email confirmation d'inscription et envois de mot de passe en clair

[kasou]

Et le captcha aussi ça embête les gens. Or, mieux vaut ne pas trop embêter les gens à l'inscription.

Mouai, je ne suis pas vraiment convaincu, ça prend 3 secondes à remplir et encore...

kasou

[Sephi-Chan]

3 secondes quand l'image est simple. Parfois tu as des captcha un peu abusé. Et c'est toujours plus compliqué que sans captcha.
Et puis il y a d'autres solutions à mettre en place avant le captcha, notamment un champ de texte piégé caché en CSS.

Mais je persiste à dire qu'il vaut mieux rendre le jeu plus résilient au niveau de ces mécanismes.
C'est toujours plus sympa que d'embêter les gens.

Il y a une exception à ça : les jeux de niches pour véritables amateurs. Là tu peux même poser des questions sur le jeu ou son univers en guise de captcha.

[kasou]

Il suffit de faire des captcha pas trop abusé...

Pour le champs de texte caché en CSS, tu va vérifier quoi ? Texte non modifié ? Champs rempli ?

A mon avis il est plus facile de contourner le champs caché que le captcha.

kasou

[Sephi-Chan]

Les captchas et les honeypots sont tous deux des techniques de lutte contre les robots, pas les humains pénibles.

Les captchas sont résolus par OCR ou des gens du tiers-monde. C'est sympa, ça fait vivre des gens, mais c'est pénible pour l'utilisateur normal et pas forcément plus efficace qu'une solution simple comme un honeypot, redoutable contre les bots qui remplissent tous les champs.


Je serais ravi de discuter (dans un sujet dédié) de la façon dont rendre le jeu de PHP Addict moins vulnérable contre une vague d'inscription en masse. Car ça au moins c'est concret et intéressant (à mon sens) car propre à chaque jeu.

Les guidelines sur les formulaire et les emails… Il suffit de lire des articles sur l'expérience utilisateur pour se faire une idée des bonnes et mauvaises pratiques.

[Sephi-Chan]

Et j'ajoute un autre avantage qui n'a pas été évoqué : utiliser l'email comme identifiant de connexion limite énormément l'utilisation d'adresses jetables.
Et du coup, dès qu'ils ont oublié leur mot de passe, ils n'ont qu'à cliquer sur "J'ai oublié mon mot de passe" et tu leur en envoie un tout neuf sur la boîte mail.

[php_addict]

Et j'ajoute un autre avantage qui n'a pas été évoqué : utiliser l'email comme identifiant de connexion limite énormément l'utilisation d'adresses jetables.
Et du coup, dès qu'ils ont oublié leur mot de passe, ils n'ont qu'à cliquer sur "J'ai oublié mon mot de passe" et tu leur en envoie un tout neuf sur la boîte mail.

je n'aime pas trop ce principe quand je m'inscrit sur des sites...et rien n’empêche de se tromper d'adresse mail lors de l'inscription (dans le cas où le jeu ne demande pas ou pas tout de suite une confirmation par email)

[Ter Rowan]

pareil, je n'aime pas du tout me loguer avec un e mail

[Sephi-Chan]

Que vous l'aimiez ou non, c'est une pratique qui est passée dans les usages grâce à ses nombreux avantages.

L'étude Web Form Design Patterns: Sign-Up Forms, Part 2 indique que 82% des sites analysés ne demande pas de saisir deux fois l'adresse email. En effet, puisque le champ est lisible (à la différence d'un mot de passe), le risque d'erreur est moindre, encore plus pour une information si souvent saisie.

Il faut se tenir à la page et faire ce qui est bon pour vos utilisateurs les gars ! :p

• New Approaches To Designing Log-In Forms
  
• Innovative Techniques To Simplify Sign-Ups and Log-Ins
  
• An Extensive Guide To Web Form Usability
  
• …
  

[Ter Rowan]

aucun des posts que tu présentes ne traite spécifiquement du jeu mais de sites moins ludiques

Sur la trentaine de jeux que j'ai essayé, je n'en ai pas vu un seul basé sur l'e mail comme identifiant

[Sephi-Chan]

Qu'est-ce que ça change ?