ASCII文字のみが許可されていることをユーザーに通知するエラーメッセージのフレーズはどのようにすべきですか?
私のアプリケーションでは、特に悪い検証エラーメッセージが見つかりました。
パスワードは8文字以上で、すべてASCII文字です。
あいまいな文法を無視すると、これは平均的なユーザーにとって無意味であり、認知負荷を不必要に増加させる一種の専門用語です。
文字のサブセットASCIIとは何ですか?
以下のようなものはほとんどのユーザーが理解できるでしょう。
パスワードには、A〜Z、0〜9、および単純な句読点のみを使用できます。
重要なのは、非ASCII文字を追加しようとしたときにのみ表示することです。
そうすれば、ASCIIセット内の文字を使用しようとするが、その説明にないユーザーは問題なく、「許可されていない」こともわかりません。
しかし、サポートされていないものを使用するユーザーには、続行する方法について明確なガイダンスがあります行き詰まった時点で。
注:このスタックの範囲外ですが、セキュリティの目的で、より複雑なパスワードを許可することを検討する必要があります。
「パスワードは8文字以上でなければならず、標準の英数字または次の記号を含めることができます:!#% "
(ASCII文字であるが、クロスサイトスクリプティングの脆弱性などに対処するためにパスワードで使用することを制限したい場合があります。青信号のリストを提供する役立つことです。)