Benutzer Thomas_Frost schrieb:
Von wegen OK! Ein Captcha ist eine Zumutung! Es ist nicht Barrierefrei und somit eine inakzeptable Hürde. Auch eine Schaltfläche benötigt, egal wie sie optisch gestaltet ist, einen Text als Basis, damit er auch von allen Menschen bedient werden kann. Das beste wäre übrigens kein Button, sondern ein ganz normaler Link, der kann neben dem Text auch wunderbar mit einer „auffälligen“ Graphik versehen werden. Und ja: Für mich gehört das alles ins Kundencenter, denn die Möglichkeit des Missbrauchs ist wohl kaum von der Hand zu weisen.
Stimme zu, tritzdem sollte das Einspringen direkt ins Kundencenter programmtechnisch realisierbar sein, wenn ein Button auf der Homepage gedrückt wird. Id, Passwort und Telefonnummer sollten reichen, um nicht weiter klicken zu müssen (die Telefonnummer, weil mehrere Verträge im Account vorhanden sein können).
Ein Chapta - das ist zusätzlich problematisch. Bildchaptas bringen auf Tablets die Steuerung manchmal durcheinander, manche Zeichen sind auch mit Brilke nicht erkennbar und es dauert eine zweustellige Versuchsanzahl, bis eines als gültig rrkanbt wird - manche lehnen alles ab. Meist mit Jacascript realisiert, gibt es zusätzliche Probleme.
Technisch gibt es keinen Grund, Chaptas verwenden zu müssen. Die Kündigungsversuche können mit der ip-Adresse kombiniert erfaßt werden, und gibt es da zeitlich eine Häufung, kann erkannt werden, ob ein Automat dahinter steht. In dem Fall sollte man sich an den Kunden(via Id) wenden können und die IP vorrübergehend sperren (geht auch bei IPv6, mit etwas nachdenken über deren Struktur).
Machbar, wenn man möchte. Und daran scheitert es eben.
Das Problem einer API-Funktion für die Kündigung im Onlinesystem läßt sich übrigens auch umgehen: Beim Druck auf "Kündigen" wird i-Aufruf ein Schlüssel im Onliesystem hinterlegt (nicht angefordert!), der beim API-Aufruf mitgegeben wird.
Das Onlinesystem findet ihn, und darf dann bearbeiten, beim Commit verschwindet dieser Schlüssel. Datenbankmäßig gar kein Problem, datenbankintern lösbar; auch das löschen nach einer gewissen Verweilzeit ohne Lesen.
Ich frage mich manchmal wirklich, warum Dinge nicht einfachst mit vorhandenen Mittteln gelöst werden (Datenbank ist ja immer dahinter). Liegt wohl an Softwarearchitekten, die nicht über den Tellerrand von Projekten blicken können.
Der Gestaltungsaufwand in der Website sollte tatsächlich der größte Aufwand dabei sein - wegen der Geräteabhängigkeit.