I CAPTCHA hanno molti aspetti negativi, l'accessibilità e la facilità d'uso sono due cose che vengono spesso sacrificate.
Ho pensato a un'idea che potrebbe funzionare molto bene, è mai stato tentato prima?
Prerequisiti
Il prerequisito è che la verifica dell'email deve essere un requisito sul tuo sito web, che al momento è molto comune.
Processo iniziale
- Utente / robot si iscrive
- Utente / robot notificato che è richiesta la verifica della posta
- Email inviata in formato HTML
Link di verifica nell'email
Il link email includerà il link di verifica. Per l'esempio, ho dato i parametri del link 3 querystring:
- UID - ID della registrazione dell'utente
- Codice - Codice univoco per l'attivazione
- F - Fail flag
Renderà come segue:
Mal'HTMLnell'emailèilseguente:
Thankyouforregistering!<br/><br/>Toactivateyouraccount,pleaseclickonthelinkbelow:<br/><br/><ahref="http://www.example.com?UID=27&Code=GR452AF&F=1">h</a><a href="http://www.example.com?UID=27&Code=GR452AF&F=2">ttp://www.example.com/Verify</a>
<br /><br />
Regards<br />
Tom
Esito
Il presupposto qui è che il robot farà clic sul link di fail mentre è il primo nella email, o farà clic su entrambi i link.
- Se si fa clic su entrambi i link, possiamo contrassegnarli come potenziali bot.
- Se si fa clic solo sul primo link, possiamo contrassegnarli come potenziali bot
- Se il secondo link è l'unico su cui si fa clic, possiamo presumere che siano un utente legittimo
Recensione
Svantaggi:
- Le e-mail HTML per il client devono essere abilitate o sarà molto confuso per il client finale
- Una piccola percentuale di clic nell'area dei link del contenitore di miele (tuttavia potresti probabilmente nascondere questo link H con un po 'di HTML in più, ma questo rischia di confondere gli utenti finali a seconda di come ti avvicini a questo, quindi non proverei)
Vantaggi
- Non è un pass / fail binario. Se viene fatto clic sul link di errore, è possibile rivedere manualmente l'account o inviare nuovamente un collegamento di attivazione.
- È accessibile (a condizione che il client abiliti l'email HTML)
- Non è interruttivo per la facilità d'uso, il flusso per l'utente è naturale e non sanno che hanno appena superato un test CAPTCHA
Se questo metodo ha un tasso di falsi positivi inferiore rispetto ai metodi tradizionali, vale la pena avere. Non solo, ma è un processo di verifica invisibile dal punto di vista degli utenti autentici.
Pensieri? Critiche? È stato fatto prima?