Diese Seite wurde von der Cloud Translation API übersetzt.

Best Practices für Anmeldeformulare

Verwenden Sie plattformübergreifende Browserfunktionen, um Anmeldeformulare zu erstellen, die sicher, barrierefrei und nutzerfreundlich sind.

Sam Dutton

Wenn sich Nutzer auf Ihrer Website anmelden müssen, ist ein gutes Design des Anmeldeformulars entscheidend. Das gilt vor allem für Nutzer mit schlechter Verbindung, auf Mobilgeräten, in Eile oder unter Stress. Schlecht gestaltete Anmeldeformulare führen zu hohen Absprungraten. Jeder einzelne Ausstieg kann einen verlorenen und verärgerten Nutzer bedeuten – nicht nur eine verpasste Anmeldemöglichkeit.

Hier ist ein Beispiel für ein einfaches Anmeldeformular, das alle Best Practices veranschaulicht:

Checkliste

Verwenden Sie aussagekräftige HTML-Elemente: <form>, <input>, <label> und <button>.

Beschriften Sie jede Eingabe mit einem <label>.
Verwenden Sie Elementattribute, um auf integrierte Browserfunktionen zuzugreifen: type, name, autocomplete, required.
Geben Sie für die name- und id-Attribute stabile Werte ein, die sich zwischen Seitenladevorgängen oder Websiteimplementierungen nicht ändern.
Platzieren Sie die Anmeldung in einem eigenen <form>-Element.
Achten Sie darauf, dass das Formular erfolgreich gesendet wird.
Verwenden Sie autocomplete="new-password" und id="new-password" für die Passworteingabe in einem Anmeldeformular und für das neue Passwort in einem Formular zum Zurücksetzen des Passworts.
Verwenden Sie autocomplete="current-password" und id="current-password" für die Eingabe eines Anmeldepassworts.
Bieten Sie die Funktion Passwort anzeigen an.
Verwenden Sie aria-label und aria-describedby für die Passworteingabe.
Verwenden Sie keine doppelten Eingaben.
Gestalten Sie Formulare so, dass die mobile Tastatur Eingaben oder Schaltflächen nicht verdeckt.
Sorgen Sie dafür, dass Formulare auf Mobilgeräten verwendet werden können: Verwenden Sie gut lesbaren Text und achten Sie darauf, dass Eingaben und Schaltflächen groß genug sind, um als Touch-Ziele zu funktionieren.
Achten Sie auf Branding und Stil auf Ihren Anmelde- und Anmeldeseiten.
Sowohl im Feld als auch im Labor testen: Integrieren Sie Seitenanalysen, Interaktionsanalysen und nutzerorientierte Leistungsmessungen in den Registrierungs- und Anmeldevorgang.
Testen Sie in verschiedenen Browsern und auf verschiedenen Geräten: Das Formularverhalten variiert stark zwischen den Plattformen.

Hinweis: In diesem Artikel geht es um Best Practices für das Frontend. Es wird nicht erklärt, wie Sie Backend-Dienste erstellen, um Nutzer zu authentifizieren, ihre Anmeldedaten zu speichern oder ihre Konten zu verwalten. In 12 Best Practices für die Verwaltung von Nutzerkonten, Autorisierungen und Passwörtern werden die wichtigsten Prinzipien für die Verwaltung eines eigenen Backends beschrieben. Wenn Sie Nutzer in verschiedenen Teilen der Welt haben, sollten Sie die Verwendung von Identitätsdiensten von Drittanbietern und die Inhalte Ihrer Website lokalisieren. Es gibt auch zwei relativ neue APIs, die in diesem Artikel nicht behandelt werden, mit denen Sie die Anmeldung verbessern können: * WebOTP: zum Senden von Einmalpasscodes oder PINs per SMS an Mobiltelefone. So können Nutzer eine Telefonnummer als Kennung auswählen, ohne eine E-Mail-Adresse eingeben zu müssen. Außerdem werden die 2-Faktor-Authentifizierung für die Anmeldung und Einmalcodes für die Zahlungsbestätigung aktiviert. * Anmeldedatenverwaltung: Damit können Entwickler Passwort- und föderierte Anmeldedaten programmatisch speichern und abrufen.

Aussagekräftigen HTML-Code verwenden

Verwende Elemente, die für die Aufgabe entwickelt wurden: <form>, <label> und <button>. Sie ermöglichen integrierte Browserfunktionen, verbessern die Barrierefreiheit und verleihen Ihrem Markup einen Sinn.

