web-dev-qa-db-fra.com

Le captcha ou les codes de vérification doivent-ils être sensibles à la casse?

Comme j'ai rencontré de nombreux codes de vérification, la chose la plus ennuyeuse est que vous écrivez toutes les lettres du code en minuscules et que le code est rejeté en disant qu'il n'est pas valide. Certains codes sont acceptés et d'autres non. Et l'utilisateur n'a aucune idée s'il est sensible à la casse ou non avant de le soumettre et de le valider. Étant donné les caractères sinueux et difficilement reconnaissables sur les codes, ne pas rendre les utilisateurs conscients de sa sensibilité à la casse pourrait les ennuyer davantage et faire tomber l'UX.

Alors, quelle serait la façon idéale de gérer cela ??

5
Vinay

Pour commencer, Je déconseille fortement d'utiliser des captchas car ils ne sont pas conviviaux et ont problèmes d'utilisabilité importants et compliquent la tâche de aux utilisateurs de remplir le formulaire. Pour citer ceci article

Tout d'abord, il convient de souligner que les captchas sont loin d'être aussi sûrs que vous aimeriez le croire. En 2005, le W3C a souligné que les services tiers avaient démontré que la plupart des services captcha pouvaient être vaincus avec une précision de 88% à 100% en utilisant une simple reconnaissance optique de caractères. Je soupçonne que depuis lors, les captchas se sont probablement un peu améliorés, mais les robots de spam l'ont probablement aussi.

Ensuite, bien sûr, il y a les problèmes d'accessibilité. En particulier, les visiteurs qui souffrent de cécité, de dyslexie ou de basse vision auront beaucoup de mal avec un système de captcha. Vous pouvez les aider légèrement en offrant une alternative audio, mais l'audio utilisé dans les systèmes captcha a tendance à être plutôt bruyant et n'aide pas beaucoup. Les alternatives audio sont particulièrement inutiles si vous êtes dans un environnement bruyant comme un café ou un bureau. Pour aggraver les choses, ces alternatives audio ne sont souvent pas fournies d'une manière accessible au public qui en a le plus besoin.

Supposons cependant que tous nos visiteurs aient une bonne vision. Les captchas sont toujours la mauvaise solution car ils obligent l'utilisateur à les comprendre afin de continuer avec succès. Le spam n'est pas le problème des utilisateurs, c'est le problème de l'entreprise qui fournit le site. Il est arrogant et paresseux d’essayer de transmettre le problème aux visiteurs d’un site.

Les captchas causent beaucoup de frustration à de nombreux utilisateurs. En moyenne, il faut environ 10 secondes pour résoudre un captcha correctement. J'ai vu de nombreux utilisateurs avertis lutter 2, 3, voire 4 fois pour résoudre correctement un captcha. Ce n'est pas un moyen de récompenser quelqu'un qui essaie d'interagir avec votre site.


Il existe d'autres méthodes que vous pouvez envisager, qui peuvent aider les utilisateurs à se prouver comme humains sans avoir à déchiffrer le mot entré et à essayer de déterminer s'il respecte ou non la casse.

Quelques exemples de ces méthodes sont

  1. La méthode Honeypot

L'idée derrière la méthode honeypot est simple: les formulaires de site Web incluraient un champ supplémentaire qui est caché aux utilisateurs. Les robots anti-spam traitent et interagissent avec du HTML brut plutôt que de restituer le code source et ne détectent donc pas que le champ est masqué. Si des données sont insérées dans ce "pot de miel", l'administrateur du site Web peut être certain que cela n'a pas été fait par un véritable utilisateur.

  1. Interaction utilisateur:

Une méthode qui attire beaucoup l'attention permet aux utilisateurs d'effectuer des tâches impossibles à l'intelligence virtuelle. They Make Apps dispose d'un petit curseur qui doit être glissé vers la droite pour soumettre un formulaire. Il demande au visiteur de "montrer votre côté humain; faites glisser le curseur jusqu'à la fin de la ligne pour créer votre compte. "

enter image description here

  1. Autres alternatives : D'autres alternatives méritent d'être examinées sont

D'autres alternatives sont Text CAPTCHA et Egglue , qui posent des questions simples auxquelles les humains peuvent répondre en utilisant la logique ou l'intuition plutôt que la reconnaissance de modèle seule.

NuCaptcha utilise l'analyse du comportement pour évaluer le niveau de risque de chaque visiteur. Ensuite, il attribue des CAPTCHA faciles ou difficiles en fonction de la probabilité que le visiteur soit un bot. Les visiteurs qui se comportent comme des humains sont soumis à des tests très faciles à compléter.

L'inconvénient de ces options est qu'elles perturbent toujours le flux de travail de l'utilisateur. Bien qu'ils soient moins frustrants, ils créent toujours une barrière entre l'utilisateur et son objectif.

7
Mervin

À leur valeur nominale, il existe un compromis entre l'utilisabilité et la sécurité. L'argument pourrait être avancé que le fait d'exiger une concordance de cas exacte rendrait moins probable que le CAPTCHA puisse être brutalement forcé ou deviné par la vision industrielle.

Cependant, dans des cas réels (protection par force brute, graphiques d'atténuation de la vision industrielle), le risque réel introduit en étant insensible à la casse serait négligeable. Ainsi, les CAPTCHA doivent être insensibles à la casse.

1
Jason A.

Cela dépend de la technologie utilisée par un site Web. Habituellement, recaptcha la suite de la séquence suivante pour la réduction du spam. Il offre un captcha connu et un autre mot inconnu qu'il veut identifier (à partir d'un livre), donc même si le donner en minuscule ou un texte complètement en majuscule, l'autre peut être sans le savoir un texte, un nombre ou un mélange des deux .

Il n'y a donc qu'une seule partie que vous contrôlez à l'aide de recaptcha.

0
steve