Проектирование сайтов - Формы - Comments

madhun, спасибо.

Дмитрий Сергеев — Mon, 26 May 2008 13:12:06 +0400

madhun, спасибо.

>> По

Дмитрий Сергеев — Mon, 26 May 2008 13:09:37 +0400

>> По безопасности форм я ничего не нашёл...

Тема необъятная: здесь и XSS, и SQL-injection, и защита от ботов, и потеря пользовательских данных при обработке. Многое из того, что связано с безопасностью PHP, применимо и для форм.

Можно попробовать поискать «безопасность PHP».

А можно взять движок (Drupal, например), и посмотреть что там внутри делается при обработке форм.

>> Я сейчас

Дмитрий Сергеев — Mon, 26 May 2008 12:26:53 +0400

>> Я сейчас заканчиваю сайт, на котором форма обратной связи имеет высокоприоритетное значение… www.alibi35.ru

Решения с подписями внутри полей -- неудачное. Минусов много: например, я после щелчка по полю тут же забываю, что нужно вводить, приходится перепроверять. Или вот введенные данные оформлением не отличаются от подписей. А потом я проверяю глазами форму и не понимаю, что значит «Дима -- Телефон * -- Email».

Не нравится выравнивание полей «по ширине». Для текста письма может быть мало места. Сообщения об ошибках -- не шибко дружественные. Валидация довольно мягкая -- это плюс.

На кнопке написано «Получить консультацию». После отправки формы выводится сообщение «Спасибо! Ваше сообщение получено». А где консультация-то? Хотя бы намекните, что дальше будет.

В принципе

madhun — Sat, 24 May 2008 06:20:00 +0400

В принципе стандартной проверки на Refferer (откуда пришли данные) достаточно для безопаности (если форма отправлена с вашего сайта - это ВАША форма, а поэтому проблем не должно быть). И, конечно, валидация на стороне сервера.

Если этого недостаточно - на прошлом PhpConf Дмитрий Котеров представлял свою библиотеку MetaForm и доклад о метаданных формы, защита от подделки, валидация, т.д. Доклад:
http://www.phpconf.ru/ptt/11_koterov_phpconf2007.ppt

Прочее:
http://dklab.ru/lib/HTML_MetaForm/
http://www.rit2008.ru/images/html_metaform%20-%20dmitry%20koterov.ppt (РИТ2008)

По

Velarix — Fri, 23 May 2008 23:22:08 +0400

По безопасности форм я ничего не нашёл особенно ценного в интернете. Можете что-то посоветовать или прокомментировать относительно угроз, и методов борьбы с ними?

А ещё, мне очень

Velarix — Fri, 23 May 2008 22:47:53 +0400

А ещё, мне очень нравится форма для добавления проектов на free-lance...
прошу прощения - не уточнил адрес сайта, исправляюсь: http://www.free-lance.ru/

Дмитрий Сергеев пишет:
Подозревал, что есть противники. Но вообще спрашивал у разных людей, и большинству крупный шрифт нравится. Может быть Verdana будет лучше Arial'а.
Я думаю, что будет лучше, Verdana, на мой взгляд, проще для восприятия.

Я сейчас

Velarix — Fri, 23 May 2008 22:39:58 +0400

Я сейчас заканчиваю сайт, на котором форма обратной связи имеет высокоприоритетное значение (она прямо на главной размещена). Интересно будет услышать ваше мнение о том, что плохо сделали, что хорошо, что можно улучшить. А вот адрес: www.alibi35.ru

P.S. на тему поста Vetinary, по поводу рамера шрифта в данной форме для комментариев:
я вот например устал за сегодня, и работа с этой формой для меня сродни отдыху, я даже откинулся на спинку стула - потому, что шрифт большой =), хотя зрение хорошее. Думаю, что при выборе величины шрифта, необходимо учитывать особенности целевой аудитории и контекст, в котором эта форма используется. Например, там, где нужна точность, действительно не помешает большой шрифт.

А ещё, мне очень нравится форма для добавления проектов на free-lance - тем, что шрифты полей соответствуют конечному результату, тому шрифту, который потом выведется в публичной части для всех пользователей (даже цвет совпадает, не только размер) - это очень наглядно.

Зачем? ;)

Дмитрий Сергеев — Tue, 26 Feb 2008 13:48:07 +0300

Зачем? ;)

О, кто-то

Lstasss — Mon, 25 Feb 2008 03:14:03 +0300

О, кто-то вспомнил про fieldset, legend и label!
Очень нужные для форм тэги, я их давно использую.
Дмитрий, кстати, а почему бы не загнать всю форму комментариев в Fieldset?

Известный

Дмитрий Сергеев — Tue, 25 Dec 2007 12:05:32 +0300

Известный прием для длинных форм — ставить две кнопки — одну после обязательной части, другую в конце. Наблюдать это можно в PHPMyAdmin или в админке Drupal, например. Целесообразность использования зависит от сложности формы.

Интересная

deerstop — Tue, 25 Dec 2007 11:49:49 +0300

Интересная идея, но, мне кажется, не совсем правильная.

После того, как я заканчиваю вводить текст, рука тянется чуть вниз - к кнопке "Отправить". А там почему-то вместо кнопки требуют указать имя. :) Веду еще ниже - а там опять нет кнопки. Там просят e-mail. О ужас! :)

Как? ;)

Дмитрий Сергеев — Tue, 18 Dec 2007 22:36:34 +0300

Как? ;)

я думал, что

Львов — Tue, 18 Dec 2007 21:28:07 +0300

я думал, что должно быть немного по другому.

У обычных людей

Дмитрий Сергеев — Thu, 06 Dec 2007 00:28:01 +0300

У обычных людей нет такой привычки :)

Отправила в

Svetolish — Wed, 05 Dec 2007 23:59:52 +0300

Отправила в свою копилку, хорошая мысль. Я тоже как-то над этим думала.

Пару дней назад я заполняла подобную форму, правда, по привычке сначала посмотрела есть ли контактные данные снизу под ней, первая мысль была: "а где контакты? где имя вписать?" — сила привычки и стериотипов.