Доступность и CAPTCHA

Я хочу включить CAPTCHA в мое веб-приложение, но я также хочу убедиться, что мое веб-приложение доступно для людей с нарушениями или ограниченными возможностями. Как мне это сделать?

Например, кто-нибудь знает какие-либо ресурсы о том, как сделать CAPTCHA доступными или как достичь аналогичных целей безопасности, не жертвуя доступностью? Есть ли какая-либо передовая практика в отношении доступности и использования CAPTCHA? Кто-нибудь знает какие-либо показания о том, как соблюдать требования к доступности для государственных веб-сайтов и обеспечивать, чтобы веб-сайт мог использоваться людьми с нарушениями или ограниченными возможностями при использовании CAPTCHA?

Я видел, что многие сайты предлагают альтернативный аудио CAPTCHA, которые могут использовать люди с нарушениями зрения (или которые иначе не могут читать CAPTCHA). Например, я знаю, что reCAPTCHA предлагает аудио CAPTCHA в качестве альтернативы их визуальной CAPTCHA. Однако, не забывая при этом об этих альтернативах, я совершенно не осведомлен о правильном способе обеспечения доступности. Является ли аудио CAPTCHA хорошим способом обеспечения доступности? Поддерживаются ли аудио CAPTCHA во всех браузерах (без дополнительных плагинов) и могут использоваться всеми пользователями с ограниченными возможностями? Или, есть ли лучшие подходы, которые вы бы рекомендовали? Существуют ли существующие решения, которые я могу передать на аутсорсинг?

Обновление: Я понимаю, что существуют альтернативы CAPTCHA , которых может быть достаточно для многих общие ситуации, такие как борьба со спамом. Я исследовал множество стандартных альтернатив, но я обнаружил, что они не подходят в моей конкретной ситуации. Поэтому я надеюсь, что вы сосредоточитесь на том, что можно сделать для доступности, если я do должен использовать CAPTCHA. (Альтернативы листинга CAPTCHA вряд ли будут полезны для меня.)

11 голосов | спросил D.W. 26 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowWed, 26 Sep 2012 22:10:53 +0400 2012, 22:10:53

5 ответов


10

Мы внедрили решение, в котором измерялось количество времени, которое требуется для отправки.

  1. По прибытии на страницу с формой устанавливается переменная сеанса со временем в
  2. При попадании кода, который фактически обрабатывает форму, убедитесь, что время, необходимое для заполнения и отправки, не было глупо быстрым.

Хорошо работает и полностью доступен.

Вот демо: http: //www.frankdesignltd .co.uk /блог /с использованием-сессии до остановки спама /

ответил beingalex 27 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowThu, 27 Sep 2012 19:35:33 +0400 2012, 19:35:33
7

К сожалению, аудио CAPTCHA не являются хорошим способом обеспечения доступности. Например, текущая версия альтернативы аудио в reCAPTCHA вызывает множество проблем для слепых пользователей. Вы можете увидеть обсуждение в группе reCAPTCHA Google .

Некоторые исследователи из Университета Тоусон работали над доступная альтернатива CAPTCHA, которая соединяет нетекстовые изображения со звуком (реферат в формате PDF) . Статья была опубликована Американским обществом инженерного образования в 2009 году. Я не видел никаких обновлений с момента публикации.

CAPTCHA - гонка вооружений, и сейчас кажется, что боты имеют верх. Если вы пытаетесь предотвратить регистрацию поддельных пользователей, а не блокировать контент для спама, меньше места для анализа контента. Рассматривали ли вы сбор какого-либо контента только для того, чтобы дать этим инструментам что-то для работы? Таким образом, вы добавили бы текстовое поле свободной формы в свою регистрационную форму с открытым вопросом, а затем включили бы что-то вроде Akismet или Mollom.

ответил cboyden 2 +04002012-10-02T00:12:51+04:00312012bEurope/MoscowTue, 02 Oct 2012 00:12:51 +0400 2012, 00:12:51
5

Насколько я понимаю, CAPTCHA мертвы. Там было так много инвестиций и исследований в борьбе с основанными на изображениях и основанными на аудио CAPTCHA, что вы должны сделать их почти нечитаемыми (или неразборчивыми), а плохие парни могут еще нанимать дюжину человек в Третий мир, чтобы решить их в любом случае.

