Проектирование сайтов - Интерфейс - Comments

madhun, спасибо.

Дмитрий Сергеев — Mon, 26 May 2008 13:12:06 +0400

madhun, спасибо.

>> По

Дмитрий Сергеев — Mon, 26 May 2008 13:09:37 +0400

>> По безопасности форм я ничего не нашёл...

Тема необъятная: здесь и XSS, и SQL-injection, и защита от ботов, и потеря пользовательских данных при обработке. Многое из того, что связано с безопасностью PHP, применимо и для форм.

Можно попробовать поискать «безопасность PHP».

А можно взять движок (Drupal, например), и посмотреть что там внутри делается при обработке форм.

>> Я сейчас

Дмитрий Сергеев — Mon, 26 May 2008 12:26:53 +0400

>> Я сейчас заканчиваю сайт, на котором форма обратной связи имеет высокоприоритетное значение… www.alibi35.ru

Решения с подписями внутри полей -- неудачное. Минусов много: например, я после щелчка по полю тут же забываю, что нужно вводить, приходится перепроверять. Или вот введенные данные оформлением не отличаются от подписей. А потом я проверяю глазами форму и не понимаю, что значит «Дима -- Телефон * -- Email».

Не нравится выравнивание полей «по ширине». Для текста письма может быть мало места. Сообщения об ошибках -- не шибко дружественные. Валидация довольно мягкая -- это плюс.

На кнопке написано «Получить консультацию». После отправки формы выводится сообщение «Спасибо! Ваше сообщение получено». А где консультация-то? Хотя бы намекните, что дальше будет.

В принципе

madhun — Sat, 24 May 2008 06:20:00 +0400

В принципе стандартной проверки на Refferer (откуда пришли данные) достаточно для безопаности (если форма отправлена с вашего сайта - это ВАША форма, а поэтому проблем не должно быть). И, конечно, валидация на стороне сервера.

Если этого недостаточно - на прошлом PhpConf Дмитрий Котеров представлял свою библиотеку MetaForm и доклад о метаданных формы, защита от подделки, валидация, т.д. Доклад:
http://www.phpconf.ru/ptt/11_koterov_phpconf2007.ppt

Прочее:
http://dklab.ru/lib/HTML_MetaForm/
http://www.rit2008.ru/images/html_metaform%20-%20dmitry%20koterov.ppt (РИТ2008)

По

Velarix — Fri, 23 May 2008 23:22:08 +0400

По безопасности форм я ничего не нашёл особенно ценного в интернете. Можете что-то посоветовать или прокомментировать относительно угроз, и методов борьбы с ними?

А ещё, мне очень

Velarix — Fri, 23 May 2008 22:47:53 +0400

А ещё, мне очень нравится форма для добавления проектов на free-lance...
прошу прощения - не уточнил адрес сайта, исправляюсь: http://www.free-lance.ru/

Дмитрий Сергеев пишет:
Подозревал, что есть противники. Но вообще спрашивал у разных людей, и большинству крупный шрифт нравится. Может быть Verdana будет лучше Arial'а.
Я думаю, что будет лучше, Verdana, на мой взгляд, проще для восприятия.

Я сейчас

Velarix — Fri, 23 May 2008 22:39:58 +0400

Я сейчас заканчиваю сайт, на котором форма обратной связи имеет высокоприоритетное значение (она прямо на главной размещена). Интересно будет услышать ваше мнение о том, что плохо сделали, что хорошо, что можно улучшить. А вот адрес: www.alibi35.ru

P.S. на тему поста Vetinary, по поводу рамера шрифта в данной форме для комментариев:
я вот например устал за сегодня, и работа с этой формой для меня сродни отдыху, я даже откинулся на спинку стула - потому, что шрифт большой =), хотя зрение хорошее. Думаю, что при выборе величины шрифта, необходимо учитывать особенности целевой аудитории и контекст, в котором эта форма используется. Например, там, где нужна точность, действительно не помешает большой шрифт.

