Retirer CAPTCHA est nocif pour mes formulaires?
J'ai quelques services sur mon site qui ont été développés par PHP, il semble que CAPTCHA dans mon formulaire d'enregistrement diminue le nombre d'utilisateurs inscrits, j'ai tendance à supprimer CAPTCHA au moins sur mon formulaire d'enregistrement. Est-il dangereux pour mon site?
Oui et non. Bien que les gens trouvent les captchas agaçants, ne pas en avoir un peut conduire à la création automatique de comptes par des robots. Si votre site autorise l’interaction, c’est-à-dire les commentaires, les robots peuvent créer des comptes et des liens de spam/annonces partout.
Par conséquent, si votre site nécessite une interaction ou si un utilisateur peut soumettre des données publiées sur le site, je vous recommande de conserver le captcha.
Sécurité et facilité d'utilisation seront toujours en désaccord. Plus vous sécurisez quelque chose, plus il devient difficile à utiliser.
Si vous voulez empêcher les spammeurs d’abuser de votre formulaire d’inscription, vous pouvez utiliser les astuces que j’ai données dans un réponse précédente :
1) Mettre un faux champ que seuls les bots verront. Ensuite, si ce champ est soumis avec le reste du formulaire, vous pouvez l'ignorer (et les interdire si vous le souhaitez). Vous pouvez aussi piéger les mauvais robots qui suivent un lien caché .
2) Utilisez un champ qui oblige l'utilisateur à répondre à une question du type 5 + 3. Tout être humain peut y répondre, mais un bot ne sait pas quoi faire, car il s'agit de champs à remplissage automatique basés sur des noms de champ. Ce champ sera donc incorrect ou manquant, auquel cas la soumission sera rejetée.
3) Utilisez un jeton et mettez-le dans une session et ajoutez-le également au formulaire. Si le jeton n'est pas soumis avec le formulaire ou ne correspond pas, il est automatisé et peut être ignoré.
4) Recherchez les soumissions répétées de la même adresse IP. Si votre formulaire ne doit pas recevoir trop de demandes mais qu'il est soudainement frappé par un bot, vous devez envisager de bloquer temporairement l'adresse IP.
5) Utilisez Askimet . C'est excellent pour identifier le spam.
Le but de CAPTCHA est d'empêcher les bots (ou les non-humains) de soumettre votre formulaire. Ce captcha n'est probablement pas ce qui éloigne vos utilisateurs (cependant, si c'est trop difficile, cela pourrait poser problème). Vous pouvez supprimer votre captcha, mais assurez-vous de disposer d'autres mesures anti-bot.
Il y a toujours un équilibre entre sécurité et convivialité.
Dans ce cas, le dernier semble souffrir du premier, mais uniquement si la diminution du nombre d’enregistrements correspond à une diminution du nombre d’enregistrements réels, et pas seulement parce que vous aviez auparavant de nombreux enregistrements de robots automatisés.
Vous pouvez essayer de supprimer le CAPTCHA et voir si les inscriptions augmentent à nouveau, mais vous devrez surveiller combien d’entre elles sont réelles.