„`<form>`“ verwenden

Sie könnten versucht sein, Eingaben in einen <div>-Tag einzubetten und die Einreichung von Eingabedaten ausschließlich mit JavaScript zu verarbeiten. Im Allgemeinen ist es besser, ein einfaches <form>-Element zu verwenden. So wird Ihre Website für Screenreader und andere Hilfsgeräte barrierefrei, eine Reihe von integrierten Browserfunktionen werden aktiviert, die Erstellung einer grundlegenden Anmeldefunktion für ältere Browser wird vereinfacht und die Website funktioniert auch dann, wenn JavaScript nicht funktioniert.

„`<label>`“ verwenden

Verwenden Sie <label>, um einer Eingabe ein Label hinzuzufügen.

<label for="email">Email</label>
<input id="email" …>

Dafür gibt es zwei Gründe:

Wenn Sie auf ein Label tippen oder klicken, wird der Fokus auf die Eingabe gelegt. Verknüpfen Sie ein Label mit einer Eingabe, indem Sie das for-Attribut des Labels mit dem name- oder id-Attribut der Eingabe verknüpfen.
Screenreader sprechen den Labeltext an, wenn das Label oder die Eingabe des Labels den Fokus erhält.

Verwenden Sie keine Platzhalter als Eingabelabels. Nutzer vergessen, wofür sie eingegeben wurden, insbesondere wenn sie abgelenkt werden ("Habe ich eine E-Mail-Adresse, eine Telefonnummer oder eine Konto-ID eingegeben?"). Es gibt viele weitere potenzielle Probleme mit Platzhaltern: Sehen Sie sich Das Platzhalterattribut nicht verwenden und Platzhalter in Formularfeldern sind schädlich an, wenn Sie noch nicht überzeugt sind.

Am besten platzieren Sie die Labels über den Eingaben. Dies ermöglicht ein einheitliches Design für Mobilgeräte und Computer und ermöglicht laut KI-Forschung von Google ein schnelleres Scannen durch Nutzer. Labels und Eingaben haben die volle Breite und Sie müssen die Breite von Label und Eingabe nicht an den Labeltext anpassen.

Screenshot, der die Position des Labels für die Formulareingabe auf einem Mobilgerät zeigt: neben der Eingabe und über der Eingabe — Die Breite von Label und Eingabe ist begrenzt, wenn beide auf derselben Zeile stehen.

Öffne den Glitch label-position auf einem Mobilgerät, um es selbst zu sehen.

„`<button>`“ verwenden

Verwende <button> für Schaltflächen. Schaltflächenelemente bieten barrierefreies Verhalten und integrierte Funktionen zum Senden von Formularen. Außerdem lassen sie sich ganz einfach stylen. Es hat keinen Sinn, ein <div> oder ein anderes Element zu verwenden, das vorgibt, eine Schaltfläche zu sein.

Die Schaltfläche „Senden“ muss klar beschreiben, wozu sie dient. Beispiele hierfür sind Konto erstellen oder Anmelden, aber nicht Senden oder Starten.

Erfolgreiche Formulareinreichung sicherstellen

Erklären Sie Passwortmanagern, dass ein Formular gesendet wurde. Dafür gibt es zwei Möglichkeiten:

Rufen Sie eine andere Seite auf.
Emulieren Sie die Navigation mit History.pushState() oder History.replaceState() und entfernen Sie das Passwortformular.

Achten Sie bei einer XMLHttpRequest- oder fetch-Anfrage darauf, dass der Anmeldeerfolg in der Antwort angegeben und mit dem Formular aus dem DOM verarbeitet wird. Außerdem muss dem Nutzer der Erfolg angezeigt werden.

Sie können die Schaltfläche Anmelden deaktivieren, nachdem der Nutzer darauf getippt oder geklickt hat. Viele Nutzer klicken mehrmals auf Schaltflächen, selbst auf schnellen und responsiven Websites. Das verlangsamt die Interaktionen und erhöht die Serverlast.

Deaktivieren Sie das Senden des Formulars nicht, während auf Nutzereingaben gewartet wird. Deaktiviere die Schaltfläche Anmelden beispielsweise nicht, wenn Nutzer ihre Kunden-PIN nicht eingegeben haben. Möglicherweise übersehen Nutzer im Formular etwas und versuchen dann wiederholt auf die (deaktivierte) Schaltfläche Anmelden zu tippen und vermuten, dass sie nicht funktioniert. Wenn Sie die Formularübermittlung deaktivieren müssen, erklären Sie dem Nutzer zumindest, was fehlt, wenn er auf die deaktivierte Schaltfläche klickt.

