Bu sayfa, Cloud Translation API ile çevrilmiştir.

Kayıt formu en iyi uygulamaları

Kullanıcılarınızın en az çabayla kaydolmasına, oturum açmasına ve hesap ayrıntılarını yönetmesine yardımcı olun.

Sam Dutton

Kullanıcıların sitenizde oturum açması gerekiyorsa iyi bir kayıt formu tasarımı çok önemlidir. Bu durum özellikle bağlantısı zayıf olan, mobil cihaz kullanan, acelesi olan veya stresli kullanıcılar için geçerlidir. Kötü tasarlanmış kayıt formları yüksek hemen çıkma oranlarına neden olur. Her hemen çıkma, yalnızca kaçırılan bir kayıt fırsatı değil, aynı zamanda kaybedilen ve memnuniyetsiz bir kullanıcı anlamına gelebilir.

Aşağıda, tüm en iyi uygulamaları gösteren çok basit bir kayıt formu örneği verilmiştir:

Yapılacaklar listesi

Mümkünse oturum açmaktan kaçının.
Hesap oluşturma işlemini kolaylaştırın.
Hesap ayrıntılarına nasıl erişileceğini açıkça belirtin.
Formdaki dağınıklığı azaltın.
Oturum süresini göz önünde bulundurun.
Şifre yöneticilerinin şifreleri güvenli bir şekilde önermesine ve saklamasına yardımcı olun.
Güvenliği ihlal edilmiş şifrelere izin verme.
Şifre yapıştırmaya izin ver.
Şifreleri hiçbir zaman düz metin olarak depolamayın veya iletmeyin.
Şifre güncellemelerini zorunlu kılmayın.
Şifreleri değiştirmeyi veya sıfırlamayı kolaylaştırın.
Birleşik girişi etkinleştirin.
Hesap değiştirme işlemini basitleştirin.
Çok öğeli kimlik doğrulaması sunmayı düşünebilirsiniz.
Kullanıcı adlarına dikkat edin.
Hem sahada hem de laboratuvarda test edin.
Çeşitli tarayıcılarda, cihazlarda ve platformlarda test edin.

Kayıt formu uygulamadan ve kullanıcılardan sitenizde hesap oluşturmalarını istemeden önce gerçekten gerekli olup olmadığını düşünün. Mümkün olduğunda, özellikleri giriş yapma şartına bağlamaktan kaçınmalısınız.

En iyi kayıt formu, kayıt formu olmayan formdur.

Kullanıcıdan hesap oluşturmasını istediğinizde, kullanıcı ile ulaşmak istediği hedef arasına girmiş olursunuz. Kullanıcıdan bir iyilik istiyor ve kişisel verileri konusunda size güvenmesini bekliyorsunuz. Depoladığınız her şifre ve veri öğesi, gizlilik ve güvenlik "veri borcu" taşır ve siteniz için maliyet ve sorumluluk haline gelir.

Kullanıcılardan hesap oluşturmalarını istemenizin temel nedeni, gezinmeler veya tarama oturumları arasında bilgileri kaydetmekse istemci tarafı depolama alanını kullanmayı düşünebilirsiniz. Alışveriş sitelerinde, kullanıcıları satın alma işlemi yapmak için hesap oluşturmaya zorlamanın alışveriş sepetinden vazgeçmenin önemli bir nedeni olduğu belirtiliyor. Giriş yapmadan ödeme seçeneğini varsayılan olarak ayarlamalısınız.

Oturum açma işlemini belirgin hale getirin

Sitenizde hesap oluşturma işlemini kolaylaştırın. Örneğin, sayfanın sağ üst kısmında Giriş veya Oturum aç düğmesi kullanın. Belirsiz bir simge veya net olmayan ifadeler ("Get on board!", "Bize katılın") ve giriş seçeneğini gezinme menüsünde gizlemeyin. Kullanılabilirlik uzmanı Steve Krug, web sitesi kullanılabilirliğiyle ilgili bu yaklaşımı Beni düşündürme! şeklinde özetlemiştir. Web ekibinizdeki diğer kişileri ikna etmeniz gerekiyorsa farklı seçeneklerin etkisini göstermek için analizleri kullanın.

