আপনার ব্যবহারকারীদের সাইন আপ করতে, লগ ইন করতে এবং তাদের অ্যাকাউন্টের বিবরণ ন্যূনতম ঝগড়ার সাথে পরিচালনা করতে সহায়তা করুন৷
ব্যবহারকারীদের যদি কখনও আপনার সাইটে লগ ইন করার প্রয়োজন হয়, তাহলে ভাল সাইন-আপ ফর্ম ডিজাইন গুরুত্বপূর্ণ। এটি বিশেষত দুর্বল সংযোগে, মোবাইলে, তাড়াহুড়ো করে বা চাপের মধ্যে থাকা লোকেদের জন্য সত্য। খারাপভাবে ডিজাইন করা সাইন-আপ ফর্মগুলি উচ্চ বাউন্স রেট পায়। প্রতিটি বাউন্স একজন হারানো এবং অসন্তুষ্ট ব্যবহারকারীর অর্থ হতে পারে—শুধু একটি মিস সাইন-আপ সুযোগ নয়।
এখানে একটি খুব সাধারণ সাইন-আপ ফর্মের একটি উদাহরণ রয়েছে যা সমস্ত সেরা অনুশীলনগুলি প্রদর্শন করে:
চেকলিস্ট
- আপনি যদি পারেন সাইন-ইন এড়িয়ে চলুন .
- কিভাবে একটি অ্যাকাউন্ট তৈরি করতে হয় তা স্পষ্ট করে দিন ।
- কীভাবে অ্যাকাউন্টের বিশদ অ্যাক্সেস করতে হয় তা স্পষ্ট করে দিন ।
- ফর্ম বিশৃঙ্খল কাটা .
- সেশনের দৈর্ঘ্য বিবেচনা করুন ।
- পাসওয়ার্ড পরিচালকদের নিরাপদে পাসওয়ার্ড সাজেস্ট করতে ও সংরক্ষণ করতে সাহায্য করুন ।
- আপস করা পাসওয়ার্ডের অনুমতি দেবেন না ।
- পাসওয়ার্ড পেস্ট করার অনুমতি দিন ।
- কখনই প্লেইন টেক্সটে পাসওয়ার্ড সংরক্ষণ বা প্রেরণ করবেন না ।
- জোর করে পাসওয়ার্ড আপডেট করবেন না ।
- পাসওয়ার্ড পরিবর্তন বা রিসেট করা সহজ করুন ।
- ফেডারেটেড লগইন সক্ষম করুন ।
- অ্যাকাউন্ট পাল্টানো সহজ করুন ।
- মাল্টি-ফ্যাক্টর প্রমাণীকরণ প্রস্তাব বিবেচনা করুন .
- ব্যবহারকারীর নামগুলির সাথে যত্ন নিন ।
- মাঠের পাশাপাশি ল্যাবেও পরীক্ষা ।
- বিভিন্ন ব্রাউজার, ডিভাইস এবং প্ল্যাটফর্মে পরীক্ষা করুন ।
আপনি যদি পারেন সাইন-ইন এড়িয়ে চলুন
আপনি একটি সাইন-আপ ফর্ম বাস্তবায়ন করার আগে এবং ব্যবহারকারীদের আপনার সাইটে একটি অ্যাকাউন্ট তৈরি করতে বলার আগে, আপনার সত্যিই প্রয়োজন কিনা তা বিবেচনা করুন। যেখানেই সম্ভব আপনার লগইন করার পিছনে গেটিং বৈশিষ্ট্যগুলি এড়ানো উচিত।
সেরা সাইন আপ ফর্ম কোন সাইন আপ ফর্ম!
