web-dev-qa-db-ja.com

キャプチャまたは確認コードは大文字と小文字を区別する必要がありますか?

私は多くの検証コードに遭遇したので、それらの中で最も厄介なのは、コード内のすべての文字を小文字で書いて、コードが無効であるとして拒否されたときです。一部のコードは受け入れられ、一部は受け入れられません。また、実際に送信して検証するまでは、大文字と小文字が区別されるかどうかはユーザーにはわかりません。コードの曲線で認識しにくい文字を考えると、ユーザーに大文字と小文字の区別を知らせないと、さらに煩わしくなり、UXがダウンする可能性があります。

それで、これに対処するための理想的な方法は何でしょうか?

captchaverification
5
Vinay

まず、captchasはユーザーフレンドリーではなく、 重要なユーザビリティの問題 があるため、使用することを強くお勧めします。ユーザーがフォームに入力します。これを引用するには 記事

第一に、CAPTCHAはあなたが信じたいほど安全ではないことを指摘する価値があります。 2005年に戻って、W3Cは、サードパーティのサービスが、簡単なOCRを使用することにより、ほとんどのキャプチャサービスが88%〜100%の精度で無効にできることを示したと指摘しました。それ以来、キャプチャはおそらく少し良くなったと思いますが、スパムボットもおそらくそうなったと思います。

それからもちろん、アクセシビリティの問題があります。特に、失明、失読症、または低視力に苦しむ訪問者は、キャプチャシステムに非常に苦労します。音声による代替手段を提供することで、少し手助けすることができますが、キャプチャシステムで使用される音声はかなりうるさくなりがちで、あまり役に立ちません。喫茶店やオフィスなどの騒がしい環境では、オーディオの選択肢は特に役に立ちません。さらに悪いことに、これらの代替オーディオは、それらを最も必要とする視聴者がアクセスできる方法で提供されないことがよくあります。

しかし、すべての訪問者が良いビジョンを持っていると仮定しましょう。 Captchaは、正常に続行するためにユーザーに負担をかけ、把握するため、依然として間違ったソリューションです。スパムはユーザーの問題ではなく、サイトを提供しているビジネスの問題です。問題をサイトの訪問者に押し付けて試すのは傲慢で面倒です。

Captchaは、多くのユーザーに大きなフラストレーションを引き起こします。平均して、キャプチャを正しく解決するには約10秒かかります。私は多くの精通したユーザーがキャプチャを正しく解決するために2、3、4回も苦労するのを見てきました。それはあなたのサイトとやり取りしようとしている誰かに報酬を与える方法ではありません。

入力した単語を解読し、大文字と小文字を区別するかどうかを判断することなく、ユーザーが人間であると証明するのを容易にする可能性のある代替方法があります。

それらの方法のいくつかの例は

  1. ハニーポット法

ハニーポット方式の背後にある考え方は単純です。Webサイトのフォームには、ユーザーには表示されない追加のフィールドが含まれます。スパムロボットは、ソースコードをレンダリングするのではなく、生のHTMLを処理して相互作用するため、フィールドが非表示になっていることを検出しません。この「ハニーポット」にデータが挿入された場合、Webサイト管理者は、それが正規のユーザーによって行われたものではないことを確信できます。

  1. ユーザー操作

多くの注目を集めている1つの方法は、仮想インテリジェンスでは不可能なタスクをユーザーが実行することです。彼らはアプリを作る彼らはフォームを送信するために右にドラッグする必要がある小さなスライダーを備えています。それは訪問者に「あなたの人間の側面を見せてください。カーソルを行末までスライドさせてアカウントを作成してください。」

enter image description here

  1. その他の選択肢:注目に値するその他の選択肢は

他の選択肢は Text CAPTCHAEgglue であり、パターン認識だけではなく、ロジックまたは直感を使用して人間が答えることができる簡単な質問をします。

NuCaptcha 行動分析を使用して、各訪問者のリスクレベルを評価します。次に、訪問者がボットである可能性に基づいて、簡単なまたは難しいCAPTCHAを割り当てます。人間のように振る舞う訪問者は、完了するのが非常に簡単なテストを与えられます。

これらのオプションの欠点は、ユーザーのワークフローを中断させることです。彼らはそれほど苛立たしいかもしれませんが、それでもユーザーと彼らの目標の間に障壁を作ります。

7
Mervin

額面通り、ユーザビリティとセキュリティの間にはトレードオフがあります。大文字と小文字を正確に一致させる必要があるため、CAPTCHAがマシンビジョンによってブルートフォースまたは推測される可能性が低くなるという主張をすることができます。

ただし、実際のケース(ブルートフォースプロテクション、マシンビジョン軽減グラフィックス)では、大文字と小文字を区別しないことによってもたらされる実際のリスクは無視できます。したがって、CAPTCHAは大文字と小文字を区別しません。

1
Jason A.

それはウェブサイトが使用しているテクノロジーに依存します。通常、reaptchaはスパム削減のために次のシーケンスに従います。既知のキャプチャと、特定の本から特定したい別の未知の単語を提供するため、小文字または完全に大文字のテキストであっても、もう1つは無意識のうちにテキスト、数字、またはその両方の組み合わせになります。 。

したがって、recaptchaを使用して制御できる部分は1つだけです。

0
steve