Achtung: Der Standardtyp für eine Schaltfläche in einem Formular ist submit. Wenn Sie einem Formular eine weitere Schaltfläche hinzufügen möchten (z. B. für Passwort anzeigen), fügen Sie type="button" hinzu. Andernfalls wird das Formular durch Klicken oder Tippen auf die Schaltfläche gesendet. Wenn Sie die Enter-Taste drücken, während ein Formularfeld fokussiert ist, wird ein Klick auf die erste submit-Schaltfläche im Formular simuliert. Wenn Sie vor der Schaltfläche Senden eine Schaltfläche in Ihr Formular einfügen und den Typ nicht angeben, erhält diese Schaltfläche den Standardtyp für Schaltflächen in einem Formular (submit) und das Klickereignis wird ausgelöst, bevor das Formular gesendet wird. Ein Beispiel dafür findest du in unserer Demo: Fülle das Formular aus und drücke dann Enter.

Eingaben nicht doppelt verwenden

Auf einigen Websites müssen Nutzer ihre E-Mail-Adressen oder Passwörter zweimal eingeben. Das kann zwar die Fehlerrate für einige Nutzer senken, führt aber zu zusätzlicher Arbeit für alle Nutzer und erhöht die Abbruchrate. Es macht auch keinen Sinn, zweimal nachzufragen, wenn E-Mail-Adressen in Browsern automatisch ausgefüllt oder starke Passwörter vorgeschlagen werden. Es ist besser, Nutzern die Möglichkeit zu geben, ihre E-Mail-Adresse zu bestätigen (das müssen Sie sowieso tun), und ihnen das Zurücksetzen ihres Passworts bei Bedarf zu erleichtern.

Elementattribute optimal nutzen

Hier passiert die Magie! Browser haben mehrere hilfreiche integrierte Funktionen, die Attribute von Eingabeelementen verwenden.

Bewahren Sie Passwörter geheim, aber geben Sie Nutzern die Möglichkeit, diese bei Bedarf anzuzeigen.

Passwortfelder sollten type="password" enthalten, um den Passworttext auszublenden und dem Browser zu signalisieren, dass es sich um eine Passworteingabe handelt. Beachten Sie, dass Browser verschiedene Techniken verwenden, um Eingaberollen zu ermitteln und zu entscheiden, ob Passwörter gespeichert werden sollen oder nicht.

Fügen Sie die Option Passwort anzeigen hinzu, damit Nutzer den eingegebenen Text prüfen können. Denken Sie auch daran, einen Link zum Passwort vergessen hinzuzufügen. Weitere Informationen finden Sie unter Passwortanzeige aktivieren.

Google-Anmeldeformular mit dem Symbol „Kennwort anzeigen“ — Passworteingabe über das Google-Anmeldeformular: mit dem Symbol **Passwort anzeigen** und dem Link **Passwort vergessen**.

Die richtige Tastatur für mobile Nutzer

Verwenden Sie <input type="email">, um mobilen Nutzern eine geeignete Tastatur zur Verfügung zu stellen und die grundlegende integrierte Validierung der E-Mail-Adresse durch den Browser zu aktivieren – ganz ohne JavaScript!

Wenn Sie eine Telefonnummer anstelle einer E-Mail-Adresse verwenden möchten, können Sie auf Mobilgeräten mit <input type="tel"> eine Telefontastatur aktivieren. Gegebenenfalls kannst du auch das Attribut inputmode verwenden: inputmode="numeric" ist ideal für PIN-Nummern. Alles, was Sie jemals über den Eingabemodus wissen wollten, enthält weitere Details.

Achtung: Mit type="number" wird ein Auf-/Ab-Pfeil hinzugefügt, um Zahlen zu erhöhen. Verwenden Sie diese Taste also nicht für Zahlen, die nicht erhöht werden sollen, z. B. IDs und Kontonummern.

Verhindern, dass die mobile Tastatur die Schaltfläche Anmelden verdeckt

Wenn Sie nicht vorsichtig sind, können die Tastaturen von Mobilgeräten das Formular verdecken oder, schlimmer noch, die Schaltfläche Anmelden teilweise verdecken. Nutzer geben möglicherweise auf, bevor sie bemerken, was passiert ist.