Android telefonda görüntülenen bir e-ticaret web sitesi maketinin iki ekran görüntüsü. Soldaki, oturum açma bağlantısı için biraz belirsiz bir simge kullanıyor. Sağdaki ise yalnızca "Oturum aç" diyor. — Oturum açma işlemini belirgin hale getirin. Simge belirsiz olabilir ancak **Oturum aç** düğmesi veya bağlantısı açıkça görülür.

Gmail'de oturum açma ekranının görüntüleri: Oturum aç düğmesini gösteren bir sayfa. Bu düğme tıklandığında hesap oluşturma bağlantısının da bulunduğu bir forma yönlendirilir. — Gmail oturum açma sayfasında hesap oluşturma bağlantısı bulunur.
Gmail, burada gösterilenden daha büyük pencere boyutlarında **Oturum aç** bağlantısı ve **Hesap oluştur** düğmesi gösterir.

Google gibi bir kimlik sağlayıcıyı kullanarak kaydolan ve e-posta adresi ve şifre kullanarak da kaydolan kullanıcıların hesaplarını bağladığınızdan emin olun. Kimlik sağlayıcının profil verilerinden kullanıcının e-posta adresine erişebiliyorsanız ve iki hesabı eşleştirebiliyorsanız bu işlem kolaydır. Burada gösterilen kod, Google ile Giriş yapan bir kullanıcının e-posta verilerine nasıl erişileceğini gösterir.

// auth2 is initialized with gapi.auth2.init()
if (auth2.isSignedIn.get()) {
  var profile = auth2.currentUser.get().getBasicProfile();
  console.log(`Email: ${profile.getEmail()}`);
}

Hesap ayrıntılarına nasıl erişileceğini net bir şekilde belirtin.

Kullanıcı oturum açtıktan sonra hesap ayrıntılarına nasıl erişileceğini net bir şekilde belirtin. Özellikle şifrelerin nasıl değiştirileceği veya sıfırlanacağı açıkça belirtilmelidir.

Formdaki karmaşayı azaltma

Kayıt akışında, karmaşıklığı en aza indirmek ve kullanıcının odaklanmasını sağlamak sizin görevinizdir. Karmaşadan kurtulun. Bu dönemde dikkat dağıtıcı şeylerden ve cazip tekliflerden uzak durmalısınız.

Kullanıcıların kaydolma işlemini tamamlamasını engellemeyin.

Kayıt sırasında mümkün olduğunca az bilgi isteyin. Yalnızca gerektiğinde ve kullanıcı bu verileri sağlamanın açık bir faydasını gördüğünde ek kullanıcı verileri (ör. ad ve adres) toplayın. İletişim kurduğunuz ve depoladığınız her veri öğesinin maliyet ve sorumluluk doğurduğunu unutmayın.

Kullanıcıların iletişim bilgilerini doğru girdiğinden emin olmak için girişlerinizi iki kez yapmayın. Bu durum, formun tamamlanmasını yavaşlatır ve form alanları otomatik olarak dolduruluyorsa mantıklı değildir. Bunun yerine, kullanıcı iletişim bilgilerini girdikten sonra kendisine bir onay kodu gönderin ve yanıt verdiğinde hesap oluşturma işlemine devam edin. Bu, yaygın bir kayıt modelidir ve kullanıcılar buna alışkındır.

Kullanıcılara yeni bir cihazda veya tarayıcıda her oturum açtıklarında kod göndererek şifresiz oturum açma özelliğini kullanmayı düşünebilirsiniz. Slack ve Medium gibi siteler bu özelliğin bir sürümünü kullanır.

medium.com'da şifresiz oturum açma.

Federasyon oturum açma işleminde olduğu gibi, bu yöntemin ek bir avantajı da kullanıcı şifrelerini yönetmeniz gerekmemesidir.

Oturum uzunluğunu göz önünde bulundurun

Kullanıcı kimliğiyle ilgili hangi yaklaşımı benimserseniz benimseyin, oturum süresiyle ilgili dikkatli bir karar vermeniz gerekir: Kullanıcı ne kadar süreyle oturumda kalır ve hangi durumlar kullanıcının oturumunu kapatmanıza neden olabilir?

Kullanıcılarınızın mobil cihaz mı yoksa masaüstü mü kullandığını ve masaüstünde mi yoksa cihaz paylaşımı mı yaptığını göz önünde bulundurun.