একজন ব্যবহারকারীকে একটি অ্যাকাউন্ট তৈরি করতে বলার মাধ্যমে, আপনি তাদের এবং তারা কী অর্জন করার চেষ্টা করছেন তার মধ্যে উপস্থিত হন। আপনি একটি অনুগ্রহ জিজ্ঞাসা করছেন, এবং ব্যবহারকারীকে ব্যক্তিগত ডেটার সাথে আপনাকে বিশ্বাস করতে বলছেন৷ আপনার সঞ্চয় করা ডেটার প্রতিটি পাসওয়ার্ড এবং আইটেম গোপনীয়তা এবং নিরাপত্তা "ডেটা ঋণ" বহন করে, যা আপনার সাইটের জন্য একটি খরচ এবং দায় হয়ে ওঠে।
যদি আপনি ব্যবহারকারীদেরকে একটি অ্যাকাউন্ট তৈরি করতে বলার প্রধান কারণ হল নেভিগেশন বা ব্রাউজিং সেশনের মধ্যে তথ্য সংরক্ষণ করা, তাহলে পরিবর্তে ক্লায়েন্ট-সাইড স্টোরেজ ব্যবহার করার কথা বিবেচনা করুন । শপিং সাইটগুলির জন্য, ব্যবহারকারীদের একটি ক্রয় করার জন্য একটি অ্যাকাউন্ট তৈরি করতে বাধ্য করাকে শপিং কার্ট পরিত্যাগের একটি প্রধান কারণ হিসাবে উল্লেখ করা হয়েছে৷ আপনি গেস্ট চেকআউট ডিফল্ট করা উচিত.
সাইন-ইন সুস্পষ্ট করুন
আপনার সাইটে কীভাবে একটি অ্যাকাউন্ট তৈরি করবেন তা স্পষ্ট করে দিন, উদাহরণস্বরূপ পৃষ্ঠার উপরের ডানদিকে একটি লগইন বা সাইন ইন বোতাম দিয়ে। একটি অস্পষ্ট আইকন বা অস্পষ্ট শব্দ ব্যবহার করা এড়িয়ে চলুন ("গেট অন বোর্ড!", "আমাদের সাথে যোগ দিন") এবং নেভিগেশনাল মেনুতে লগইন লুকাবেন না। ব্যবহারযোগ্যতা বিশেষজ্ঞ স্টিভ ক্রুগ ওয়েবসাইট ব্যবহারযোগ্যতার এই পদ্ধতির সংক্ষিপ্তসার করেছেন: আমাকে ভাবতে বাধ্য করবেন না! আপনার ওয়েব টিমের অন্যদের বোঝাতে হলে, বিভিন্ন বিকল্পের প্রভাব দেখানোর জন্য বিশ্লেষণ ব্যবহার করুন।
Google-এর মতো পরিচয় প্রদানকারীর মাধ্যমে সাইন আপ করা এবং ইমেল এবং পাসওয়ার্ড ব্যবহার করে সাইন আপ করা ব্যবহারকারীদের অ্যাকাউন্ট লিঙ্ক করা নিশ্চিত করুন। এটি করা সহজ যদি আপনি পরিচয় প্রদানকারীর প্রোফাইল ডেটা থেকে ব্যবহারকারীর ইমেল ঠিকানা অ্যাক্সেস করতে পারেন এবং দুটি অ্যাকাউন্টের সাথে মেলে। নিচের কোডটি দেখায় কিভাবে একজন Google সাইন-ইন ব্যবহারকারীর জন্য ইমেল ডেটা অ্যাক্সেস করতে হয়।
// auth2 is initialized with gapi.auth2.init()
if (auth2.isSignedIn.get()) {
var profile = auth2.currentUser.get().getBasicProfile();
console.log(`Email: ${profile.getEmail()}`);
}
কীভাবে অ্যাকাউন্টের বিশদ অ্যাক্সেস করতে হয় তা স্পষ্ট করে দিন
একবার একজন ব্যবহারকারী সাইন ইন করলে, কীভাবে অ্যাকাউন্টের বিশদ অ্যাক্সেস করবেন তা পরিষ্কার করুন। বিশেষ করে, কীভাবে পাসওয়ার্ড পরিবর্তন বা রিসেট করবেন তা স্পষ্ট করে দিন।
ফর্ম বিশৃঙ্খল কাটা
সাইন আপ প্রবাহে, আপনার কাজ হল জটিলতা কমানো এবং ব্যবহারকারীকে ফোকাস করা। বিশৃঙ্খল কাটা. এই বিক্ষিপ্ততা এবং প্রলোভনের জন্য সময় নয়!
