Est-il approprié d'afficher le message d'avertissement "Le verrouillage des majuscules est activé" lorsque le focus passe au champ Mot de passe?
Dans Gmail et Yahoo, je ne le vois pas. Alors, que dit la norme?
Quelle norme? Standard pour Safari, Mac, Windows, Chrome, w3c, iso ...?
Certains navigateurs le font automatiquement comme "standard".
Certains sites Web ajoutent la fonctionnalité afin qu'elle soit disponible dans tous les navigateurs.
Mais il n'est pas toujours possible (dans tous les navigateurs sur toutes les plates-formes) de détecter que le verrouillage des majuscules est activé lors de la visite d'un site Web, bien qu'il existe une solution de contournement qui oblige l'utilisateur à avoir déjà saisi du texte (en supposant que si l'utilisateur appuie sur A , mais le décalage n'était pas en baisse à ce moment-là, alors le verrouillage des majuscules doit être activé).
Il n'y a pas de norme qui dit que vous devriez le faire, mais je pense que c'est généralement (c'est-à-dire pas 100%!) Accepté comme une bonne chose, car son utilité l'emporte sur son existence.
Je n'ai pas entendu parler d'une norme non plus, mais j'aime vraiment la façon dont cela se fait sous Mac OS X. C'est très clair.
Sous Windows, il y a un message texte d'avertissement. Bien que cela puisse être plus facile à comprendre, il est plus envahissant.
Au lieu d'afficher un avertissement lorsque le verrouillage des majuscules est activé, vous pouvez changer les lettres si le premier mot de passe échoue lors de la première vérification pASSWORD1234
et alors Password1234
permettant à l'utilisateur de se connecter car il a entré le bon mot de passe, juste par erreur avec un modificateur verrouillé.
Comme l'a précisé la modification de Patrick McElhaney à cette réponse, je ne suggère pas du tout que nous devions rendre nos mots de passe insensibles à la casse. pASSWORD1234
travaillerait, PASSword1234
et PassworD1234
ne le ferait pas.
La raison pour laquelle ce n'est pas vraiment moins sûr est que pour commencer, vous hacheriez simplement les deux pASSWORD1234
et Password1234
et vérifiez s'ils correspondent à votre mot de passe haché salé et crypté dans votre base de données.
Nous donnons essentiellement aux utilisateurs 2 suppositions pour 1 entrée, mais cela ne signifie pas que cette approche est vulnérable au forçage brutal, car la chance de deviner le mot de passe de quelqu'un après 100 tentatives est minuscule pour commencer. Après avoir eu un grand nombre de mauvaises suppositions, vous devez normalement verrouiller l'utilisateur de toute façon.
Vous voudrez peut-être le faire, mais seulement si l'utilisateur a déjà deviné son mot de passe incorrect - je crois que c'est ainsi que la connexion Windows normale fonctionne, ou a fonctionné à un moment donné, au moins. De cette façon, vous pouvez protéger les utilisateurs qui utilisent la touche de verrouillage des majuscules pour taper (intentionnellement) leurs mots de passe des personnes aux yeux errants.
Cela dépend vraiment de vos utilisateurs à mon avis. Si vous voyez que beaucoup d'utilisateurs ont plusieurs vues sur la page de connexion, ou si c'est possible dans votre système, la page de message d'erreur de validation dépasse ce à quoi vous vous attendez, alors il peut y avoir quelque chose qui les empêche de se connecter. Cela pourrait être les bouchons se verrouillent ou cela pourrait être autre chose.
Je regarderais vos statistiques, puis déciderais si vous allez mettre en œuvre quelque chose. Si vous optez pour l'approche du verrouillage des majuscules, implémentez-la, puis réexaminez les statistiques pendant environ un mois et voyez si les hits sur les pages ont diminué pour se rapprocher des visites uniques. Si elle a augmenté ou est restée inchangée (ce qui, avec ce changement, je pense qu'elle diminuerait), alors peut-être que la solution de verrouillage des majuscules n'aide pas et qu'un autre changement est nécessaire.
Je suppose que tout ce que je dis, c'est que si vous voulez faire ces changements incrémentiels qui peuvent ou non être une norme Web, comparez d'abord vos statistiques, puis passez en revue.