Şifre yöneticilerinin şifreleri güvenli bir şekilde önermesine ve depolamasına yardımcı olma

Üçüncü taraf ve yerleşik tarayıcı şifre yöneticilerinin şifre önermesine ve depolamasına yardımcı olabilirsiniz. Böylece kullanıcıların şifre seçmesi, hatırlaması veya yazması gerekmez. Şifre yöneticileri, modern tarayıcılarda iyi çalışır. Hesapları cihazlar, platforma özel uygulamalar ve web uygulamaları arasında ve yeni cihazlarda senkronize eder.

Bu nedenle, kayıt formlarının doğru şekilde kodlanması ve özellikle doğru otomatik tamamlama değerlerinin kullanılması son derece önemlidir. Kayıt formlarında yeni şifreler için autocomplete="new-password" kullanın ve mümkün olduğunda diğer form alanlarına doğru otomatik tamamlama değerleri ekleyin (ör. autocomplete="email" ve autocomplete="tel"). Ayrıca, name ve id değerlerini kayıt ve oturum açma formlarında, form öğesi, input, select ve textarea öğeleri için farklı kullanarak şifre yöneticilerine yardımcı olabilirsiniz.

Ayrıca, mobil cihazlarda doğru klavyeyi sağlamak ve tarayıcı tarafından temel yerleşik doğrulamayı etkinleştirmek için uygun type özelliğini kullanmanız gerekir. Daha fazla bilgiyi Ödeme ve adres formuyla ilgili en iyi uygulamalar başlıklı makalede bulabilirsiniz.

Kullanıcıların güvenli şifreler girmesini sağlama

Şifre yöneticilerinin şifre önermesine izin vermek en iyi seçenektir. Kullanıcıları, tarayıcılar ve üçüncü taraf tarayıcı yöneticileri tarafından önerilen güçlü şifreleri kabul etmeye teşvik etmeniz gerekir.

Ancak birçok kullanıcı kendi şifrelerini girmek istediğinden şifre gücüyle ilgili kurallar uygulamanız gerekir. ABD Ulusal Standartlar ve Teknoloji Enstitüsü, güvenli olmayan şifrelerden nasıl kaçınılacağını açıklar.

Güvenliği ihlal edilmiş şifrelere izin verme

Şifreler için hangi kuralları seçerseniz seçin, güvenlik ihlallerinde açığa çıkmış şifrelere asla izin vermemelisiniz.

Kullanıcı şifre girdikten sonra, bu şifrenin daha önce güvenliği ihlal edilmiş bir şifre olmadığını kontrol etmeniz gerekir. Have I Been Pwned sitesi, şifre kontrolü için bir API sağlar veya bunu kendiniz hizmet olarak çalıştırabilirsiniz.

Google'ın Şifre Yöneticisi, mevcut şifrelerinizden herhangi birinin güvenliğinin ihlal edilip edilmediğini kontrol etmenize de olanak tanır.

Kullanıcının önerdiği şifreyi reddederseniz reddedilme nedenini açıkça belirtin. Sorunları satır içi olarak gösterin ve nasıl düzeltileceğini açıklayın. Kullanıcı bir değer girer girmez (kayıt formunu gönderip sunucunuzdan yanıt beklemek zorunda kaldıktan sonra değil) bu işlemi yapın.

Şifrenin neden reddedildiğini net bir şekilde belirtin.

Şifre yapıştırmayı yasaklama

Bazı siteler, metnin şifre girişlerine yapıştırılmasına izin vermez.

Şifre yapıştırmanın engellenmesi kullanıcıları rahatsız eder, hatırlanabilir şifreleri (bu nedenle güvenliği ihlal edilebilir) teşvik eder ve Birleşik Krallık Ulusal Siber Güvenlik Merkezi gibi kuruluşlara göre güvenliği azaltabilir. Kullanıcılar, şifrelerini yapıştırmayı denedikten sonra yapıştırmanın yasak olduğunu fark eder. Bu nedenle, şifre yapıştırmanın yasaklanması, pano güvenlik açıklarını önlemez.

Şifreleri hiçbir zaman düz metin olarak saklamayın veya iletmeyin.

Şifreleri tuzlayıp karma oluşturduğunuzdan emin olun ve kendi karma oluşturma algoritmanızı icat etmeye çalışmayın.

Şifre güncellemelerini zorunlu kılmayın

Kullanıcıları şifrelerini rastgele güncellemeye zorlamayın.