Zwei Screenshots eines Anmeldeformulars auf einem Android-Smartphone: Auf einem ist zu sehen, dass die Schaltfläche „Senden“ von der Smartphone-Tastatur verdeckt wird. — Die Schaltfläche **Anmelden**: Sie wird manchmal angezeigt, manchmal nicht.

Vermeiden Sie dies nach Möglichkeit, indem Sie oben auf der Anmeldeseite nur die E-Mail-Adresse/Telefonnummer und das Passwort sowie die Schaltfläche Anmelden anzeigen. Fügen Sie andere Inhalte unten ein.

Screenshot eines Anmeldeformulars auf einem Android-Smartphone: Die Schaltfläche „Anmelden“ wird nicht von der Smartphone-Tastatur verdeckt. — Die Tastatur verdeckt die Schaltfläche **Anmelden** nicht.

Auf verschiedenen Geräten testen

Sie müssen die Inhalte auf verschiedenen Geräten für Ihre Zielgruppe testen und sie entsprechend anpassen. BrowserStack ermöglicht kostenlose Tests für Open-Source-Projekte auf einer Reihe echter Geräte und Browser.

Screenshots eines Anmeldeformulars auf dem iPhone 7, 8 und 11 Auf dem iPhone 7 und 8 wird die Schaltfläche „Anmelden“ von der Tastatur des Smartphones verdeckt, auf dem iPhone 11 jedoch nicht. — Die Schaltfläche **Anmelden**: Auf dem iPhone 7 und 8 wird sie teilweise verdeckt, auf dem iPhone 11 jedoch nicht.

Zwei Seiten verwenden

Einige Websites (z. B. Amazon und eBay) vermeiden das Problem, indem sie auf zwei Seiten nach E-Mail-Adresse/Telefonnummer und Passwort fragen. Dieser Ansatz vereinfacht auch die Nutzung: Der Nutzer muss sich jeweils nur um eine Sache kümmern.

Screenshot eines Anmeldeformulars auf der Amazon-Website: E-Mail-Adresse/Telefonnummer und Passwort auf zwei separaten „Seiten“. — Zwei-Faktor-Authentifizierung: E-Mail-Adresse oder Telefonnummer, dann Passwort

Idealerweise sollte dies mit einem einzigen <form> implementiert werden. Verwenden Sie JavaScript, um zuerst nur die E-Mail-Eingabe anzuzeigen, sie dann auszublenden und die Passworteingabe anzuzeigen. Wenn Sie den Nutzer zwingen müssen, zwischen der Eingabe seiner E-Mail-Adresse und seines Passworts zu einer neuen Seite zu wechseln, sollte das Formular auf der zweiten Seite ein ausgeblendetes Eingabeelement mit dem E-Mail-Wert enthalten, damit Passwortmanager den richtigen Wert speichern können. Passwortformularstile, die von Chromium unterstützt werden enthält ein Codebeispiel.

Nutzer dabei unterstützen, Daten nicht noch einmal eingeben zu müssen

Sie können Browsern dabei helfen, Daten korrekt zu speichern und Eingaben automatisch zu machen, damit Nutzer nicht daran denken müssen, Werte für E-Mail-Adresse und Passwort einzugeben. Das ist besonders auf Mobilgeräten wichtig und entscheidend für E-Mail-Eingabefelder, bei denen hohe Ausstiegsraten auftreten.

Dazu gehören zwei Dinge:

Die Attribute autocomplete, name, id und type helfen Browsern dabei, die Rolle von Eingaben zu verstehen, um Daten zu speichern, die später für Autofill verwendet werden können. Damit Daten für das Autofill-Verfahren gespeichert werden können, müssen moderne Browser auch einen stabilen name- oder id-Wert für Eingaben haben (nicht bei jedem Seitenaufbau oder jeder Websitebereitstellung zufällig generiert) und sich in einem <form> mit einer submit-Schaltfläche befinden.
Das Attribut autocomplete hilft Browsern, Eingaben mit gespeicherten Daten korrekt automatisch auszufüllen.

Verwenden Sie für E-Mail-Eingabefelder autocomplete="username", da username von Passwortmanagern in modernen Browsern erkannt wird. Sie sollten jedoch type="email" und eventuell auch id="email" und name="email" verwenden.

Verwende bei Passworteingaben die entsprechenden autocomplete- und id-Werte, damit Browser zwischen neuen und aktuellen Passwörtern unterscheiden können.

`autocomplete="new-password"` und `id="new-password"` für ein neues Passwort verwenden

Verwenden Sie autocomplete="new-password" und id="new-password" für die Passworteingabe in einem Anmeldeformular oder für das neue Passwort in einem Formular zum Ändern des Passworts.

