Merci à tous pour vos réponses. On va proposer l'honey pot encore une fois.
Bien à vous Carsten Le mer. 19 déc. 2018 à 12:42, Olivier Keul <olivier.k...@gmail.com> a écrit : > Cependant, il faut bien prendre en compte le fait qu’il s’agit d’une >> solution à adapter en fonction des cas, à perfectionner au fil du temps. >> > > Effectivement il n'y a pas de solution miracle. > > L'idéal est d'inclure l'équipe sécurité de votre client dans cette > réflexion en exposant les différents problèmes d'accessibilité face au > Captcha. On arrive très rapidement sur l'abandon du Captcha et la mise en > place de l'honey pot avec éventuellement des solutions complémentaires à > d'autres niveaux. Il faut bien garder en tête que le Captcha est une > solution simpliste et à court-termisme d'une problématique qui dépasse le > sujet front. > > On sort un peu du sujet, mais si votre client à une présence en Chine il > faut avoir en tête que reCaptcha est bloqué là bas : > https://github.com/pypa/warehouse/issues/3174 > > Le mer. 19 déc. 2018 à 12:01, Nicolas Bocquet <cont...@nicolasbocquet.fr> > a écrit : > >> Bonjour, >> >> Pour appuyer sur la solution des différentes solution de Honey Pot : J’ai >> toujours été en mesure de réguler la problématique des robots grâce à cette >> méthode. Cependant, il faut bien prendre en compte le fait qu’il s’agit >> d’une solution à adapter en fonction des cas, à perfectionner au fil du >> temps. >> >> >> >> Le reCaptcha de Google, en plus des quelques problèmes d’accessibilité, >> pose de vrais problèmes et retours d’expérience utilisateur. >> >> Bien à vous, >> >> --- >> >> Nicolas Bocquet >> >> Intégrateur web, Expert accessibilité et Web ergonome >> >> Web : http://www.nicolasbocquet.fr >> >> Tel : 09 52 68 90 03 >> >> >> >> *De : *Anthony Ladeuil <anth...@ladeuil.com> >> *Envoyé le :*mercredi 19 décembre 2018 11:20 >> *À : *liste_gta@list.accessiweb.org >> *Objet :*Re: [Liste GTA] Validité simple A du reCAPTCHA de Google >> >> >> >> +12000 avec Olivier. >> >> >> >> >> >> Le 19 déc. 2018 à 11:16, Olivier Keul <olivier.k...@gmail.com> a écrit : >> >> >> >> Hello, >> >> >> >> J'enfonce surement une porte ouverte mais le CAPTCHA est l'un des >> principaux points de bloquage selon l'étude Webaim de 2017 sur les >> usages d'un lecteur d'écran >> <https://webaim.org/projects/screenreadersurvey7/>. >> >> <webaim.png> >> >> >> >> Il existe tout un tas d'article qui démontre que reCaptcha de Google >> n'est pas suffisant : >> >> - https://www.w3.org/WAI/GL/wiki/Captcha_Alternatives_and_thoughts >> - https://axesslab.com/captchas-suck/ >> - >> https://www.dtelepathy.com/blog/design/captcha-alternatives-better-ux >> <https://www.dtelepathy.com/blog/design/captcha-alternatives-better-ux> >> >> En bref je te recommande de t'en tenir à ta première reco : bannir le >> captcha et mettre en place un honey pot. Niveau sécurité le honey pot n'est >> pas infaillible (le captcha non plus d'ailleurs) mais il est possible de >> mettre en place des protections complémentaires aux niveaux back / infra >> (bloquer l'envoi lorsqu'on détecte X requêtes en moins de Y milliseconde, >> bannir une IP ou plage d'IP suspecte de façon temporaire ou permanente etc). >> >> >> >> Le mer. 19 déc. 2018 à 11:02, Steven Mouret <steven.mou...