Accessiblité : Confirmation par email obligatoire ?

Bonjour,

Pour ce premier post, je voudrai parler d'accessibilité, quand nous devons confirmer notre adresse email pour accéder à un site.

Je voudrai bien connaître votre avis à ce sujet, d'où le sondage.

Est-ce un frein pour vous de devoir obligatoirement confirmer votre adresse email ?

Je me pose ces questions car je suis développe actuellement un "réseau social" (parce qu'il n'y en a pas assez )

Comme tout webmaster, je ne voudrai en aucun cas décourager nos chers visiteurs de s'inscrire, tout en gardant à bonne distance les mauvais robots spammeurs floodeurs emmerdeurs.

A moins que d'imposer une inscription complète et fastidieuse permette d'avoir des membres de qualité (actifs), au lieu d'une quantité de membres inactifs.

Merci pour vos lumières.

Donald

Hello,

sujet déplacé : ta question ne concerne pas l'accessibilité Web <edit>mais l'ergonomie / utilisabilité</edit>.

Personnellement quand il s'agit d'une inscription j'aime bien le fonctionnement suivant :
* saisie d'un pseudo et d'un email valide (au plus simple donc) avec une mise en garde du genre "si vous n'avez pas reçu de message dans les x minutes veuillez vérifier votre email".
* envoi d'un message à cette adresse email reprenant le pseudo et indiquant un mot de passe généré aléatoirement avec un lien de confirmation d'inscription.
* ce lien dirige directement vers le profil en mode connecté : cela permet de vérifier l'email, de valider l'inscription, de renseigner directement un nouveau mot de passe si on le souhaite (avec champ de confirmation pour éviter les erreurs) et éventuellement de remplir tous les autres champs (à priori facultatifs mais tout dépend du contexte).
Modifié par Heyoan (11 Sep 2010 - 11:02)

Ne penses-tu pas qu'un simple lien cliquable reçu par email est facilement exploitable par les robots ?

Il lui suffirai de créer une multitude de comptes avec des email numérotés par exemple :
robot1@spammeur.com / robot2@... / robot3@... / etc...
Et ensuite il n'aurait plus qu'à suivre les liens reçus à ces adresses pour valider les comptes.

Je cherche un moyen simple pour sécuriser l'inscription à mon site, bloquer les robots sans gêner nos honnêtes internautes

Les fameux "captcha" étant assez inefficaces pour certains, ou vraiment illisibles pour d'autres.

Je suis tenté d'envoyer un code simple genre "1234" par email, que le membre fraichement inscrit devra confirmer sur le site, en cliquant sur des images, comme un pavé numérique de banque.

Qu'en penses-tu ?

Merci et bonne journée.

Donald

Les captcha images saymal !

Les bons vieux captcha texte sont encore ce qui ce fait de mieux (du moins c'est ce que j'ai pu noter), ils ne sont pas problématique pour l'accessibilité contrairement a ceux avec images (ceux avec captcha audio alternatif sont assez rares) et sont faciles à mettre en place.

Par captcha texte, j'entends des trucs du genre "Quel est la couleur du cheval blanc d'Henri 4 ?", "Tapez le chiffre 15 en toute lettre", etc.

dpmix a écrit :
Ne penses-tu pas qu'un simple lien cliquable reçu par email est facilement exploitable par les robots ?

Eh bien je ne suis pas un expert de la question mais je pense que non et plus précisément :
* il n'y a pas de solution miracle au spam.
* il y a des robots spammeurs qui scannent automatiquement les pages à la recherche d'emails en clair ou de formulaires de commentaires.
* il y a des robots spammeurs assistés d'un être humain qui les programment après avoir observé le fonctionnement particulier d'un site.

Il me semble qu'il faut s'occuper des robots automatiques (confirmation d'email, question simple générée aléatoirement du genre "combien font 2 * 3", et personnellement je pense également que les captchas en images sont à éviter pour les problèmes d'accessibilité qu'ils posent) mais que face au second type de robots on ne peut que limiter la casse et que ça va passer par la modération : que tu mettes ou non un code 1234 ne va rien changer.

Edit: j'oubliais de dire qu'à priori seul un site avec un fort trafic est susceptible d'attirer le second type de robots spammeurs et du coup le nombre de modérateurs est exponentiel (on a le cas sur Alsacréations bien sûr).
Modifié par Heyoan (11 Sep 2010 - 16:09)

Quoiqu'il arrive, si des génies arrivent à cracker les cartes bancaires, ce n'est pas moi qui les empêcherai de me spammer.

Je sais bien qu'il n'y a pas de solution miracle, je veux donc gêner le moins possible les vrais utilisateurs.

Je vais donc opter pour une solution "maison", pour bloquer les robots classiques (non adapté à mon site par un hacker).