সাইন আপ করার সময়, যতটা সম্ভব কম জিজ্ঞাসা করুন। অতিরিক্ত ব্যবহারকারীর ডেটা সংগ্রহ করুন (যেমন নাম এবং ঠিকানা) শুধুমাত্র যখন আপনার প্রয়োজন হবে, এবং যখন ব্যবহারকারী সেই ডেটা প্রদান করে একটি সুস্পষ্ট সুবিধা দেখতে পান। মনে রাখবেন যে আপনার যোগাযোগ এবং সঞ্চয় করা ডেটার প্রতিটি আইটেম খরচ এবং দায় বহন করে।
ব্যবহারকারীরা তাদের যোগাযোগের বিশদ সঠিকভাবে পেয়েছেন তা নিশ্চিত করতে আপনার ইনপুটগুলিকে দ্বিগুণ করবেন না। এটি ফর্ম সম্পূর্ণতাকে ধীর করে দেয় এবং ফর্ম ক্ষেত্রগুলি স্বয়ংক্রিয়ভাবে পূরণ করা হলে তা বোঝা যায় না। পরিবর্তে, ব্যবহারকারীরা তাদের যোগাযোগের বিশদগুলি প্রবেশ করানোর পরে একটি নিশ্চিতকরণ কোড পাঠান, তারপরে তারা প্রতিক্রিয়া জানালে অ্যাকাউন্ট তৈরি করা চালিয়ে যান। এটি একটি সাধারণ সাইন-আপ প্যাটার্ন: ব্যবহারকারীরা এতে অভ্যস্ত।
ব্যবহারকারীরা যখনই একটি নতুন ডিভাইস বা ব্রাউজারে সাইন ইন করে তখন তাদের একটি কোড পাঠিয়ে আপনি পাসওয়ার্ড-মুক্ত সাইন-ইন বিবেচনা করতে চাইতে পারেন। স্ল্যাক এবং মিডিয়ামের মতো সাইটগুলি এর একটি সংস্করণ ব্যবহার করে।
ফেডারেটেড লগইনের মতো, এটির অতিরিক্ত সুবিধা রয়েছে যে আপনাকে ব্যবহারকারীর পাসওয়ার্ড পরিচালনা করতে হবে না।
সেশনের দৈর্ঘ্য বিবেচনা করুন
ব্যবহারকারীর পরিচয় সম্পর্কে আপনি যে পদ্ধতিই গ্রহণ করুন না কেন, আপনাকে সেশনের দৈর্ঘ্য সম্পর্কে একটি সতর্ক সিদ্ধান্ত নিতে হবে: ব্যবহারকারী কতক্ষণ লগ ইন থাকে এবং কী কারণে আপনি তাদের লগ আউট করতে পারেন।
আপনার ব্যবহারকারীরা মোবাইল বা ডেস্কটপে আছে কিনা এবং তারা ডেস্কটপে শেয়ার করছে নাকি ডিভাইস শেয়ার করছে তা বিবেচনা করুন।
পাসওয়ার্ড পরিচালকদের নিরাপদে পাসওয়ার্ড সাজেস্ট করতে এবং সংরক্ষণ করতে সাহায্য করুন
আপনি তৃতীয় পক্ষ এবং অন্তর্নির্মিত ব্রাউজার পাসওয়ার্ড ম্যানেজারদের পাসওয়ার্ড সাজেস্ট করতে এবং সংরক্ষণ করতে সাহায্য করতে পারেন, যাতে ব্যবহারকারীদের নিজের পাসওয়ার্ড বেছে নিতে, মনে রাখতে বা টাইপ করতে না হয়। পাসওয়ার্ড ম্যানেজাররা আধুনিক ব্রাউজারে ভাল কাজ করে, ডিভাইস জুড়ে অ্যাকাউন্ট সিঙ্ক্রোনাইজ করে, প্ল্যাটফর্ম-নির্দিষ্ট এবং ওয়েব অ্যাপ জুড়ে—এবং নতুন ডিভাইসগুলির জন্য।