@gmail.com> a >> écrit : >> >> Salut à tous, >> >> >> >> Pour ma part j'ai noté un problème lorsque l'on coche le Recaptcha mais >> qu'on ne valide pas le formulaire, au bout d'une minute environ, un message >> informe l'utilisateur qu'il faut le revalider. Ce message se trouve dans un >> span (il faut un paragraphe) avec aria-hidden à true et l'utilisateur non >> ou mal voyant n'a pas l'info. >> >> Le comportement clavier me semble correcte aussi tant qu'on a pas les >> vérifications du type images ou audio. Je ne sais d'ailleurs pas quand il >> propose la vérification supplémentaire. >> >> Si vous avez plus de retours je suis preneur. >> >> >> >> Cordialement >> >> >> -- >> Steven Mouret >> >> >> >> >> >> Le mer. 19 déc. 2018 à 10:43, Carsten Perso <carstenph...@gmail.com> a >> écrit : >> >> Merci Cyril pour ton retour, >> >> >> >> Il y aurait un paramètre de langue optionnel dans la doc >> https://developers.google.com/recaptcha/docs/invisible#config >> >> >> >> Carsten >> >> >> >> Le mer. 19 déc. 2018 à 09:53, Cyril Lamotte <lamotte.cy...@gmail.com> a >> écrit : >> >> Bonjour, >> >> >> >> Je ne me prononce pas sur l'implémentation (au clavier, ça à l'air >> correct), mais l'alternative audio semble inutilisable : >> >> Quand on écoute le son, je n'ai jamais eu de son en français. Peut-être >> y-a-il une configuration : >> >> Demo : https://www.google.com/recaptcha/api2/demo?invisible=true >> >> >> Cyril Lamotte >> >> >> >> >> >> Le mer. 19 déc. 2018 à 09:32, Carsten Perso <carstenph...@gmail.com> a >> écrit : >> >> Bonjour la liste, >> >> >> >> Suite à notre recommandation d'utiliser un CAPTCHA de type Honey Pot >> maison, notre client souhaite finalement utiliser la solution reCAPTCHA >> invisible de Google. >> >> Il vise dans un premier temps un niveau d'accessibilité simple A. >> >> >> >> Cette solution qui a été semble-t-il considérablement améliorée par >> Google, est-elle désormais "recommandable" ? Avez-vous rencontré des >> difficultés avec certaines aides techniques qui pourraient être considérées >> comme étant des robots ? >> >> >> >> Merci d'avance pour vos retours >> >> >> >> Bonne journée >> >> >> >> >> *Carsten MEYER*Intégration web - accessibilité >> 05 49 62 88 88 >> >> [image: vivaticket.com] <http://www.vivaticket.com/> >> >> _______________________________________________ >> liste_gta mailing list >> liste_gta@list.accessiweb.org >> http://list.accessiweb.org/mailman/listinfo/liste_gta_list.accessiweb.org >> >> _______________________________________________ >> liste_gta mailing list >> liste_gta@list.accessiweb.org >> http://list.accessiweb.org/mailman/listinfo/liste_gta_list.accessiweb.org >> >> _______________________________________________ >> liste_gta mailing list >> liste_gta@list.accessiweb.org >> http://list.accessiweb.org/mailman/listinfo/liste_gta_list.accessiweb.org >> >> _______________________________________________ >> liste_gta mailing list >> liste_gta@list.accessiweb.org >> http://list.accessiweb.org/mailman/listinfo/liste_gta_list.accessiweb.org >> >> _______________________________________________ >> liste_gta mailing list >> liste_gta@list.accessiweb.org >> http://list.accessiweb.org/mailman/listinfo/liste_gta_list.accessiweb.org >> >> >> >> >> _______________________________________________ >> liste_gta mailing list >> liste_gta@list.accessiweb.org >> http://list.accessiweb.org/mailman/listinfo/liste_gta_list.accessiweb.org >> > _______________________________________________ > liste_gta mailing list > liste_gta@list.accessiweb.org > http://list.accessiweb.org/mailman/listinfo/liste_gta_list.accessiweb.org >
_______________________________________________ liste_gta mailing list liste_gta@list.accessiweb.org http://list.accessiweb.org/mailman/listinfo/liste_gta_list.accessiweb.org