`autocomplete="current-password"` und `id="current-password"` für ein vorhandenes Passwort verwenden

Verwenden Sie autocomplete="current-password" und id="current-password" für die Passworteingabe in einem Anmeldeformular oder für die Eingabe des alten Passworts des Nutzers in einem Formular zur Passwortänderung. Dadurch wird dem Browser mitgeteilt, dass er das aktuell für die Website gespeicherte Passwort verwenden soll.

Für ein Registrierungsformular:

<input type="password" autocomplete="new-password" id="new-password" …>

Anmeldung:

<input type="password" autocomplete="current-password" id="current-password" …>

Unterstützung von Passwortmanagern

Die verschiedenen Browser verarbeiten die automatische E-Mail-Eingabe und Passwortvorschläge etwas unterschiedlich, die Auswirkungen sind jedoch weitgehend gleich. In Safari 11 und höher auf dem Computer wird beispielsweise der Passwortmanager angezeigt und dann die biometrische Authentifizierung (Fingerabdruck oder Gesichtserkennung) verwendet, sofern verfügbar.

Screenshots der drei Phasen des Anmeldevorgangs in Safari auf dem Computer: Passwortmanager, biometrische Authentifizierung, Autofill — Automatische Vervollständigung – keine Texteingabe erforderlich!

Auf dem Computer werden in Chrome E-Mail-Vorschläge und der Passwortmanager angezeigt sowie das Passwort automatisch ausgefüllt.

Screenshots der vier Phasen der Anmeldung in Chrome auf dem Computer: E-Mail-Adresse wird automatisch ausgefüllt, E-Mail-Vorschlag, Passwortmanager, Autofill bei Auswahl — Automatische Vervollständigung der Anmeldung in Chrome 84.

Browserpasswort- und Autofill-Systeme sind nicht einfach. Die Algorithmen zum Erraten, Speichern und Darstellen von Werten sind nicht standardisiert und variieren von Plattform zu Plattform. Wie Hidde de Vries beispielsweise anmerkt: „Der Passwortmanager von Firefox ergänzt seine Heuristik durch ein Rezeptsystem.“

Autofill: Was Webentwickler wissen sollten, aber nicht wissen enthält viele weitere Informationen zur Verwendung von name und autocomplete. In der HTML-Spezifikation sind alle 59 möglichen Werte aufgeführt.

Hinweis: Sie können Passwortmanagern helfen, indem Sie in Registrierungs- und Anmeldeformularen unterschiedliche name- und id-Werte für das form-Element selbst sowie für alle input-, select- und textarea-Elemente verwenden.

Aktivieren Sie den Browser, um ein starkes Passwort vorzuschlagen

Moderne Browser verwenden Heuristiken, um zu entscheiden, wann die Benutzeroberfläche des Passwortmanagers angezeigt und ein starkes Passwort vorgeschlagen werden soll.

So geht Safari auf dem Desktop vor.

Screenshot des Firefox-Passwortmanagers auf dem Desktop — Ablauf der Passwortvorschläge in Safari

Der Vorschlag für ein starkes eindeutiges Passwort ist in Safari seit Version 12.0 verfügbar.

Dank integrierter Passwortgeneratoren in Browsern müssen sich Nutzer und Entwickler nicht mehr Gedanken darüber machen, was ein „starkes Passwort“ ist. Da Passwörter in Browsern sicher gespeichert und bei Bedarf automatisch ausgefüllt werden können, müssen Nutzer sie nicht mehr merken oder eingeben. Wenn Sie Nutzer dazu anregen, die integrierten Passwortgeneratoren des Browsers zu verwenden, ist die Wahrscheinlichkeit höher, dass sie auf Ihrer Website ein eindeutiges, starkes Passwort verwenden und weniger wahrscheinlich, dass sie ein Passwort wiederverwenden, das an anderer Stelle kompromittiert werden könnte.

Nutzer vor versehentlich fehlenden Eingaben bewahren

Fügen Sie das Attribut required sowohl dem E-Mail- als auch dem Passwortfeld hinzu. Moderne Browser weisen automatisch auf fehlende Daten hin und setzen den Fokus darauf. Kein JavaScript erforderlich.

Screenshot von Firefox auf dem Computer und Chrome für Android mit der Aufforderung „Bitte füllen Sie dieses Feld aus“, wenn Daten fehlen — Aufforderung und Fokus auf fehlende Daten in Firefox für Computer (Version 76) und Chrome für Android (Version 83).

