Pwned সাইটটি পাসওয়ার্ড চেক করার জন্য একটি API প্রদান করে, অথবা আপনি নিজেই এটিকে একটি পরিষেবা হিসাবে চালাতে পারেন।

Google এর পাসওয়ার্ড ম্যানেজার আপনাকে আপনার বিদ্যমান পাসওয়ার্ডগুলির মধ্যে কোনো আপস করা হয়েছে কিনা তা পরীক্ষা করার অনুমতি দেয়৷

আপনি যদি একজন ব্যবহারকারীর প্রস্তাবিত পাসওয়ার্ডটি প্রত্যাখ্যান করেন তবে কেন এটি প্রত্যাখ্যান করা হয়েছিল তা বিশেষভাবে বলুন। ইনলাইনে সমস্যাগুলি দেখান এবং ব্যবহারকারীর একটি মান প্রবেশ করার সাথে সাথে সেগুলিকে কীভাবে সমাধান করা যায় তা ব্যাখ্যা করুন —তারা সাইন-আপ ফর্ম জমা দেওয়ার পরে নয় এবং আপনার সার্ভার থেকে প্রতিক্রিয়ার জন্য অপেক্ষা করতে হয়েছিল৷

কেন একটি পাসওয়ার্ড প্রত্যাখ্যান করা হয় তা পরিষ্কার করুন।

পাসওয়ার্ড পেস্ট করা নিষিদ্ধ করবেন না

কিছু সাইট পাসওয়ার্ড ইনপুটগুলিতে পাঠ্য পেস্ট করার অনুমতি দেয় না।

পাসওয়ার্ড পেস্ট করার অনুমতি না দেওয়া ব্যবহারকারীদের বিরক্ত করে, এমন পাসওয়ার্ডগুলিকে উত্সাহিত করে যা স্মরণীয় (এবং তাই আপস করা সহজ হতে পারে) এবং ইউকে ন্যাশনাল সাইবার সিকিউরিটি সেন্টারের মতো সংস্থাগুলির মতে, আসলে নিরাপত্তা হ্রাস করতে পারে৷ ব্যবহারকারীরা শুধুমাত্র সচেতন হন যে তারা তাদের পাসওয়ার্ড পেস্ট করার চেষ্টা করার পরে পেস্ট করা অনুমোদিত নয়, তাই পাসওয়ার্ড পেস্ট করার অনুমতি না দিলে ক্লিপবোর্ডের দুর্বলতাগুলি এড়ানো যায় না

কখনোই প্লেইন টেক্সটে পাসওয়ার্ড সংরক্ষণ বা প্রেরণ করবেন না

সল্ট এবং হ্যাশ পাসওয়ার্ড নিশ্চিত করুন—এবং আপনার নিজের হ্যাশিং অ্যালগরিদম আবিষ্কার করার চেষ্টা করবেন না !

জোর করে পাসওয়ার্ড আপডেট করবেন না

ব্যবহারকারীদের ইচ্ছামত তাদের পাসওয়ার্ড আপডেট করতে বাধ্য করবেন না।

জোর করে পাসওয়ার্ড আপডেট করা আইটি বিভাগের জন্য ব্যয়বহুল হতে পারে, ব্যবহারকারীদের জন্য বিরক্তিকর, এবং নিরাপত্তার উপর খুব বেশি প্রভাব ফেলে না । এটি লোকেদের অনিরাপদ স্মরণীয় পাসওয়ার্ড ব্যবহার করতে বা পাসওয়ার্ডের একটি শারীরিক রেকর্ড রাখতে উত্সাহিত করতে পারে।

জোর করে পাসওয়ার্ড আপডেট করার পরিবর্তে, আপনার অ্যাকাউন্টের অস্বাভাবিক কার্যকলাপের জন্য নিরীক্ষণ করা উচিত এবং ব্যবহারকারীদের সতর্ক করা উচিত। সম্ভব হলে ডেটা লঙ্ঘনের কারণে আপস করা পাসওয়ার্ডগুলির জন্যও আপনার নজরদারি করা উচিত।

আপনার ব্যবহারকারীদের তাদের অ্যাকাউন্ট লগইন ইতিহাসে অ্যাক্সেস প্রদান করা উচিত, যেখানে এবং কখন লগইন হয়েছে তা দেখান।

জিমেইল অ্যাকাউন্ট কার্যকলাপ পৃষ্ঠা
জিমেইল অ্যাকাউন্ট কার্যকলাপ পৃষ্ঠা

পাসওয়ার্ড পরিবর্তন বা রিসেট করা সহজ করুন

কোথায় এবং কিভাবে তাদের অ্যাকাউন্টের পাসওয়ার্ড আপডেট করতে হবে তা ব্যবহারকারীদের কাছে স্পষ্ট করে দিন। কিছু সাইটে, এটা আশ্চর্যজনকভাবে কঠিন।

