(2 vote(s), 
Loading...
Je pousse un petit coup de gueule qui s'adresse directement aux webmasters et développeurs d'applications internet.
Les captcha sont partout ! vous savez les codes qu'il vous faut retaper et qui ne sont lisibles qu'en ayant un torticoli ? Ils sont là pour empêcher de vilains robots de s'inscrire à des sites internet car les sites internet ne sont pas fait pour les robots mais les humains. D'ailleurs il est intéressant de noter que l'humain a créer l'informatique et donc ces robots, et qu'il doit désormais mettre un système de protection qui permet de se protéger de ses propres robots... la différenciation entre les deux étant pas facile.
Un captcha est-ce utile ? Oui, En effet si un système automatisé parvient à s'inscrire de manière automatique, il pourrait à ce moment là facilement réserver des tonnes de pseudonymes, ouvrir des adresses email à gogo et ainsi saturer un serveur en quelques minutes !
Ce que je remet en cause ce ne sont pas les captcha en eux mêmes ni leur fondement, car ils sont inévitables. Je suis d'ailleurs toujours étonné que personne n'ait trouvé de solution plus agréable que de faire forcer nos yeux et nos méninges pour retaper un mot, cela relève bientôt du Da Vinci Code 🙂
J'arrive au centre de ma préoccupation, ne vous inquiétez pas. Imaginez que vous remplissez un formulaire d'inscription contenant votre nom, prénom, email, pseudonyme, mot de passe souhaité, etc... puis vous tombez sur la case captcha que vous remplissez avec exactitude (bien que parfois cela relève du défi). Et là vous cliquez sur le bouton "Envoyer", soulagé d'avoir rempli tous les champs du formulaire.
Et là patatra ! On vous dit qu'un des champs est incorrect, ou bien que le pseudonyme existe déjà. Rebelotte on modifie le champ en question, et puis bien souvent on rentre à nouveau le mot de passe souhaité.
Vous êtes précisément à l'étape qui me gène : pourquoi demander à nouveau le mot de passe alors qu'il serait si simple de le mémoriser temporairement pour éviter au visiteur de le tapper à chaque erreur sur un champ du formulaire ? Vous continuez et vous retomber sur la case captcha 🙂
Alors là, c'est à nouveau la même problématique ! Pourquoi ne pas avoir mémorisé le fait que le premier captcha fut valide et de cette manière de ne pas demander cette vérification une deuxième fois ?
Voilà ce que je préconise pour pallier à tout ça par ordre de préférence :
- mettre en place un système AJAX qui évite au visiteur de valider le formulaire si celui-ci contient des erreurs (pensez également à le faire pour le captcha !) On est à l'air du Web 2.0 ou bien on ne l'est pas 😉
- mettre en place un système de sessions (en PHP par exemple) qui évite au visiteur à retaper les précédentes informations (pré-remplissage des formulaires avec l'attribut value="ma valeur")
- mettre en place un système de cookie contenant un clé qui valide le fait que le captcha ait déjà été validé
Vous savez ce qu'il vous reste à faire 🙂
Merci de m'avoir lu jusqu'ici car les articles les plus longs ne sont pas forcément les meilleurs, mais ils ont le mérite de rentrer dans les détails. Les commentaires sont là pour receuillir vos avis 😉
4 commentaires
Je suis parfaitement d'accord avec toi (ouah le commentaire super utile...). Néanmoins, je vois fleurir à la place des captcha des systèmes de questions "intelligentes" pour vérifier que l'on soit humain, souvent à base d'addition ou de trucs comme ça. A ton avis, ce genre de système est-il fiable ? Sur le court/moyen/long terme ? (franchement, une opération de maths comme ça, ça prend même pas 3 secondes, tu te choppes pas un torticolis et surtout... tu ne te plantes pas [sauf pour ceux qui auraient raté le CM2])
Non ces systèmes ne sont pas viables, pour la simple bonne raison que c'est du texte et il est très simple de le faire comprendre à une machine, même en toutes lettres. Il est bien plus simple de décoder une opération que de lire une image brouillée.
Ensuite il faut prendre un compte un autre paramètre : la popularité. En effet les robots sont prévus pour attaquer certains systèmes populaires (phpBB, SMF, etc.) donc si tu mijotes dans ton coin un captcha un peu exotique il y a peu de chance qu'un développeur crée un bout de code juste pour toi (sauf si c'est un ancien pote qui veut te faire paniquer...).
Donc un bon captcha ne peut pas l'être si tout le monde l'utilise 🙂
D'autres solutions sympatiques ont surgis il y plusieurs mois : on affiche plusieurs images et on doit compter le nombre d'animaux et rentrer ce champ 🙂 ça fait moins mal à la tête et c'est un peu plus ludique. Mais on en revient toujours au même : une fois toutes les images connues par un robot il devient très facile pour lui de les différencier.
En espérant avoir répondu à toutes tes questions ! Comment as tu connu le blog ?
Merci, ça m'en rappelle un autre où un animal était placé sur une lettre et il demandait quelle lettre (pas trop dur... mais encore une fois les robots arriveront-il à voir ça ?).
Sinon, je suis tombé sur ton blog, en googlant, sur l'article à propos de l'accélération du démarrage d'XP, puis, comme toujours, j'ai dévié de l'article et je suis tombé sur d'autres qui me paraissaient intéressant. Depuis, je l'ai ajouté à mes flux RSS.
Oui et puis tu en as d'autre avec par exemple des chats derrière une lettre et tu dois tapper la lettre avec le chat qui est dans la même position que l'exemple...
Sympa de suivre le blog en tous les cas 🙂
as tu réussi à optimiser le démarrage de ton windows xp ?