Şifre güncellemelerini zorunlu kılmak BT departmanları için maliyetli olabilir, kullanıcıları rahatsız edebilir ve güvenlik üzerinde fazla etkisi olmaz. Ayrıca, kullanıcıları güvenli olmayan, akılda kalıcı şifreler kullanmaya veya şifrelerin fiziksel kaydını tutmaya teşvik etme olasılığı da vardır.

Şifre güncellemelerini zorunlu kılmak yerine, hesapta olağan dışı etkinlik olup olmadığını izlemeniz ve kullanıcıları uyarıda bulunmanız gerekir. Mümkünse veri ihlalleri nedeniyle güvenliği ihlal edilen şifreleri de izlemeniz gerekir.

Ayrıca, kullanıcılarınıza hesap oturum açma geçmişlerine erişim izni vermeli, oturum açma işlemlerinin nerede ve ne zaman gerçekleştiğini göstermelisiniz.

Gmail hesabı etkinlik sayfası — Gmail hesap etkinliği sayfası

Şifreleri değiştirme veya sıfırlama işlemini kolaylaştırın

Kullanıcılara hesap şifrelerini nerede ve nasıl güncelleyeceklerini açıkça gösterin. Bazı sitelerde bu işlem şaşırtıcı derecede zordur.

Elbette, kullanıcıların şifrelerini unutması durumunda sıfırlamalarını da kolaylaştırmanız gerekir. Open Web Application Security Project, kayıp şifrelerin nasıl ele alınacağı konusunda ayrıntılı rehberlik sunar.

İşletmenizin ve kullanıcılarınızın güvenliğini sağlamak için, şifrelerinin güvenliğinin ihlal edildiğini fark eden kullanıcılara şifrelerini değiştirmeleri konusunda yardımcı olmanız özellikle önemlidir. Bu işlemi kolaylaştırmak için sitenize, şifre yönetimi sayfanıza yönlendiren bir /.well-known/change-password URL'si eklemeniz gerekir. Bu sayede şifre yöneticileri, kullanıcılarınızı doğrudan sitenizin şifresini değiştirebilecekleri sayfaya yönlendirebilir. Bu özellik artık Safari ve Chrome'da kullanılabiliyor. Diğer tarayıcılarda da kullanıma sunulacak. Help users change passwords easily by adding a well-known URL for changing passwords (Kullanıcıların şifrelerini kolayca değiştirmelerine yardımcı olmak için şifre değiştirme konusunda bilinen bir URL ekleyin) başlıklı makalede bu işlemin nasıl uygulanacağı açıklanmaktadır.

Ayrıca, kullanıcıların istedikleri takdirde hesaplarını kolayca silebilmelerini sağlamalısınız.

Birçok kullanıcı, web sitelerinde oturum açmak için e-posta adresi ve şifreyle kaydolma formunu kullanmayı tercih eder. Ancak kullanıcıların, federasyon girişi olarak da bilinen üçüncü taraf kimlik sağlayıcıyı kullanarak oturum açmasına da izin vermeniz gerekir.

Google ve Apple ile giriş seçeneklerinin bulunduğu WordPress giriş sayfası.

Bu yaklaşımın çeşitli avantajları vardır. Federasyon oturum açma özelliğini kullanarak hesap oluşturan kullanıcılardan şifre istemeniz, şifreleri iletmeniz veya şifreleri saklamanız gerekmez.

Ayrıca, birleştirilmiş oturum açma işleminden ek doğrulanmış profil bilgilerine (ör. e-posta adresi) de erişebilirsiniz. Bu durumda, kullanıcının bu verileri girmesi gerekmez ve doğrulamayı kendiniz yapmanız gerekmez. Federasyon oturum açma, yeni bir cihaz alan kullanıcılar için de süreci kolaylaştırabilir.

Google ile oturum açma özelliğini web uygulamanıza entegre etme başlıklı makalede, kayıt seçeneklerinize federasyon oturum açma özelliğini nasıl ekleyeceğiniz açıklanmaktadır. Diğer birçok kimlik platformu mevcuttur.

Hesap değiştirme işlemini basitleştirme

Birçok kullanıcı, cihazları paylaşır ve aynı tarayıcıyı kullanarak hesaplar arasında geçiş yapar. Kullanıcılar federasyon oturum açma özelliğine erişse de erişmese de hesap değiştirme işlemini kolaylaştırmanız gerekir.

