11

我在业余时间为一个教育机构写了一个网站,从我读到的关于这个地方的统计数据来看,他们似乎有很多残疾学生在那里学习。简单地说,我正在建立一个帐户系统,学生可以在其中登录并接收有关他们课程的基本信息,允许他们评论他们的课程以及他们认为课程代表他们的方式。

我不太确定这会产生什么法律影响,但我很确定,如果您为教育机构工作,那么您的网站必须可供残障人士访问,这是一项法律要求。代码非常好,除了一个问题;验证码。

据我所知,大多数验证码都是基于图像的,这会让那些使用屏幕阅读器的人感到困惑。最重要的是,支持声音读数的那些可能效果不太好,因为在许多建筑物中没有扬声器供用户收听录音。我总是可以使用一个小字段要求用户将两个数字放在一起,但这些数字通常太容易被机器人攻击。

我可能会从一个小山丘上造一座山,但对于那些对可访问性感兴趣的人来说,这仍然是一个有趣的问题。有谁知道在这种环境中阻止垃圾邮件发送者和用户进入的好方法?

4

7 回答 7

7

首先,是的,您 100% 正确认为这是一个问题。屏幕阅读器无法访问任何提供带有乱码文本的图像的验证码,如果您所在的组织必须支持它,则不能只使用验证码。

其次,我个人也 100% 同意音频验证码的局限性。

就我个人而言,我会实现一个标准的验证码,例如 ReCaptcha 或类似的东西,然后有一个“看不到图像”的链接,如果你真的需要一个,这会将它们带到一个不太安全的验证码。这实际上取决于您网站的目的。简单的数学可以工作,但做起来有点困难。

但是考虑到您的系统,我几乎会说您将系统限制为经过身份验证的用户进行输入,然后不需要验证码进行评论或其他提交,因为这样可以避免问题。

该站点显示了其他基于文本的验证码项目的示例,但取决于受众,它们可能会也可能不会。

于 2009-01-08T15:29:04.243 回答
3

考虑滚动您自己的基于文本的验证码。

  • 一周有多少天?
  • 地球有多少颗卫星?
  • 白雪公主和______小矮人

机器人可访问且未预料到。见鬼,混入只有这些学生才会知道的东西,比如关于学校的琐事。至少在他们完成填写表格之前,验证码有一些吸引力,而不仅仅是一个烦人的、非个人的步骤。

于 2009-01-08T15:25:42.363 回答
3

我是一个完全失明的大学生,想知道你为什么需要captia?在我的学校,任何在线调查在参加之前都会使用学生的电子邮件和密码登录。其次,我发现一些音频字幕无法访问,而且通常不值得花时间,除非它是我真正关心的网站。即使您为您正在开发的网站提供了音频版本的 captia,如果我是盲人学生,我可能不会打扰该网站。第三,如果学生使用的是 firefox,那么几乎所有的 image captia 都可以访问,请参阅 http://www.webvisum.com/上的 Webvisum 扩展 编辑:如果这是一个大学赞助的网站,请向大学的残疾部门询问输入。如果它是一个迎合特定大学学生的个人网站,那么你可以做任何你有时间做的事情,因为你不会满足由实际教育机构运营的网站的要求。

于 2009-01-08T15:53:31.963 回答
1

毫无疑问,盲人(或任何需要屏幕阅读器的人)无法访问图像验证码;它们被设计为机器不可读/难以阅读。

于 2009-01-08T15:25:34.393 回答
1

官方 CAPTCHA 网站说“任何 CAPTCHA的实施都应该允许盲人用户绕过障碍,例如,允许用户选择音频或声音 CAPTCHA。”

我不是律师,但在我看来,如果您提供音频选项,那么您就是在为视力受损的用户提供服务——确保他们有扬声器不是您的责任。

于 2009-01-08T15:27:16.057 回答
0

从您的个人资料中,我可以看到您在英国,因此我假设您需要遵守包括DDA在内的英国法律。值得一读,而且在很多情况下你只能尽最大努力,很多网站并不是绝对可以访问的。您应该咨询您的同行以了解该机构的政策。

简短的回答是,不是每个人都可以访问 CAPTCHA。也就是说,从纯图像验证码到可以用 HTML 表示的逻辑谜题,似乎存在一定程度的可访问性。有些人和你自己也经历过类似的旅程。

我认为最好退后一步,考虑一下你需要验证码的原因以及你想阻止谁。您是否考虑过对您的站点使用基于 IP 的限制,以便只有校园网络中的人才能访问该站点,或者您的应用程序是否需要在 Internet 上。

另一种选择是限制登录尝试的次数,并在一段时间内阻止尝试,或者锁定帐户,直到电子邮件中的链接受到限制。与往常一样,您的里程可能会有所不同,但如果您提供更多背景信息,也许这里的人可以提供帮助。

于 2009-01-08T15:34:51.783 回答
0

是的,显然盲人无法访问基于图像的验证码。音频验证码并不是一个很好的选择——除了扬声器问题之外,它们通常包含大量背景噪音,使某些人无法访问它们。如果您必须使用 CAPTCHA,而不是其他一些限制用户的方法(您是仅在创建帐户时使用 CAPTCHA?还是在他们登录时使用?),文本 CAPTCHA 可能是要走的路。

于 2009-05-29T19:46:39.160 回答