অবশ্যই, ব্যবহারকারীরা যদি তাদের পাসওয়ার্ড ভুলে যায় তবে তাদের জন্য এটিকে পুনরায় সেট করা সহজ করে দেওয়া উচিত। ওপেন ওয়েব অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্ট কীভাবে হারিয়ে যাওয়া পাসওয়ার্ডগুলি পরিচালনা করতে হয় সে সম্পর্কে বিস্তারিত নির্দেশনা প্রদান করে।

আপনার ব্যবসা এবং আপনার ব্যবহারকারীদের সুরক্ষিত রাখতে, ব্যবহারকারীরা যদি আবিষ্কার করেন যে এটি আপস করা হয়েছে তবে তাদের পাসওয়ার্ড পরিবর্তন করতে সহায়তা করা বিশেষভাবে গুরুত্বপূর্ণ৷ এটি সহজ করার জন্য, আপনার সাইটে একটি /.well-known/change-password URL যোগ করা উচিত যা আপনার পাসওয়ার্ড ব্যবস্থাপনা পৃষ্ঠায় পুনঃনির্দেশ করে। এটি পাসওয়ার্ড পরিচালকদের আপনার ব্যবহারকারীদের সরাসরি পৃষ্ঠায় নেভিগেট করতে সক্ষম করে যেখানে তারা আপনার সাইটের জন্য তাদের পাসওয়ার্ড পরিবর্তন করতে পারে। এই বৈশিষ্ট্যটি এখন সাফারি, ক্রোমে প্রয়োগ করা হয়েছে এবং অন্যান্য ব্রাউজারে আসছে। পাসওয়ার্ড পরিবর্তনের জন্য একটি সুপরিচিত URL যোগ করে ব্যবহারকারীদের সহজে পাসওয়ার্ড পরিবর্তন করতে সহায়তা করুন কিভাবে এটি বাস্তবায়ন করা যায় তা ব্যাখ্যা করে।

ব্যবহারকারীদের জন্য তাদের অ্যাকাউন্ট মুছে ফেলার জন্য আপনার এটি সহজ করা উচিত যদি তারা এটি চায়।

তৃতীয় পক্ষের পরিচয় প্রদানকারীর মাধ্যমে লগইন অফার করুন

অনেক ব্যবহারকারী একটি ইমেল ঠিকানা এবং পাসওয়ার্ড সাইন-আপ ফর্ম ব্যবহার করে ওয়েবসাইটগুলিতে লগ ইন করতে পছন্দ করেন। যাইহোক, আপনার ব্যবহারকারীদের তৃতীয় পক্ষের পরিচয় প্রদানকারীর মাধ্যমে লগ ইন করতে সক্ষম করা উচিত, যা ফেডারেটেড লগইন নামেও পরিচিত।

ওয়ার্ডপ্রেস লগইন পৃষ্ঠা
ওয়ার্ডপ্রেস লগইন পৃষ্ঠা, গুগল এবং অ্যাপল লগইন বিকল্প সহ।

এই পদ্ধতির বেশ কয়েকটি সুবিধা রয়েছে। যে ব্যবহারকারীরা ফেডারেটেড লগইন ব্যবহার করে একটি অ্যাকাউন্ট তৈরি করে তাদের জন্য, আপনাকে পাসওয়ার্ড জিজ্ঞাসা করতে, যোগাযোগ করতে বা সংরক্ষণ করতে হবে না।

আপনি ফেডারেটেড লগইন থেকে অতিরিক্ত যাচাইকৃত প্রোফাইল তথ্য অ্যাক্সেস করতে সক্ষম হতে পারেন, যেমন একটি ইমেল ঠিকানা—যার মানে ব্যবহারকারীকে সেই ডেটা প্রবেশ করতে হবে না এবং আপনাকে নিজের যাচাইকরণ করতে হবে না। ব্যবহারকারীরা যখন একটি নতুন ডিভাইস পান তখন ফেডারেটেড লগইন এটিকে আরও সহজ করে তুলতে পারে।

আপনার ওয়েব অ্যাপ্লিকেশানে Google সাইন-ইন সংহত করা ব্যাখ্যা করে কিভাবে আপনার সাইন-আপ বিকল্পগুলিতে ফেডারেটেড লগইন যোগ করতে হয়৷ অন্যান্য অনেক পরিচয় প্ল্যাটফর্ম উপলব্ধ.

অ্যাকাউন্ট পরিবর্তন সহজ করুন

অনেক ব্যবহারকারী একই ব্রাউজার ব্যবহার করে ডিভাইসগুলি ভাগ করে এবং অ্যাকাউন্টগুলির মধ্যে অদলবদল করে। ব্যবহারকারীরা ফেডারেটেড লগইন অ্যাক্সেস করুক বা না করুক, আপনার অ্যাকাউন্ট স্যুইচিং সহজ করা উচিত।