Hesap değiştirme işleminin gösterildiği Gmail — Gmail'de hesap değiştirme.

Çok öğeli kimlik doğrulaması sunmayı düşünebilirsiniz

Çok öğeli kimlik doğrulama, kullanıcıların birden fazla şekilde kimlik doğrulaması yapmasını sağlamak anlamına gelir. Örneğin, kullanıcının şifre belirlemesini zorunlu kılmanın yanı sıra e-posta veya SMS kısa mesajı ile gönderilen tek kullanımlık şifre ya da uygulama tabanlı tek kullanımlık kod, güvenlik anahtarı veya parmak izi sensörü kullanarak doğrulama yapmasını da zorunlu kılabilirsiniz. SMS OTP ile ilgili en iyi uygulamalar ve WebAuthn ile güçlü kimlik doğrulamayı etkinleştirme, çok öğeli kimlik doğrulamanın nasıl uygulanacağını açıklar.

Sitenizde kişisel veya hassas bilgiler işleniyorsa çok faktörlü kimlik doğrulamayı kesinlikle sunmalı (veya zorunlu kılmalısınız).

Kullanıcı adlarına dikkat edin

Gerekmedikçe (veya gerekene kadar) kullanıcı adı konusunda ısrarcı olmayın. Kullanıcıların yalnızca e-posta adresi (veya telefon numarası) ve şifreyle ya da isterlerse federasyon oturum açma ile kaydolup oturum açmalarını sağlayın. Kullanıcıları kullanıcı adı seçmeye ve hatırlamaya zorlamayın.

Siteniz kullanıcı adı gerektiriyorsa kullanıcı adlarına makul olmayan kurallar uygulamayın ve kullanıcıların kullanıcı adlarını güncellemesini engellemeyin. Arka uçta, her kullanıcı hesabı için benzersiz bir kimlik oluşturmanız gerekir. Kullanıcı adı gibi kişisel verilere dayalı bir tanımlayıcı oluşturmamalısınız.

Ayrıca, kullanıcı adları için autocomplete="username" kullandığınızdan emin olun.

Çeşitli cihazlarda, platformlarda, tarayıcılarda ve sürümlerde test etme

Kullanıcılarınızın en çok kullandığı platformlarda kayıt formlarını test edin. Form öğesi işlevleri farklılık gösterebilir ve görüntü alanı boyutundaki farklılıklar düzen sorunlarına neden olabilir. BrowserStack, çeşitli cihaz ve tarayıcılarda açık kaynak projeler için ücretsiz test yapılmasına olanak tanır.

Analiz ve gerçek kullanıcı izlemeyi uygulama

Kullanıcıların kayıt formlarınızı nasıl deneyimlediğini anlamak için alan verilerinin yanı sıra laboratuvar verilerine de ihtiyacınız vardır. Analytics ve Gerçek Kullanıcı İzleme (RUM), kullanıcılarınızın gerçek deneyimiyle ilgili veriler sağlar. Örneğin, kayıt sayfalarının yüklenmesi ne kadar sürer, kullanıcılar hangi kullanıcı arayüzü bileşenleriyle etkileşime girer (veya girmez) ve kullanıcıların kaydı tamamlaması ne kadar sürer.

Sayfa analizleri: Kayıt akışınızdaki her sayfa için sayfa görüntüleme sayısı, hemen çıkma oranı ve çıkış sayısı.
Etkileşim analizleri: Hedef dönüşüm hunileri ve etkinlikler, kullanıcıların kayıt akışını nerede bıraktığını ve kullanıcıların ne kadarının düğmeleri, bağlantıları ve kayıt sayfalarınızın diğer bileşenlerini tıkladığını gösterir.
Web sitesi performansı: Kullanıcı odaklı metrikler, kayıt akışınızın yüklenmesinin yavaş olup olmadığını veya görsel olarak kararsız olup olmadığını anlamanıza yardımcı olabilir.

Küçük değişiklikler, kayıt formlarının tamamlanma oranında büyük fark yaratabilir. Analytics ve RUM, değişiklikleri optimize edip önceliklendirmenize ve sitenizi yerel testlerde ortaya çıkmayan sorunlar açısından izlemenize olanak tanır.

Öğrenmeye devam edin

Unsplash'teki @ecowarriorprincess tarafından çekilen fotoğraf.