验证码可以访问吗？

Question

我正在利用业余时间为一家教育机构编写一个网站，从我读到的这个地方的统计数据来看，他们似乎有很多残疾学生在那里学习。 简而言之，我正在建立一个帐户系统，学生可以登录并接收有关其课程的基本信息，允许他们对课程发表评论以及他们认为课程如何代表他们。

我不太确定这样做的法律影响，但我很确定，如果您在教育机构工作，那么法律要求您的网站可供残障人士访问。 除了一个问题之外，代码完全没问题； 验证码。

据我所知，大多数验证码都是基于图像的，这将使那些使用屏幕阅读器的人感到困难。 最重要的是，支持声音朗读的设备可能效果不太好，因为在许多建筑物中没有扬声器供用户收听录音。 我总是可以使用一个小字段要求用户将两个数字放在一起，但这些通常太容易让机器人攻击。

我可能是小题大做了，但对于那些对可访问性感兴趣的人来说，这仍然是一个有趣的问题。 有谁知道在这种环境中阻止垃圾邮件发送者和用户的好方法吗？

Answer 1

首先，是的，你百分百正确地认为这是一个问题。 屏幕阅读器无法访问任何提供带有乱码文本的图像的验证码，如果您所在的组织必须支持它，则不能只使用验证码。

其次，我个人也 100% 同意音频验证码的局限性。

就我个人而言，我会实现一个标准的验证码，例如 ReCaptcha 或类似的东西，然后有一个“看不到图像”链接，如果您确实需要的话，可以将它们带到不太安全的验证码。 这实际上取决于您网站的目的。 简单的数学可以起作用，但做起来有点困难。

但考虑到您的系统，我几乎会说您将系统限制为经过身份验证的用户进行输入，然后不需要验证码来进行评论或其他提交，因为这可以避免这个问题。

此网站显示了其他基于文本的验证码项目的示例，但取决于观众，它们可能会也可能不会。

Answer 2

考虑滚动您自己的基于文本的验证码。

• 一周有多少天？
• 地球有多少个卫星？
• 白雪公主和 ______ 小矮人

机器人可以访问且无法预料。 见鬼，混入只有这些学生才知道的东西，比如关于学校的琐事。 至少在他们完成表格填写之前，验证码有一些有趣的地方，而不仅仅是一个烦人的、客观的步骤。

Answer 3

我是一名完全失明的大学生，想知道为什么你需要 Captia？ 在我的学校，任何在线调查在进行之前都会使用学生的电子邮件和密码登录。 其次，我发现一些音频 Captia 无法访问，并且通常不值得花时间，除非它是我真正关心的网站。 即使您为您正在开发的网站提供了 captia 的音频版本，如果我是一名盲人学生，我可能也不会打扰该网站。 第三，如果学生使用 Firefox，则几乎所有图像 captia 都可以访问，请参阅 Webvisum 扩展
http://www.webvisum.com/
编辑：
如果这是大学赞助的网站，请向大学的残疾部门询问输入。 如果它是一个迎合特定大学学生的个人网站，那么就做你有时间做的事情，因为你不会满足由实际教育机构运营的网站的要求。

Answer 4

当然，根据定义，盲人（或任何需要屏幕阅读器的人）无法访问图像验证码； 它们被设计为机器无法读取/难以读取。

Answer 5

官方验证码网站表示“验证码的任何实施都应该允许盲人用户绕过障碍，例如，允许用户选择音频或声音验证码。”

我不是律师，但在我看来，如果你提供音频选项，那么你就是在适应视力受损的用户——确保他们有扬声器不是你的责任。

Answer 6

从您的个人资料中，我可以看到您在英国，因此我认为您需要遵守英国法律，包括DDA。 这是值得一读的，而且在很多情况下你只能尽最大努力，很多网站并不是绝对可以访问的。 您应该咨询您的同行以了解该机构的政策。

简而言之，验证码并不是每个人都可以使用。 也就是说，从纯图像验证码到可以用 HTML 表示的逻辑谜题，似乎存在一定程度的可访问性。 有些人也经历过与自己类似的旅程。

我认为最好退后一步，考虑一下您需要验证码的原因以及您希望将哪些人排除在外。 您是否考虑过对您的站点使用基于 IP 的限制，以便只有校园网络中的人员才能访问该站点，或者您的应用程序是否需要位于 Internet 上。

另一种选择是限制登录尝试的次数，并在一段时间内阻止尝试，或者锁定帐户，直到电子邮件中的链接受到限制。 与往常一样，您的情况可能会有所不同，但如果您提供更多背景信息，也许这里的人可以提供帮助。

Answer 7

是的，显然盲人无法访问基于图像的验证码。 音频验证码实际上并不是一个好的替代方案 - 除了扬声器问题之外，它们通常包含大量背景噪音，导致某些人无法访问它们。 如果您必须使用验证码，而不是限制用户的其他方法（您仅在创建帐户时使用验证码吗？或者在他们登录时使用验证码？），文本验证码可能是最佳选择。