এটি সাইন-আপ ফর্মগুলিকে সঠিকভাবে কোড করা অত্যন্ত গুরুত্বপূর্ণ করে তোলে, বিশেষ করে সঠিক স্বয়ংসম্পূর্ণ মানগুলি ব্যবহার করার জন্য৷ সাইন-আপ ফর্মের জন্য নতুন পাসওয়ার্ডের জন্য autocomplete="new-password"
ব্যবহার করুন এবং যেখানেই সম্ভব অন্য ফর্ম ফিল্ডে সঠিক স্বয়ংসম্পূর্ণ মান যোগ করুন, যেমন autocomplete="email"
এবং autocomplete="tel"
৷ আপনি সাইন-আপ এবং সাইন-ইন ফর্মগুলিতে বিভিন্ন name
এবং id
মান ব্যবহার করেও পাসওয়ার্ড পরিচালকদের সাহায্য করতে পারেন, form
উপাদান নিজেই, সেইসাথে যেকোনো input
, select
এবং textarea
উপাদানগুলির জন্য৷
মোবাইলে সঠিক কীবোর্ড প্রদান করতে এবং ব্রাউজার দ্বারা মৌলিক অন্তর্নির্মিত বৈধতা সক্ষম করতে আপনার উপযুক্ত type
অ্যাট্রিবিউটও ব্যবহার করা উচিত। আপনি পেমেন্ট এবং ঠিকানা ফর্ম সেরা অনুশীলন থেকে আরও জানতে পারেন।
নিশ্চিত করুন যে ব্যবহারকারীরা নিরাপদ পাসওয়ার্ড প্রবেশ করান
পাসওয়ার্ড ম্যানেজারদের পাসওয়ার্ড সাজেস্ট করতে সক্ষম করা হল সবচেয়ে ভালো বিকল্প, এবং ব্রাউজার এবং থার্ড-পার্টি ব্রাউজার ম্যানেজারদের দ্বারা প্রস্তাবিত শক্তিশালী পাসওয়ার্ড গ্রহণ করতে আপনার ব্যবহারকারীদের উৎসাহিত করা উচিত।
যাইহোক, অনেক ব্যবহারকারী তাদের নিজস্ব পাসওয়ার্ড লিখতে চান, তাই আপনাকে পাসওয়ার্ড শক্তির জন্য নিয়ম প্রয়োগ করতে হবে। ইউএস ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি ব্যাখ্যা করে যে কীভাবে অনিরাপদ পাসওয়ার্ড এড়ানো যায় ।
আপস করা পাসওয়ার্ডের অনুমতি দেবেন না
আপনি পাসওয়ার্ডের জন্য যে নিয়মই বেছে নিন না কেন, নিরাপত্তা লঙ্ঘনের জন্য উন্মুক্ত পাসওয়ার্ডগুলিকে কখনই অনুমতি দেওয়া উচিত নয়৷
একবার একজন ব্যবহারকারী একটি পাসওয়ার্ড প্রবেশ করালে, আপনাকে পরীক্ষা করতে হবে যে এটি এমন একটি পাসওয়ার্ড নয় যা ইতিমধ্যেই আপস করা হয়েছে৷ Have I Been Pwned সাইটটি পাসওয়ার্ড চেক করার জন্য একটি API প্রদান করে, অথবা আপনি নিজেই এটিকে একটি পরিষেবা হিসাবে চালাতে পারেন।
Google এর পাসওয়ার্ড ম্যানেজার আপনাকে আপনার বিদ্যমান পাসওয়ার্ডগুলির মধ্যে কোনো আপস করা হয়েছে কিনা তা পরীক্ষা করার অনুমতি দেয়৷
