Les usages peuvent différer: double saisie pour la création / affichage en clair pour le login...
Je partage assez ton avis sur ta "deuxième proposition", elle m’apparaît plus large et permet de mettre en place plusieurs solutions (dont certaines pas explicitées ici). Donc garder BP90 et intégrer BP91 dans les exemples de BP90.
La question que je me pose est : est ce que pour prévenir les erreurs de saisie il n’ya que 2 moyens :
* la double saisie
* afficher/masquer le mdp
Si on répond oui à cette question, et qu’on veut essayer d’éradiquer (enfin surtout Olivier ;-) ) la double saisie, il "suffit" de supprimer la BP 90 (celle-ci) et de garder la 91
Si la réponse est non, on fait l’inverse : on supprime la 91 qui devient une des mises en oeuvre possible de la 90 (celle-ci)
Perso je serais plutôt favorable à la deuxième solution car "prévenir les erreurs" de saisie ne me semble pas synonyme de double saisie et donc corriger la mise en oeuvre en précisant :
* que la double saisie n’est pas recommandé (par Olivier ;-) )
* que le afficher/masquer le mdp c’est OK
* autre ?
Ou plutôt, la BP 91, peut se retrouver dans la BP90, si on supprime la nécessité d'un double champs, et donc laisse la possibilité de plusieurs options possible dans la fiche
En relisant attentivement BP 90 (celle ici) et BP 91, si on met les deux en place il y en a une de trop (ça fait lourd) et comme dit précédemment : le double champs pose question (et ne fait pas consensus pour son UX). La bP 90 (celle ici) ne semble pas pouvoir être une BP encore viable, puisque pas consensus du tout.
OK je comprends mieux ce que veut dire Olivier :
En fait, "Les caractères saisis dans un champ de mot de passe peuvent être affichés en clair." est l'une des solutions possibles (un des mécanismes possibles) pour atteindre l'objectif défini dans la suivante : "La création d'un mot de passe par l'utilisateur fait l'objet d'un mécanisme de prévention des erreurs de saisie"
Oui effectivement erreur de saisie je parlais bien de la BP91.
> Les 88/93/94, s'applique au format du mot de passe, pas du tout à la bonne saisie d'un mot de passe voulu par l'utilisateur.
Oui c'est le but. On indique à l'utilisateur le format attendu, si il se goure on lui indique dans l'erreur. On met en plus un mécanisme (BP91) pour vérifier ce qu'il à saisit parce que le type="password" est spécifique. Mais on peut difficilement faire plus.
La BP 21 (Les éléments visuellement présentés sous forme de liste sont balisés de façon appropriée dans le code source ? ), 91 plutôt (erreur de saisie je suppose).
Les 88/93/94, s'applique au format du mot de passe, pas du tout à la bonne saisie d'un mot de passe voulu par l'utilisateur. À avoir avec d'autres BP en cours de proposition, mais un champ de type "password" ne peut pas être modifié, et un champ texte ne devrait pas avoir pour rôle d'être déguisé en un type "password", ça risque d'être complexe à mettre en place proprement.
Sauf que le fait de le saisir 2 fois ne t'aidera pas plus en sachant que dans la plupart des cas les utilisateurs ne feront pas la double saisie mais un copier-coller.
Pour moi le mécanisme de prévention des erreurs on l'a, c'est la BP21 avec le afficher / masquer. Ensuite on à la BP88 pour l'aide à la saisie + la BP93 et BP94 en cas d'erreur sur le format attendu.
Je comprends tout à fait ce qui te dérange, cependant dans la BP91 cela peut poser problème entre un l (L minuscule) et un I (i majuscule) avec certaines polices de caractères (les deux lettres sont proches sur un AZERTY, un QWERTY…), ça me pose question en ce point.
Je suis en phase avec l'objectif : Éviter à l'utilisateur de saisir un mot de passe qui ne correspond finalement pas à celui qu'il a souhaité ou mémorisé.
Sauf que selon moi on peut killer la BP90 qui fait doublon avec la BP91 dont l'objectif est quasi identique :
- Faciliter la saisie des mots de passe, notamment sur les claviers virtuels des terminaux mobiles.
- prévenir les erreurs
Et puis ce qui me dérange vraiment dans la BP90 c'est qu'à la lecture de la mise en œuvre et du contrôle on recommande d'avoir 2 champs mot de passe hors c'est un non-sens niveau UX la double saisie (il y a une tonne d'article à ce sujet).
Mort à la BP90, vive la BP91.
Ouais, moi je souhaite également qu'elle soit maintenue en l'état. Je vais demander son avis à Olivier Keul qui demandait à ce qu'on en recause.
Toujours d'actualité : il est frustrant pour l'utilisateur de se tromper lors de la création de son compte (par exemple), et d'avoir à le réinitialiser.
PS: problème ne pouvant pas être solutionné avec BP91