Registrering og innlogging

Registrering og innlogging er noe mange brukere strever med, og hvis de ikke får det til, blir de utestengt fra å benytte tjenestene som nettstedet tilbyr. Du må derfor prioritere å bygge en velfungerende registrerings- og innloggingsprosess.

Publisert: 02. jul 2015, Sist endret: 28. mar 2017

Løsninger som møter kravene i forskriften

Det er ingen WCAG-kriterier som spesifikt handler om innlogging, men både registrering og innlogging gjøres ved hjelp av skjema. Dermed må du følge de samme kravene som for skjema, blant annet når det gjelder ledetekster og feilhåndtering. Videre må du følge kravene, og helst også anbefalingene, når det gjelder bruk av CAPTCHA.

Anbefalinger ut over forskriften

Registrering

For å sikre korrekt informasjon ved registrering, bør du legge opp til en form for kontroll av den viktigste informasjonen som e-post og passord. For kontroll av e-post kan du gjerne bygge en valideringsløsning der du sender ut en bekreftelse til oppgitt e-postadresse med lenke som brukeren må velge for å aktivere kontoen. Dette krever at brukeren blir tydelig informert om at dette skjer, og hva hun bør gjøre dersom denne e-posten ikke blir mottatt. For passord kan du gjerne be brukeren fylle inn passordet to ganger.

Be bare om den informasjonen du behøver, og gjenbruk informasjon du allerede har tilgang til. For eksempel er ikke bostedsadresse alltid nødvendig dersom all kommunikasjon skjer digitalt, mens det blant annet er vanlig at banktjenester er koblet til Folkeregisteret og henter adresseinformasjon derfra.

Innlogging

Brukeren bør få anledning til å logge seg inn med et brukernavn hun velger selv eller kjenner godt. Det kan være e-postadressen hun registrerte seg med eller egenvalgt brukernavn.

Hvis det er mulig av hensyn til sikkerhet, bør du tilby en funksjon for å nullstille passord. Brukeren skal få tilsendt en lenke for nullstilling til registret adresse, eventuelt med midlertidig engangspassord.