Design für Finger und Daumen

Die Standardgröße des Browsers für fast alles, was Eingabeelemente und Schaltflächen betrifft, ist zu klein, insbesondere auf Mobilgeräten. Das mag offensichtlich erscheinen, ist aber bei Anmeldeformularen auf vielen Websites ein häufiges Problem.

Achten Sie darauf, dass Eingabefelder und Schaltflächen groß genug sind.

Die Standardgröße und der Standardabstand für Eingaben und Schaltflächen sind auf dem Computer zu klein und auf Mobilgeräten noch schlimmer.

Screenshot eines unformatierten Formulars in Chrome für Computer und Chrome für Android

Gemäß den Android-Richtlinien für Barrierefreiheit beträgt die empfohlene Zielgröße für Touchscreen-Objekte 7–10 mm. Die Apple-Richtlinien für Benutzeroberflächen empfehlen 48 × 48 Pixel und die W3C mindestens 44 × 44 CSS-Pixel. Fügen Sie Eingabeelementen und Schaltflächen auf Mobilgeräten daher mindestens 15 Pixel Abstand und auf Computern etwa 10 Pixel hinzu. Probieren Sie es mit einem echten Mobilgerät und einem echten Sie sollten alle Eingaben und Schaltflächen problemlos antippen können.

Die Berührungsziele sind nicht richtig dimensioniert. Mit der Lighthouse-Analyse können Sie die Erkennung von zu kleinen Eingabeelementen automatisieren.

Design für Daumen

Wenn Sie nach Touch-Ziel suchen, sehen Sie viele Bilder von Zeigefingern. In der Praxis verwenden viele Nutzer jedoch ihre Daumen, um mit Smartphones zu interagieren. Da Daumen größer als Zeigefinger sind, ist die Steuerung weniger präzise. Umso wichtiger ist es, Berührungszielbereiche ausreichend groß zu gestalten.

Text groß genug machen

Wie bei Größe und Abstand ist auch die Standardschriftgröße des Browsers für Eingabeelemente und Schaltflächen zu klein, insbesondere auf Mobilgeräten.

Screenshot eines nicht formatierten Formulars in Chrome auf dem Computer und auf Android-Geräten. — Standardstil auf Computern und Mobilgeräten: Der Eingabetext ist für viele Nutzer zu klein, um gelesen zu werden.

Browser auf verschiedenen Plattformen legen die Schriftgröße unterschiedlich fest. Daher ist es schwierig, eine bestimmte Schriftgröße anzugeben, die überall gut funktioniert. Bei einer kurzen Umfrage zu beliebten Websites wurden auf Desktop-Computern eine Größe von 13 bis 16 Pixeln ermittelt. Die richtige Größe für Text auf Mobilgeräten ist die richtige Größe.

Das bedeutet, dass Sie auf Mobilgeräten eine größere Pixelgröße verwenden müssen: 16px in Chrome für Desktop-Computer ist recht gut lesbar, aber selbst mit gutem Sehvermögen ist es schwierig, den 16px-Text in Chrome für Android zu lesen. Mit Medienanfragen können Sie unterschiedliche Schriftpixelgrößen für unterschiedliche Darstellungsbereiche festlegen. 20px ist auf Mobilgeräten in etwa richtig, aber Sie sollten das mit Freunden oder Kollegen testen, die eine Sehschwäche haben.

Mit der Lighthouse-Analyse Dokument enthält keine gut lesbaren Schriftgrößen können Sie die Erkennung von zu kleinem Text automatisieren.

Lassen Sie genügend Abstand zwischen den Eingaben.

Fügen Sie genügend Ränder hinzu, damit Eingaben gut als Touch-Ziele funktionieren. Mit anderen Worten: Sie sollten einen Rand von etwa einer Fingerbreite anstreben.

Achten Sie darauf, dass Ihre Eingaben gut zu sehen sind.

Durch das Standard-Rahmen-Styling für Eingaben sind sie schwer zu sehen. Auf einigen Plattformen wie Chrome für Android sind sie fast unsichtbar.

Fügen Sie neben dem Abstand auch einen Rahmen hinzu: Auf einem weißen Hintergrund empfiehlt es sich, #ccc oder dunkler zu verwenden.

