こんなふうに設計してはいけません! #会員登録
(germweapon.tistory.com)-
IDおよびパスワードの入力条件
-
ラベルの処理
-
入力ボックスの文字数超過制限
-
認証していないメールアドレス
-
認証ボタンの重複クリック制限
-
データの有効性チェック
-
ボタンの有効化処理
-
必須入力値の表示
-
ページ移動ボタンの提供
IDおよびパスワードの入力条件
ラベルの処理
入力ボックスの文字数超過制限
認証していないメールアドレス
認証ボタンの重複クリック制限
データの有効性チェック
ボタンの有効化処理
必須入力値の表示
ページ移動ボタンの提供
6件のコメント
私はパスワードの長さ制限をなくしてほしいです。OTPやFIDO2までは求めません。
passwordlessログインがもっと普及してもいいですが、メール認証手続きなしでpasswordlessログインをすると、なんだかお尻を拭いていないような気分になるんですよね。
メールでも
id+alias@gmail.comをきちんとサポートしてほしいです。会員登録できない場合もあれば、会員登録まではできてもメール認証が届かないこともあり、会員登録をすべて済ませたのにメールでログインできない場合もありました。さらに、パスワード再設定画面でだけ
+を入力できないこともありました。パスワードを定期的に変更させるのは、本当にやめてほしいです。+1
(このコメントを書くために登録したのですが、IDは5文字以上なんですね…… 普段よく使うIDが3文字や4文字なので残念です)
うっ ふふっ 私は5文字以上のほうが好きなので ^^;;
パスワードを定期的に変更させるのは、本当にやめてほしいです。
それから、登録したらそのままログインさせてくれないものでしょうか……。多くのサイトは、必ず登録後にログインを別途させますよね。
パスワードを定期的に変更しろと言う前に、まずパスワードの長さ制限をなくして、2FAログインに対応してほしいと思うことが多いですよね。個人的な経験では、パスワードを頻繁に変えることよりも、2FAのほうがセキュリティに役立ちました。