আপনি যদি একজন ব্যবহারকারীর প্রস্তাবিত পাসওয়ার্ডটি প্রত্যাখ্যান করেন তবে কেন এটি প্রত্যাখ্যান করা হয়েছিল তা বিশেষভাবে বলুন। ইনলাইনে সমস্যাগুলি দেখান এবং ব্যবহারকারীর একটি মান প্রবেশ করার সাথে সাথে সেগুলিকে কীভাবে সমাধান করা যায় তা ব্যাখ্যা করুন —তারা সাইন-আপ ফর্ম জমা দেওয়ার পরে নয় এবং আপনার সার্ভার থেকে প্রতিক্রিয়ার জন্য অপেক্ষা করতে হয়েছিল৷
পাসওয়ার্ড পেস্ট করা নিষিদ্ধ করবেন না
কিছু সাইট পাসওয়ার্ড ইনপুটগুলিতে পাঠ্য পেস্ট করার অনুমতি দেয় না।
পাসওয়ার্ড পেস্ট করার অনুমতি না দেওয়া ব্যবহারকারীদের বিরক্ত করে, এমন পাসওয়ার্ডগুলিকে উত্সাহিত করে যা স্মরণীয় (এবং তাই আপস করা সহজ হতে পারে) এবং ইউকে ন্যাশনাল সাইবার সিকিউরিটি সেন্টারের মতো সংস্থাগুলির মতে, আসলে নিরাপত্তা হ্রাস করতে পারে৷ ব্যবহারকারীরা শুধুমাত্র সচেতন হন যে তারা তাদের পাসওয়ার্ড পেস্ট করার চেষ্টা করার পরে পেস্ট করা অনুমোদিত নয়, তাই পাসওয়ার্ড পেস্ট করার অনুমতি না দিলে ক্লিপবোর্ডের দুর্বলতাগুলি এড়ানো যায় না ৷
কখনোই প্লেইন টেক্সটে পাসওয়ার্ড সংরক্ষণ বা প্রেরণ করবেন না
সল্ট এবং হ্যাশ পাসওয়ার্ড নিশ্চিত করুন—এবং আপনার নিজের হ্যাশিং অ্যালগরিদম আবিষ্কার করার চেষ্টা করবেন না !
জোর করে পাসওয়ার্ড আপডেট করবেন না
ব্যবহারকারীদের ইচ্ছামত তাদের পাসওয়ার্ড আপডেট করতে বাধ্য করবেন না।
জোর করে পাসওয়ার্ড আপডেট করা আইটি বিভাগের জন্য ব্যয়বহুল হতে পারে, ব্যবহারকারীদের জন্য বিরক্তিকর, এবং নিরাপত্তার উপর খুব বেশি প্রভাব ফেলে না । এটি লোকেদের অনিরাপদ স্মরণীয় পাসওয়ার্ড ব্যবহার করতে বা পাসওয়ার্ডের একটি শারীরিক রেকর্ড রাখতে উত্সাহিত করতে পারে।
জোর করে পাসওয়ার্ড আপডেট করার পরিবর্তে, আপনার অ্যাকাউন্টের অস্বাভাবিক কার্যকলাপের জন্য নিরীক্ষণ করা উচিত এবং ব্যবহারকারীদের সতর্ক করা উচিত। সম্ভব হলে ডেটা লঙ্ঘনের কারণে আপস করা পাসওয়ার্ডগুলির জন্যও আপনার নজরদারি করা উচিত।
আপনার ব্যবহারকারীদের তাদের অ্যাকাউন্ট লগইন ইতিহাসে অ্যাক্সেস প্রদান করা উচিত, যেখানে এবং কখন লগইন হয়েছে তা দেখান।
পাসওয়ার্ড পরিবর্তন বা রিসেট করা সহজ করুন
কোথায় এবং কিভাবে তাদের অ্যাকাউন্টের পাসওয়ার্ড আপডেট করতে হবে তা ব্যবহারকারীদের কাছে স্পষ্ট করে দিন। কিছু সাইটে, এটা আশ্চর্যজনকভাবে কঠিন।