Я нашел, что лучшим методом является включение поля фиктивной формы:

<form method="POST" action="/target">
    <input type="hidden" name="userid" value="1337" />
    <div class="formField" id="contactFieldName">
        Name: <input type="text" name="name" value="" />
    </div>
    <div class="formField" id="contactFieldEmail">
        Email: <input type="text" name="name" value="" />
    </div>
    <div class="formField" id="contactFieldSubject">
        Subject: <input type="text" name="subject" value="" />
    </div>
    <div class="formField" id="contactFieldFoo">
        Foo: <input type="text" name="foo" value="" />
    </div>
    <textarea rows="15" cols="80" name="message"></textarea>
</form>

Затем в CSS:

#contactFieldFoo {
    display: none;
}

Наконец, в вашем целевом скрипте убедитесь, что поле «foo» пустое. Это гарантирует, что все диски-спам-шпионы будут проигнорированы, что (удивительно) большинство из них.

ответил 26 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowWed, 26 Sep 2012 22:47:08 +0400 2012, 22:47:08
2

Я нашел полезный анализ доступности нескольких CAPTCHA , включая reCAPTCHA, AOL CAPTCHA и Google CAPTCHA. В нем освещаются некоторые проблемы, на которые следует обратить внимание, в том числе порядок, в котором представлены значки и поля ввода текста, а также последствия для рабочего процесса того, кто использует программу чтения с экрана.

Предостережения: анализ был написан более 3 лет назад, поэтому я не знаю, остаются ли его комментарии применимыми. Кроме того, неясно, существует ли какая-либо существующая готовая библиотека /программное обеспечение /инструментарий, который может использовать дизайнер веб-приложений, если он разрабатывает новое веб-приложение и нуждается в доступной CAPTCHA. (reCAPTCHA доступно, но анализ оценивает его доступность как бедный. Уровни анализа AOL и CAPTCHA Google намного лучше, но они обычно недоступны другим.)

ответил D.W. 28 thEurope/Moscowp30Europe/Moscow09bEurope/MoscowFri, 28 Sep 2012 04:08:06 +0400 2012, 04:08:06
1

Недавно я довольно много читал по поводу удобства использования Captcha & доступность , и я узнал, что метод «honeypot» казался самым полезным & безопасную альтернативу до сих пор, в отличие от всех других альтернатив.

Теперь Я знаю, что вы хотите использовать Captcha и ничего больше в вашем случае. Из всех моих чтений кажется, что ReCaptcha кажется лучшей альтернативой : не только он использует слова, которые, как известно, непризнаны OCR, а затем используются только в captcha, который является достаточно безопасным и также может использоваться, поскольку эти слова являются существующими словами, а не просто случайными строками символов.

Теперь вам нужно знать , что требуется около 10 секунд. в среднем, чтобы решить изображение (текст) Captcha, а требуется в среднем 28 секунд для решения аудиокартинки , когда она слышима. Это делает звук Captcha не очень удобным , хотя это единственная альтернатива до сих пор для людей с нарушениями.

Некоторые показания, которые могут вам помочь:

http://cdn.ly.tl/публикации /текстовые-captcha-сильные и слабые стороны.pdf

http://haacked.com/archive/2007/09/11 /Ханипот-captcha.aspx

https://wiki.umn.edu/pub/UmmCSciSeniorSeminar/Spring2012Talks/CodySutherland.pdf

http://www.ijcns.com/pdf/ijpc45-51.pdf

http://cups.cs.cmu.edu/soups/2008 /производство /p44Yan.pdf

http://theory.stanford.edu/~jcm/документы /каптч исследование-oakland10.pdf

ответил Ivan 3 +04002012-10-03T11:31:50+04:00312012bEurope/MoscowWed, 03 Oct 2012 11:31:50 +0400 2012, 11:31:50

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132