জিমেইল, অ্যাকাউন্ট স্যুইচিং দেখাচ্ছে
জিমেইলে অ্যাকাউন্ট পাল্টানো হচ্ছে।

মাল্টি-ফ্যাক্টর প্রমাণীকরণ প্রস্তাব বিবেচনা করুন

মাল্টি-ফ্যাক্টর প্রমাণীকরণ মানে নিশ্চিত করা যে ব্যবহারকারীরা একাধিক উপায়ে প্রমাণীকরণ প্রদান করে। উদাহরণস্বরূপ, ব্যবহারকারীকে একটি পাসওয়ার্ড সেট করার প্রয়োজনের পাশাপাশি, আপনি ইমেল বা একটি এসএমএস টেক্সট বার্তার মাধ্যমে পাঠানো একটি ওয়ান-টাইম-পাসকোড ব্যবহার করে বা অ্যাপ-ভিত্তিক ওয়ান-টাইম কোড, নিরাপত্তা কী বা ফিঙ্গারপ্রিন্ট সেন্সর. এসএমএস OTP সর্বোত্তম অনুশীলন এবং WebAuthn এর সাথে শক্তিশালী প্রমাণীকরণ সক্ষম করা ব্যাখ্যা করে যে কীভাবে মাল্টি-ফ্যাক্টর প্রমাণীকরণ বাস্তবায়ন করা যায়।

আপনার সাইট যদি ব্যক্তিগত বা সংবেদনশীল তথ্য পরিচালনা করে তবে আপনাকে অবশ্যই মাল্টি-ফ্যাক্টর প্রমাণীকরণ অফার (বা প্রয়োগ) করা উচিত।

ব্যবহারকারীর নামগুলির সাথে যত্ন নিন

আপনার একটি প্রয়োজন না হলে (বা যতক্ষণ না) একটি ব্যবহারকারীর নামের উপর জোর দেবেন না৷ ব্যবহারকারীদের সাইন আপ করতে এবং শুধুমাত্র একটি ইমেল ঠিকানা (বা টেলিফোন নম্বর) এবং পাসওয়ার্ড দিয়ে সাইন-ইন করতে সক্ষম করুন—অথবা যদি তারা পছন্দ করেন তাহলে ফেডারেটেড লগইন । একটি ব্যবহারকারীর নাম চয়ন করতে এবং মনে রাখতে তাদের বাধ্য করবেন না৷

আপনার সাইটের ব্যবহারকারীর নাম প্রয়োজন হলে, তাদের উপর অযৌক্তিক নিয়ম চাপিয়ে দেবেন না এবং ব্যবহারকারীদের তাদের ব্যবহারকারীর নাম আপডেট করা থেকে বিরত করবেন না। আপনার ব্যাকএন্ডে আপনাকে প্রতিটি ব্যবহারকারীর অ্যাকাউন্টের জন্য একটি অনন্য আইডি তৈরি করতে হবে, ব্যবহারকারীর নামের মতো ব্যক্তিগত ডেটার উপর ভিত্তি করে একটি শনাক্তকারী নয়।

এছাড়াও ব্যবহারকারীর নামের জন্য autocomplete="username" ব্যবহার নিশ্চিত করুন।

বিভিন্ন ডিভাইস, প্ল্যাটফর্ম, ব্রাউজার এবং সংস্করণে পরীক্ষা করুন

আপনার ব্যবহারকারীদের জন্য সবচেয়ে সাধারণ প্ল্যাটফর্মে সাইন-আপ ফর্ম পরীক্ষা করুন। ফর্ম উপাদান কার্যকারিতা পরিবর্তিত হতে পারে, এবং ভিউপোর্ট আকারের পার্থক্য লেআউট সমস্যা সৃষ্টি করতে পারে। ব্রাউজারস্ট্যাক বিভিন্ন ডিভাইস এবং ব্রাউজারে ওপেন সোর্স প্রকল্পের জন্য বিনামূল্যে পরীক্ষা সক্ষম করে।

বিশ্লেষণ এবং বাস্তব ব্যবহারকারী মনিটরিং বাস্তবায়ন

ব্যবহারকারীরা আপনার সাইন আপ ফর্মগুলি কীভাবে অনুভব করে তা বোঝার জন্য আপনার ফিল্ড ডেটার পাশাপাশি ল্যাব ডেটার প্রয়োজন৷ অ্যানালিটিক্স এবং রিয়েল ইউজার মনিটরিং (RUM) আপনার ব্যবহারকারীদের প্রকৃত অভিজ্ঞতার জন্য ডেটা প্রদান করে, যেমন সাইন-আপ পৃষ্ঠাগুলি লোড হতে কতক্ষণ সময় নেয়, ব্যবহারকারীরা কোন UI উপাদানগুলির সাথে ইন্টারঅ্যাক্ট করে (বা না) এবং সাইন-আপ সম্পূর্ণ করতে ব্যবহারকারীদের কতক্ষণ লাগে- আপ

ছোট পরিবর্তন সাইন আপ ফর্ম পূরণের হারে একটি বড় পার্থক্য করতে পারে। অ্যানালিটিক্স এবং RUM আপনাকে পরিবর্তনগুলি অপ্টিমাইজ করতে এবং অগ্রাধিকার দিতে সক্ষম করে এবং স্থানীয় পরীক্ষার দ্বারা প্রকাশিত না হওয়া সমস্যার জন্য আপনার সাইট নিরীক্ষণ করে৷

শিখতে থাকুন

আনস্প্ল্যাশে @ecowarriorprincess এর ছবি।