Dans une page d'inscription, l'utilisateur est invité à entrer un mot de passe. Il existe des règles (simples) pour le mot de passe, donc si l'utilisateur entre "123" le texte "le mot de passe est trop simple" apparaîtra à côté du champ de saisie. Dans le deuxième champ de mot de passe, si le mot de passe saisi correspond au mot de passe du premier, le message "mots de passe correspondent" s'affiche à côté du deuxième champ de saisie de mot de passe.
Ma question est la suivante: "les mots de passe correspondent"/"les mots de passe ne correspondent pas" doivent-ils toujours être affichés même lorsque le mot de passe saisi ne répond pas aux exigences? Notez que le mot de passe n'est vérifié que dans la première case de saisie du mot de passe pour voir s'il répond aux exigences.
EDIT : J'ai oublié d'ajouter que si l'utilisateur a entré des mots de passe dans les deux champs et revient au premier et fait et modifie le deuxième champ est automatiquement effacé.
Si vous allez appliquer une politique sur la force des mots de passe, je suggérerais l'approche suivante:
Si le mot de passe saisi par l'utilisateur ne correspond pas à vos critères, vous affichez le message "Mot de passe faible. Renforcez votre mot de passe en utilisant ... 'et demandez-leur de réessayer.
Même si l'utilisateur passe au champ suivant (retaper), affichez l'erreur dans le premier champ uniquement. Ainsi, lorsque le mot de passe est valide, vous obtenez immédiatement l'erreur de non-concordance et vous corrigez cela (ou mieux, chaque fois que l'utilisateur change de mot de passe, le champ de réentrée est effacé pour une nouvelle entrée). Il n'y a aucun sens à dire "mot de passe invalide" ET "incompatibilité de mot de passe" car c'est une logique hiérarchique et si le mot de passe n'est pas valide, il n'y a aucune raison de faire correspondre les mots de passe.
j'éviterais de bloquer l'accès de l'utilisateur au deuxième mot de passe car on a l'impression que l'utilisateur n'est pas en contrôle (le système oblige l'utilisateur à faire des choses). Laissez l'utilisateur accéder à n'importe quel champ dans l'ordre qu'il souhaite, mais affichez la validation et les autres avertissements/erreurs dans votre ordre logique.
par exemple: le processus d'inscription de Gmail n'affiche pas de discordance si le mot de passe est faible.
La meilleure façon est de désactiver le champ de confirmation du mot de passe jusqu'à ce que le nouveau mot de passe corresponde aux exigences. De cette façon, tout le problème est résolu d'une bien meilleure façon.
Mais si vous le souhaitez de cette façon, alors oui, il est préférable de montrer que les mots de passe correspondent/ne correspondent pas même s'ils ne répondent pas aux critères de force du mot de passe.
Cela dépend de votre politique.
Poussez vers des mots de passe forts. Dans ce mode, vous poussez doucement les utilisateurs pour définir des mots de passe forts. Pour les motiver pour des mots de passe forts, ne vous contentez pas d'avertir faible , modéré ou mot de passe fort . Au lieu de cela, avertissez de manière plus convaincue:
· faible, pourrait être piraté en 2 secondes (rouge)
· modéré, pourrait être piraté en 5 jours (orange)
· fort, pourrait encore être piraté dans 10 ans (vert)
La fonction de calcul de la période de piratage ne doit pas être précise, elle a juste un sens émotionnel et motivant.
Le message de les mots de passe correspondent/les mots de passe ne correspondent pas doit absolument être affiché pour montrer à l'utilisateur que les mots de passe qu'il a entrés contiennent des erreurs.
Du point de vue du TEST également, il est correct que le contenu soit effacé si le contenu de la première zone de texte du mot de passe est modifié.
Il est tout à fait correct de vérifier les mots de passe dans le premier champ uniquement car la comparaison/vérification des deux mots de passe sera là à l'étape suivante. Donc, si l'utilisateur n'entre pas le mot de passe requis, une erreur s'affichera en plus de la première zone de texte elle-même.
En fait, ce sont deux choses totalement différentes: la vérification des mots de passe concerne le contenu des zones de texte et l'utilisateur se chargera des exigences de mot de passe si les directives sont clairement mentionnées.
J'espère que cela clarifiera votre doute.