背景
昨日、サーバー上に Discourse インスタンスをセルフホストしました。デプロイが完了した後、管理者 (admin) アカウントの登録に進みました。しかし、「Register」ボタンをクリックした後、応答がなく、処理がハングアップしたように見えました。
この問題がパスワードが最小文字数要件を満たしていないことが原因であると気づくまでに、かなりの時間を要しました。
既存の解決策と観察
パスワードは15文字以上でなければならないという公式の親切なリマインダーを見たことは認めます。この明確な通知にもかかわらず、すぐにこの要件と登録の失敗を結びつけることができませんでした。最終的に関連性に気づき、アカウントの登録に成功しました。
最適化の推奨事項
より良いユーザーエクスペリエンスのために、登録ロジックを最適化できると考えます。以下に提案するアプローチを示します。
-
クライアント側でのパスワード長チェック: 提出時にパスワード文字列の長さをチェックするようにします。
- 懸念事項: このアプローチは、サイトがパスワード入力を監視しているのではないかとユーザーが懸念する可能性があるため、セキュリティ上の懸念が生じ、実現可能性は低くなります。
-
パスワード入力フィールドの書式設定とフィードバックの強化(推奨): パスワード強度/形式の要件によく使用されるものと同様に、視覚的な制約と動的なフィードバックを追加することで、パスワード入力フィールドを改善します。
-
2.1. 入力前(プレースホルダー/ツールチップ): ◌◌◌◌◌◌◌◌◌◌◌◌◌◌◌
-
2.2. 入力後(動的フィードバック): ●●●●●●●●◌◌◌◌◌◌◌
- B. ユーザー入力がマスク(テキストが隠されている)されていることを考慮すると、残りの空の円は不足しているパスワード文字数を示し、塗りつぶされた円は既に入力されたパスワード文字数を示します。
-
アプローチ 2 が最適化のための実現可能で推奨される道筋であるかどうかの確認を求めています。