А ещё, мне очень нравится форма для добавления проектов на free-lance - тем, что шрифты полей соответствуют конечному результату, тому шрифту, который потом выведется в публичной части для всех пользователей (даже цвет совпадает, не только размер) - это очень наглядно.

Я не знаю как

kodji — Fri, 11 Apr 2008 00:00:36 +0400

Я не знаю как насчет продвинутой консоли, но в своей CMF я всегда даю пользователям уровня разработчика доступ к модулям "Прямой запрос к БД" и модулю, который позволяет оперировать с БД наподобие phpMyAdmin - экономит много времени при разработке новых модулей. Пользователям уровня ниже разработчика такой модуль уже не нужен, имхо.

а по-моему drush

СГДС — Sat, 29 Mar 2008 19:16:34 +0300

а по-моему drush это позволяет всё делать. Хотя сам его не использовал, но когда почитал доки на английском, идеи понравились но сильно наворочено сейчас для меня.

Писал я в своё

Lstasss — Thu, 27 Mar 2008 04:18:00 +0300

Писал я в своё время систему для записи на различные проводимые в нашем универе мероприятия (курсы, case'ы и пр).
Писал для своего научного кружка (информатики, само собой). И дописал потом отдельно AJAX на SQL-консоль, очень удобно. Народ SQL знает, пользуются. Всё никак не прикручу к админке =)

А насчёт самой идеи управлять сайтом через консоль... Если это реализуется для себя/разбирающихся и будет удобно - смысл есть. А например добавлять в базовую комплектацию CMS смысла не вижу, ибо рядовой пользователь этим пользоваться не будет.

командная

Фёдор Двинятин — Tue, 25 Mar 2008 17:33:43 +0300

командная строка в цмс будет, мне кажется, всё равно что графический редактор в браузере - не достаточно ещё юзабельная реализация :)

Интересная

Kyxa — Sat, 22 Mar 2008 12:15:24 +0300

Интересная идея, нужно прикручивать к своей кмс :)

Думаю сделать следующим образом: вот есть у меня в кмс готовый набор ф-й, который возможно получают какие-либо аргументы. Несколько десятков таких вот ф-й-работников (запустить индексацию сайта, запустить бекап, сделать запрос к базе для получения статистики по ботам и т.д.).

Они есть, и в моей кмс их можно исполнять просто вызывая "правильный" урл. Но все эти ф-ии довольно трудно запомнить, и их можно конечно прикручивать "вручную" (как сейчас и сделано - просто ссылками вызываются ф-ии).

А можно сделать намнооого интереснее :) Аналогично как в сетти - http://www.pixel-apes.com/setty. Как: берем и описываем все ф-ии ключевыми словами. И делаем "горячий" поиск по этим словам.

Т.е. я например ввожу слово "сео", а оно ищет все мои ф-ии, с этим словом связаные - и само мне под них урлы с описаниями формирует (и возможно даже считывает какие "параметры" ф-я может получать и под них поля подготавливает...) - типа "сколько сегодня ботов, сколько сегодня людей с поисковиков, считать и сохранить статистику с аналитикса, показать общую месячную статистику, показать все запросы с конкретного поисковика и т.д.". Причем это можно и в веб-интерфейс вкрутить, и в cli сделать...

Ага, я с django

Kyxa — Sat, 22 Mar 2008 11:49:18 +0300

Ага, я с django разбирался - там тоже такая вещь есть.
Действительно, с ней удивительно удобно разрабатывать и тестить модельки получается :)

>> Хотя в

Дмитрий Сергеев — Fri, 21 Mar 2008 13:06:52 +0300

>> Хотя в принципе идея неплохая иметь аналог консольного управления системой вместо только графического. Вот только какой язык для этого использовать?

Не знаю :) Чтобы он хорошо поддавался автодополнению.

Спасибо, что рассказал любопытные вещи про свою CMS. Расширяет кругозор.

http://code.djangoproject.com

Виктор — Fri, 21 Mar 2008 13:04:31 +0300

http://code.djangoproject.com

http://turbogears.org/

http://trac.edgewall.org

все питон фрэймворки это дело очень любят.