Screenshot eines gestylten Formulars in Chrome auf Android — Gut lesbarer Text, sichtbare Eingaberahmen, ausreichender Abstand und Ränder

Integrierte Browserfunktionen verwenden, um vor ungültigen Eingabewerten zu warnen

Browser haben integrierte Funktionen zur grundlegenden Formularvalidierung für Eingaben mit einem type-Attribut. Browser warnen, wenn Sie ein Formular mit einem ungültigen Wert senden, und legen den Fokus auf die fehlerhafte Eingabe.

Screenshot eines Anmeldeformulars in der Chrome-Desktopversion mit Browseraufforderung und Fokus für einen ungültigen E-Mail-Wert — Einfache integrierte Validierung durch den Browser.

Mit dem CSS-Selektor :invalid können Sie ungültige Daten hervorheben. Verwenden Sie :not(:placeholder-shown), um Eingaben ohne Inhalt zu vermeiden.

input[type=email]:not(:placeholder-shown):invalid {
  color: red;
  outline-color: red;
}

Probieren Sie verschiedene Möglichkeiten aus, um Eingaben mit ungültigen Werten hervorzuheben.

Wo nötig JavaScript verwenden

Passwortanzeige ein-/ausschalten

Sie sollten eine Ein/Aus-Schaltfläche Passwort anzeigen hinzufügen, damit Nutzer den eingegebenen Text prüfen können. Die Nutzerfreundlichkeit besteht, wenn Nutzer den von ihnen eingegebenen Text nicht sehen können. Derzeit gibt es keine integrierte Möglichkeit, dies zu tun. Es gibt jedoch Pläne für die Implementierung. Sie müssen stattdessen JavaScript verwenden.

Google-Anmeldeseite mit Ein/Aus-Schaltfläche „Passwort anzeigen“ und einem Link „Passwort vergessen“. — Google-Anmeldeformular: mit Schalter **Passwort anzeigen** und Link **Passwort vergessen**

Im folgenden Code wird mithilfe einer Textschaltfläche die Funktion Passwort anzeigen hinzugefügt.

HTML:

<section>
  <label for="password">Password</label>
  <button id="toggle-password" type="button" aria-label="Show password as plain text. Warning: this will display your password on the screen.">Show password</button>
  <input id="password" name="password" type="password" autocomplete="current-password" required>
</section>

Hier ist der CSS-Code, mit dem die Schaltfläche wie reinen Text aussieht:

button#toggle-password {
  background: none;
  border: none;
  cursor: pointer;
  /* Media query isn't shown here. */
  font-size: var(--mobile-font-size);
  font-weight: 300;
  padding: 0;
  /* Display at the top right of the container */
  position: absolute;
  top: 0;
  right: 0;
}

Und das JavaScript zum Anzeigen des Passworts:

const passwordInput = document.getElementById('password');
const togglePasswordButton = document.getElementById('toggle-password');

togglePasswordButton.addEventListener('click', togglePassword);

function togglePassword() {
  if (passwordInput.type === 'password') {
    passwordInput.type = 'text';
    togglePasswordButton.textContent = 'Hide password';
    togglePasswordButton.setAttribute('aria-label',
      'Hide password.');
  } else {
    passwordInput.type = 'password';
    togglePasswordButton.textContent = 'Show password';
    togglePasswordButton.setAttribute('aria-label',
      'Show password as plain text. ' +
      'Warning: this will display your password on the screen.');
  }
}

Das Endergebnis:

Screenshots des Anmeldeformulars mit der Schaltfläche „Passwort anzeigen“ in Safari auf einem Mac und auf einem iPhone 7 — Anmeldeformular mit dem Text **Passwort anzeigen** „button“ in Safari auf einem Mac und iPhone 7.

Passworteingabe barrierefrei machen

Verwenden Sie aria-describedby, um Passwortregeln anzugeben, indem Sie die ID des Elements angeben, das die Einschränkungen beschreibt. Screenreader lesen den Labeltext, den Eingabetyp (Passwort) und dann die Beschreibung vor.

<input type="password" aria-describedby="password-constraints" …>
<div id="password-constraints">Eight or more characters with a mix of letters, numbers and symbols.</div>

Wenn Sie die Funktion Passwort anzeigen hinzufügen, müssen Sie ein aria-label einfügen, um zu warnen, dass das Passwort angezeigt wird. Andernfalls können Nutzer versehentlich Passwörter preisgeben.

<button id="toggle-password"
        aria-label="Show password as plain text.
                    Warning: this will display your password on the screen.">
  Show password
</button>

In der folgenden Glitch-Demo können Sie beide ARIA-Funktionen in Aktion sehen:

Weitere Tipps zum Erstellen barrierefreier Formulare finden Sie unter Barrierefreie Formulare erstellen.

