Je pousse un petit coup de gueule qui s'adresse directement aux webmasters et développeurs d'applications internet.
Les captcha sont partout ! vous savez les codes qu'il vous faut retaper et qui ne sont lisibles qu'en ayant un torticoli ? Ils sont là pour empêcher de vilains robots de s'inscrire à des sites internet car les sites internet ne sont pas fait pour les robots mais les humains. D'ailleurs il est intéressant de noter que l'humain a créer l'informatique et donc ces robots, et qu'il doit désormais mettre un système de protection qui permet de se protéger de ses propres robots... la différenciation entre les deux étant pas facile.
Un captcha est-ce utile ? Oui, En effet si un système automatisé parvient à s'inscrire de manière automatique, il pourrait à ce moment là facilement réserver des tonnes de pseudonymes, ouvrir des adresses email à gogo et ainsi saturer un serveur en quelques minutes !
Ce que je remet en cause ce ne sont pas les captcha en eux mêmes ni leur fondement, car ils sont inévitables. Je suis d'ailleurs toujours étonné que personne n'ait trouvé de solution plus agréable que de faire forcer nos yeux et nos méninges pour retaper un mot, cela relève bientôt du Da Vinci Code 🙂
J'arrive au centre de ma préoccupation, ne vous inquiétez pas. Imaginez que vous remplissez un formulaire d'inscription contenant votre nom, prénom, email, pseudonyme, mot de passe souhaité, etc... puis vous tombez sur la case captcha que vous remplissez avec exactitude (bien que parfois cela relève du défi). Et là vous cliquez sur le bouton "Envoyer", soulagé d'avoir rempli tous les champs du formulaire.
Et là patatra ! On vous dit qu'un des champs est incorrect, ou bien que le pseudonyme existe déjà. Rebelotte on modifie le champ en question, et puis bien souvent on rentre à nouveau le mot de passe souhaité.
Vous êtes précisément à l'étape qui me gène : pourquoi demander à nouveau le mot de passe alors qu'il serait si simple de le mémoriser temporairement pour éviter au visiteur de le tapper à chaque erreur sur un champ du formulaire ? Vous continuez et vous retomber sur la case captcha 🙂
Alors là, c'est à nouveau la même problématique ! Pourquoi ne pas avoir mémorisé le fait que le premier captcha fut valide et de cette manière de ne pas demander cette vérification une deuxième fois ?
Voilà ce que je préconise pour pallier à tout ça par ordre de préférence :
- mettre en place un système AJAX qui évite au visiteur de valider le formulaire si celui-ci contient des erreurs (pensez également à le faire pour le captcha !) On est à l'air du Web 2.0 ou bien on ne l'est pas 😉
- mettre en place un système de sessions (en PHP par exemple) qui évite au visiteur à retaper les précédentes informations (pré-remplissage des formulaires avec l'attribut value="ma valeur")
- mettre en place un système de cookie contenant un clé qui valide le fait que le captcha ait déjà été validé
Vous savez ce qu'il vous reste à faire 🙂
Merci de m'avoir lu jusqu'ici car les articles les plus longs ne sont pas forcément les meilleurs, mais ils ont le mérite de rentrer dans les détails. Les commentaires sont là pour receuillir vos avis 😉