JeuWeb - Crée ton jeu par navigateur
email confirmation d'inscription et envois de mot de passe en clair - Version imprimable

+- JeuWeb - Crée ton jeu par navigateur (https://jeuweb.org)
+-- Forum : Discussions, Aide, Ressources... (https://jeuweb.org/forumdisplay.php?fid=38)
+--- Forum : Programmation, infrastructure (https://jeuweb.org/forumdisplay.php?fid=51)
+--- Sujet : email confirmation d'inscription et envois de mot de passe en clair (/showthread.php?tid=5926)

Pages : 1 2 3 4 5

RE: email confirmation d'inscription et envois de mot de passe en clair - kasou - 26-01-2012

(26-01-2012, 08:56 AM)Sephi-Chan a écrit : Et le captcha aussi ça embête les gens. Or, mieux vaut ne pas trop embêter les gens à l'inscription. Smile

Mouai, je ne suis pas vraiment convaincu, ça prend 3 secondes à remplir et encore...

kasou

RE: email confirmation d'inscription et envois de mot de passe en clair - Sephi-Chan - 26-01-2012

3 secondes quand l'image est simple. Parfois tu as des captcha un peu abusé. Et c'est toujours plus compliqué que sans captcha. Smile
Et puis il y a d'autres solutions à mettre en place avant le captcha, notamment un champ de texte piégé caché en CSS.

Mais je persiste à dire qu'il vaut mieux rendre le jeu plus résilient au niveau de ces mécanismes.
C'est toujours plus sympa que d'embêter les gens.

Il y a une exception à ça : les jeux de niches pour véritables amateurs. Là tu peux même poser des questions sur le jeu ou son univers en guise de captcha. Smile

RE: email confirmation d'inscription et envois de mot de passe en clair - kasou - 26-01-2012

Il suffit de faire des captcha pas trop abusé...

Pour le champs de texte caché en CSS, tu va vérifier quoi ? Texte non modifié ? Champs rempli ?

A mon avis il est plus facile de contourner le champs caché que le captcha.

kasou

RE: email confirmation d'inscription et envois de mot de passe en clair - Sephi-Chan - 26-01-2012

Les captchas et les honeypots sont tous deux des techniques de lutte contre les robots, pas les humains pénibles.

Les captchas sont résolus par OCR ou des gens du tiers-monde. C'est sympa, ça fait vivre des gens, mais c'est pénible pour l'utilisateur normal et pas forcément plus efficace qu'une solution simple comme un honeypot, redoutable contre les bots qui remplissent tous les champs. Smile


Je serais ravi de discuter (dans un sujet dédié) de la façon dont rendre le jeu de PHP Addict moins vulnérable contre une vague d'inscription en masse. Car ça au moins c'est concret et intéressant (à mon sens) car propre à chaque jeu.

Les guidelines sur les formulaire et les emails… Il suffit de lire des articles sur l'expérience utilisateur pour se faire une idée des bonnes et mauvaises pratiques.


RE: email confirmation d'inscription et envois de mot de passe en clair - Sephi-Chan - 26-01-2012

Et j'ajoute un autre avantage qui n'a pas été évoqué : utiliser l'email comme identifiant de connexion limite énormément l'utilisation d'adresses jetables.
Et du coup, dès qu'ils ont oublié leur mot de passe, ils n'ont qu'à cliquer sur "J'ai oublié mon mot de passe" et tu leur en envoie un tout neuf sur la boîte mail.

RE: email confirmation d'inscription et envois de mot de passe en clair - php_addict - 27-01-2012

(26-01-2012, 10:58 PM)Sephi-Chan a écrit : Et j'ajoute un autre avantage qui n'a pas été évoqué : utiliser l'email comme identifiant de connexion limite énormément l'utilisation d'adresses jetables.
Et du coup, dès qu'ils ont oublié leur mot de passe, ils n'ont qu'à cliquer sur "J'ai oublié mon mot de passe" et tu leur en envoie un tout neuf sur la boîte mail.

je n'aime pas trop ce principe quand je m'inscrit sur des sites...et rien n’empêche de se tromper d'adresse mail lors de l'inscription (dans le cas où le jeu ne demande pas ou pas tout de suite une confirmation par email)

RE: email confirmation d'inscription et envois de mot de passe en clair - Ter Rowan - 27-01-2012

pareil, je n'aime pas du tout me loguer avec un e mail

RE: email confirmation d'inscription et envois de mot de passe en clair - Sephi-Chan - 27-01-2012

Que vous l'aimiez ou non, c'est une pratique qui est passée dans les usages grâce à ses nombreux avantages.

L'étude Web Form Design Patterns: Sign-Up Forms, Part 2 indique que 82% des sites analysés ne demande pas de saisir deux fois l'adresse email. En effet, puisque le champ est lisible (à la différence d'un mot de passe), le risque d'erreur est moindre, encore plus pour une information si souvent saisie.

Il faut se tenir à la page et faire ce qui est bon pour vos utilisateurs les gars ! :p


RE: email confirmation d'inscription et envois de mot de passe en clair - Ter Rowan - 27-01-2012

aucun des posts que tu présentes ne traite spécifiquement du jeu mais de sites moins ludiques

Sur la trentaine de jeux que j'ai essayé, je n'en ai pas vu un seul basé sur l'e mail comme identifiant

RE: email confirmation d'inscription et envois de mot de passe en clair - Sephi-Chan - 27-01-2012

Qu'est-ce que ça change ?