Validierung in Echtzeit und vor der Einreichung

HTML-Formularelemente und ‑attribute haben integrierte Funktionen für die grundlegende Validierung. Sie sollten jedoch auch JavaScript verwenden, um eine robustere Validierung durchzuführen, während Nutzer Daten eingeben und versuchen, das Formular einzureichen.

In Schritt 5 des Codelabs für das Anmeldeformular wird die Constraint Validation API (die weithin unterstützt wird) verwendet, um eine benutzerdefinierte Validierung mithilfe der integrierten Browser-Benutzeroberfläche hinzuzufügen, um den Fokus festzulegen und Aufforderungen anzuzeigen.

Weitere Informationen: JavaScript für komplexere Echtzeitprüfungen verwenden

Analytics und RUM

„Was nicht gemessen werden kann, kann auch nicht verbessert werden“ gilt vor allem für Registrierungs- und Anmeldeformulare. Legen Sie Ziele fest, messen Sie den Erfolg, verbessern Sie Ihre Website und wiederholen Sie diesen Vorgang.

Discount Usability-Tests können hilfreich sein, um Änderungen auszuprobieren. Sie benötigen jedoch echte Daten, um wirklich zu verstehen, wie Ihre Nutzer Ihre Registrierungs- und Anmeldeformulare wahrnehmen:

Seitenanalyse: Seitenaufrufe für Anmeldungen und Anmeldungen, Absprungraten und Ausstiege
Interaktionsanalysen: Zielvorhaben-Trichter (wo brechen Nutzer den Anmeldevorgang ab?) und Ereignisse (welche Aktionen führen Nutzer aus, wenn sie mit Ihren Formularen interagieren?)
Websiteleistung: Nutzerorientierte Messwerte (sind Ihre Registrierungs- und Anmeldeformulare aus irgendeinem Grund langsam und wenn ja, was ist der Grund dafür?).

Sie können auch A/B-Tests implementieren, um verschiedene Ansätze für die Registrierung und Anmeldung zu testen, und gestaffelte Einführungen, um die Änderungen an einer Teilmenge der Nutzer zu validieren, bevor sie für alle Nutzer freigegeben werden.

Allgemeine Richtlinien

Eine gut gestaltete Benutzeroberfläche und ein gutes UX-Design können dazu beitragen, dass weniger Nutzer das Anmeldeformular abbrechen:

Nutzer sollten nicht lange nach der Anmeldefunktion suchen müssen. Fügen Sie oben auf der Seite einen Link zum Anmeldeformular ein. Verwenden Sie dabei eine allgemein verständliche Formulierung wie Anmelden, Konto erstellen oder Registrieren.
Bleib dabei! Anmeldeformulare sind nicht der richtige Ort, um Nutzer mit Angeboten und anderen Website-Funktionen abzulenken.
Minimieren Sie die Komplexität der Registrierung. Erfassen Sie andere Nutzerdaten (z. B. Adressen oder Kreditkartendaten) nur, wenn Nutzer einen klaren Vorteil darin sehen, diese Daten anzugeben.
Bevor Nutzer mit dem Anmeldeformular beginnen, sollten Sie klarstellen, welchen Mehrwert sie durch die Anmeldung haben. Bieten Sie Nutzern konkrete Anreize, um die Registrierung abzuschließen.
Erlauben Sie Nutzern nach Möglichkeit, sich mit einer Mobiltelefonnummer anstelle einer E-Mail-Adresse zu identifizieren, da einige Nutzer möglicherweise keine E-Mail verwenden.
Machen Sie es Nutzern leicht, ihr Passwort zurückzusetzen, und machen Sie den Link Passwort vergessen? gut sichtbar.
Verweisen Sie auf Ihre Nutzungsbedingungen und Ihre Datenschutzerklärung: Machen Sie Nutzern von Anfang an klar, wie Sie ihre Daten schützen.
Fügen Sie auf den Registrierungs- und Anmeldeseiten das Logo und den Namen Ihres Unternehmens oder Ihrer Organisation ein. Achten Sie darauf, dass Sprache, Schriftarten und Stile mit dem Rest Ihrer Website übereinstimmen. Einige Formulare wirken nicht so, als würden sie zur Website gehören, auf der sich die anderen Inhalte befinden, insbesondere wenn sie eine deutlich andere URL haben.

Weiter lernen

Foto von Meghan Schiereck auf Unsplash