J'ai un site Web où l'âge minimum d'inscription est de 13 ans. Dans mon formulaire d'inscription, il y a un sélecteur de dates pour sélectionner leur âge. L'utilisateur entrerait sa date de naissance, s'il s'avérait avoir moins de 13 ans, il recevait un message d'erreur tel que:
Vous devez avoir au moins 13 ans pour vous inscrire à ce site Web.
Cependant, après avoir vu ce message d'erreur, ils pourraient facilement changer leur date de naissance en quelque chose de plus de 13 ans et s'inscrire de toute façon.
Pour contourner cela, je pouvais verrouiller le champ d'âge après sa première "validation", mais cela provoquerait d'autres problèmes. (Que faire s'ils ont accidentellement entré la mauvaise date de naissance?)
Alors, comment dois-je gérer la vérification de l'âge dans les formulaires d'inscription?
..ils pourraient facilement changer leur date de naissance à quelque chose de plus de 13 ans et s'inscrire de toute façon
Une façon de lutter contre cela est que si l'erreur a été lancée, configurez un cookie qui affichera toujours cette erreur sur le formulaire et n'autorisera pas une nouvelle soumission pendant les 12 à 24 heures suivantes ou jusqu'à la fin de la session (le navigateur est fermé).
Mais quant à:
Que faire s'ils ont accidentellement entré la mauvaise date de naissance?
Il n'y a aucun moyen réel de comprendre cela, vous pouvez intégrer des mesures de sécurité comme, quand ils essaient de soumettre, ne soumettent pas réellement et montrent un modal avec toutes les informations et leur demandent de revérifier et de donner les options à Modifier ou Continuer .
Ou Invitez-les d'une manière ou d'une autre à vérifier si les informations sont correctes avant de les soumettre.
PS: Certains sites Web appliquent des mesures extrêmes telles que, ok, vous avez créé le compte mais vous ne pouvez vérifier votre compte et accéder au contenu qu'en envoyant une photo de votre identité, donc en vous assurant de l'identité et de la date de naissance mais, comme je l'ai dit, c'est un peu extrême et vous pourriez perdre beaucoup d'utilisateurs car les gens ne font pas confiance aux autres avec leur identité et ils ont raison de faites-le.
edX.org nécessite une pièce d'identité avec photo émise par le gouvernement avant de vous permettre de poursuivre un certificat pour un cours.
Vous ne pouvez pas vraiment forcer quelqu'un à ne pas mentir, et il est difficile de distinguer un mensonge d'une erreur honnête.
Cependant, vous pouvez vérifier si l'âge est inférieur à 13 ans, puis demander à l'utilisateur de confirmer que les données saisies sont correctes - sans indiquer que quelque chose ne va pas nécessairement. Cela ne dérangera pas ceux qui ont plus de 13 ans et peut empêcher certaines personnes de soumettre la mauvaise date (cela pourrait faire basculer certaines personnes qui mentiraient après, mais nous parlons de 13 ans, pas de cerveaux criminels).
Je me souviens également qu'il y a quelque temps, Google a fait une chose intéressante - je ne me souviens pas de la raison exacte, mais un certain laps de temps après l'enregistrement, il m'a demandé de rentrer ma date de naissance. À défaut, il a verrouillé mon compte et a demandé à lui associer une carte de crédit pour confirmer et déverrouiller le compte. Il est juste de supposer que tout le monde se souviendra de sa date de naissance, et les menteurs ne sauront probablement pas quel mensonge ils ont utilisé sur un formulaire d'inscription. De plus, la carte de crédit fonctionne mieux pour la vérification de l'âge, car les identifiants gouvernementaux peuvent contenir des informations juridiquement confidentielles (sécurité sociale et numéros équivalents) et la validité de la carte de crédit peut être vérifiée automatiquement. Vous pouvez le modifier un peu et il peut doubler comme fonctionnalité de sécurité.
Bien que tout schéma de ce type ressemble à une bataille perdue pour moi - rien n'empêche une personne de créer un nouveau compte demain, après avoir pris connaissance des exigences (et même effacé les cookies; je peux confirmer que 13 ans le savaient, ymmv).