Las buenas practica para la creación de un login por Codinghorror
Puntos principales:
Implementación de login por tercero: Facebook, twitter ..etc
El ID del usuario debe ser su email.
Informa el usuario si su email esta registrado
Si olvida su login y contraseña, puede pedir que se reenvia la contraseña al email. A la hora de entrar su email, se debria informar al usuario si el email que ha ingresado esta o no en la base de datos. Esto permite salvar tiempo al usuario si tiene varias cuentas emails y no sabe con que cuenta email se habia registrado.
Los formularios para darse de alta o para logearse deben ser separados pero accessible de uno al otro. Una tabla con 2 pestañas por ejemplo. El la primera «Registrate» y en la segunda «Iniciar sesión».
Comprueba que se puede rellenar los formularios con el teclado, saltando de un campo al otro con el tab.