অবশ্যই, ব্যবহারকারীরা যদি তাদের পাসওয়ার্ড ভুলে যায় তবে তাদের জন্য এটিকে পুনরায় সেট করা সহজ করে দেওয়া উচিত। ওপেন ওয়েব অ্যাপ্লিকেশন সিকিউরিটি প্রজেক্ট কীভাবে হারিয়ে যাওয়া পাসওয়ার্ডগুলি পরিচালনা করতে হয় সে সম্পর্কে বিস্তারিত নির্দেশনা প্রদান করে।
আপনার ব্যবসা এবং আপনার ব্যবহারকারীদের সুরক্ষিত রাখতে, ব্যবহারকারীরা যদি আবিষ্কার করেন যে এটি আপস করা হয়েছে তবে তাদের পাসওয়ার্ড পরিবর্তন করতে সহায়তা করা বিশেষভাবে গুরুত্বপূর্ণ৷ এটি সহজ করার জন্য, আপনার সাইটে একটি /.well-known/change-password
URL যোগ করা উচিত যা আপনার পাসওয়ার্ড ব্যবস্থাপনা পৃষ্ঠায় পুনঃনির্দেশ করে। এটি পাসওয়ার্ড পরিচালকদের আপনার ব্যবহারকারীদের সরাসরি পৃষ্ঠায় নেভিগেট করতে সক্ষম করে যেখানে তারা আপনার সাইটের জন্য তাদের পাসওয়ার্ড পরিবর্তন করতে পারে। এই বৈশিষ্ট্যটি এখন সাফারি, ক্রোমে প্রয়োগ করা হয়েছে এবং অন্যান্য ব্রাউজারে আসছে। পাসওয়ার্ড পরিবর্তনের জন্য একটি সুপরিচিত URL যোগ করে ব্যবহারকারীদের সহজে পাসওয়ার্ড পরিবর্তন করতে সহায়তা করুন কিভাবে এটি বাস্তবায়ন করা যায় তা ব্যাখ্যা করে।
ব্যবহারকারীদের জন্য তাদের অ্যাকাউন্ট মুছে ফেলার জন্য আপনার এটি সহজ করা উচিত যদি তারা এটি চায়।
তৃতীয় পক্ষের পরিচয় প্রদানকারীর মাধ্যমে লগইন অফার করুন
অনেক ব্যবহারকারী একটি ইমেল ঠিকানা এবং পাসওয়ার্ড সাইন-আপ ফর্ম ব্যবহার করে ওয়েবসাইটগুলিতে লগ ইন করতে পছন্দ করেন। যাইহোক, আপনার ব্যবহারকারীদের তৃতীয় পক্ষের পরিচয় প্রদানকারীর মাধ্যমে লগ ইন করতে সক্ষম করা উচিত, যা ফেডারেটেড লগইন নামেও পরিচিত।
এই পদ্ধতির বেশ কয়েকটি সুবিধা রয়েছে। যে ব্যবহারকারীরা ফেডারেটেড লগইন ব্যবহার করে একটি অ্যাকাউন্ট তৈরি করে তাদের জন্য, আপনাকে পাসওয়ার্ড জিজ্ঞাসা করতে, যোগাযোগ করতে বা সংরক্ষণ করতে হবে না।
আপনি ফেডারেটেড লগইন থেকে অতিরিক্ত যাচাইকৃত প্রোফাইল তথ্য অ্যাক্সেস করতে সক্ষম হতে পারেন, যেমন একটি ইমেল ঠিকানা—যার মানে ব্যবহারকারীকে সেই ডেটা প্রবেশ করতে হবে না এবং আপনাকে নিজের যাচাইকরণ করতে হবে না। ব্যবহারকারীরা যখন একটি নতুন ডিভাইস পান তখন ফেডারেটেড লগইন এটিকে আরও সহজ করে তুলতে পারে।
আপনার ওয়েব অ্যাপ্লিকেশানে Google সাইন-ইন সংহত করা ব্যাখ্যা করে কিভাবে আপনার সাইন-আপ বিকল্পগুলিতে ফেডারেটেড লগইন যোগ করতে হয়৷ অন্যান্য অনেক পরিচয় প্ল্যাটফর্ম উপলব্ধ.
অ্যাকাউন্ট পরিবর্তন সহজ করুন
অনেক ব্যবহারকারী একই ব্রাউজার ব্যবহার করে ডিভাইসগুলি ভাগ করে এবং অ্যাকাউন্টগুলির মধ্যে অদলবদল করে। ব্যবহারকারীরা ফেডারেটেড লগইন অ্যাক্সেস করুক বা না করুক, আপনার অ্যাকাউন্ট স্যুইচিং সহজ করা উচিত।
মাল্টি-ফ্যাক্টর প্রমাণীকরণ প্রস্তাব বিবেচনা করুন
মাল্টি-ফ্যাক্টর প্রমাণীকরণ মানে নিশ্চিত করা যে ব্যবহারকারীরা একাধিক উপায়ে প্রমাণীকরণ প্রদান করে। উদাহরণস্বরূপ, ব্যবহারকারীকে একটি পাসওয়ার্ড সেট করার প্রয়োজনের পাশাপাশি, আপনি ইমেল বা একটি এসএমএস টেক্সট বার্তার মাধ্যমে পাঠানো একটি ওয়ান-টাইম-পাসকোড ব্যবহার করে বা অ্যাপ-ভিত্তিক ওয়ান-টাইম কোড, নিরাপত্তা কী বা ফিঙ্গারপ্রিন্ট সেন্সর. এসএমএস OTP সর্বোত্তম অনুশীলন এবং WebAuthn এর সাথে শক্তিশালী প্রমাণীকরণ সক্ষম করা ব্যাখ্যা করে যে কীভাবে মাল্টি-ফ্যাক্টর প্রমাণীকরণ বাস্তবায়ন করা যায়।
আপনার সাইট যদি ব্যক্তিগত বা সংবেদনশীল তথ্য পরিচালনা করে তবে আপনাকে অবশ্যই মাল্টি-ফ্যাক্টর প্রমাণীকরণ অফার (বা প্রয়োগ) করা উচিত।
ব্যবহারকারীর নামগুলির সাথে যত্ন নিন
আপনার একটি প্রয়োজন না হলে (বা যতক্ষণ না) একটি ব্যবহারকারীর নামের উপর জোর দেবেন না৷ ব্যবহারকারীদের সাইন আপ করতে এবং শুধুমাত্র একটি ইমেল ঠিকানা (বা টেলিফোন নম্বর) এবং পাসওয়ার্ড দিয়ে সাইন-ইন করতে সক্ষম করুন—অথবা যদি তারা পছন্দ করেন তাহলে ফেডারেটেড লগইন ৷ একটি ব্যবহারকারীর নাম চয়ন করতে এবং মনে রাখতে তাদের বাধ্য করবেন না৷
আপনার সাইটের ব্যবহারকারীর নাম প্রয়োজন হলে, তাদের উপর অযৌক্তিক নিয়ম চাপিয়ে দেবেন না এবং ব্যবহারকারীদের তাদের ব্যবহারকারীর নাম আপডেট করা থেকে বিরত করবেন না। আপনার ব্যাকএন্ডে আপনাকে প্রতিটি ব্যবহারকারীর অ্যাকাউন্টের জন্য একটি অনন্য আইডি তৈরি করতে হবে, ব্যবহারকারীর নামের মতো ব্যক্তিগত ডেটার উপর ভিত্তি করে একটি শনাক্তকারী নয়।
এছাড়াও ব্যবহারকারীর নামের জন্য autocomplete="username"
ব্যবহার নিশ্চিত করুন।
বিভিন্ন ডিভাইস, প্ল্যাটফর্ম, ব্রাউজার এবং সংস্করণে পরীক্ষা করুন
আপনার ব্যবহারকারীদের জন্য সবচেয়ে সাধারণ প্ল্যাটফর্মে সাইন-আপ ফর্ম পরীক্ষা করুন। ফর্ম উপাদান কার্যকারিতা পরিবর্তিত হতে পারে, এবং ভিউপোর্ট আকারের পার্থক্য লেআউট সমস্যা সৃষ্টি করতে পারে। ব্রাউজারস্ট্যাক বিভিন্ন ডিভাইস এবং ব্রাউজারে ওপেন সোর্স প্রকল্পের জন্য বিনামূল্যে পরীক্ষা সক্ষম করে।
বিশ্লেষণ এবং বাস্তব ব্যবহারকারী মনিটরিং বাস্তবায়ন
ব্যবহারকারীরা আপনার সাইন আপ ফর্মগুলি কীভাবে অনুভব করে তা বোঝার জন্য আপনার ফিল্ড ডেটার পাশাপাশি ল্যাব ডেটার প্রয়োজন৷ অ্যানালিটিক্স এবং রিয়েল ইউজার মনিটরিং (RUM) আপনার ব্যবহারকারীদের প্রকৃত অভিজ্ঞতার জন্য ডেটা প্রদান করে, যেমন সাইন-আপ পৃষ্ঠাগুলি লোড হতে কতক্ষণ সময় নেয়, ব্যবহারকারীরা কোন UI উপাদানগুলির সাথে ইন্টারঅ্যাক্ট করে (বা না) এবং সাইন-আপ সম্পূর্ণ করতে ব্যবহারকারীদের কতক্ষণ লাগে- আপ
- পৃষ্ঠা বিশ্লেষণ : আপনার সাইন-আপ প্রবাহে প্রতিটি পৃষ্ঠার জন্য পৃষ্ঠা দর্শন, বাউন্স রেট এবং প্রস্থান ।
- মিথস্ক্রিয়া বিশ্লেষণ : লক্ষ্য ফানেল এবং ইভেন্টগুলি নির্দেশ করে যেখানে ব্যবহারকারীরা সাইন-আপ প্রবাহ পরিত্যাগ করে এবং ব্যবহারকারীদের কত অনুপাতে আপনার সাইন-আপ পৃষ্ঠাগুলির বোতাম, লিঙ্ক এবং অন্যান্য উপাদানগুলি ক্লিক করে৷
- ওয়েবসাইট কর্মক্ষমতা : ব্যবহারকারী-কেন্দ্রিক মেট্রিক্স আপনাকে বলতে পারে যে আপনার সাইন-আপ প্রবাহ লোড হতে ধীর বা দৃশ্যত অস্থির কিনা।
ছোট পরিবর্তন সাইন আপ ফর্ম পূরণের হারে একটি বড় পার্থক্য করতে পারে। অ্যানালিটিক্স এবং RUM আপনাকে পরিবর্তনগুলি অপ্টিমাইজ করতে এবং অগ্রাধিকার দিতে সক্ষম করে এবং স্থানীয় পরীক্ষার দ্বারা প্রকাশিত না হওয়া সমস্যার জন্য আপনার সাইট নিরীক্ষণ করে৷
শিখতে থাকুন
- সাইন-ইন ফর্ম সেরা অনুশীলন
- পেমেন্ট এবং ঠিকানা ফর্ম সেরা অনুশীলন
- আশ্চর্যজনক ফর্ম তৈরি করুন
- মোবাইল ফর্ম ডিজাইনের জন্য সেরা অনুশীলন
- আরো সক্ষম ফর্ম নিয়ন্ত্রণ
- অ্যাক্সেসযোগ্য ফর্ম তৈরি করা
- শংসাপত্র ব্যবস্থাপনা API ব্যবহার করে সাইন-আপ প্রবাহকে স্ট্রীমলাইন করা
- WebOTP API দিয়ে ওয়েবে ফোন নম্বর যাচাই করুন
আনস্প্ল্যাশে @ecowarriorprincess এর ছবি।