Проектирование сайтов - Дизайн интерфейсов - Comments

madhun, спасибо.

Дмитрий Сергеев — Mon, 26 May 2008 13:12:06 +0400

madhun, спасибо.

>> По

Дмитрий Сергеев — Mon, 26 May 2008 13:09:37 +0400

>> По безопасности форм я ничего не нашёл...

Тема необъятная: здесь и XSS, и SQL-injection, и защита от ботов, и потеря пользовательских данных при обработке. Многое из того, что связано с безопасностью PHP, применимо и для форм.

Можно попробовать поискать «безопасность PHP».

А можно взять движок (Drupal, например), и посмотреть что там внутри делается при обработке форм.

>> Я сейчас

Дмитрий Сергеев — Mon, 26 May 2008 12:26:53 +0400

>> Я сейчас заканчиваю сайт, на котором форма обратной связи имеет высокоприоритетное значение… www.alibi35.ru

Решения с подписями внутри полей -- неудачное. Минусов много: например, я после щелчка по полю тут же забываю, что нужно вводить, приходится перепроверять. Или вот введенные данные оформлением не отличаются от подписей. А потом я проверяю глазами форму и не понимаю, что значит «Дима -- Телефон * -- Email».

Не нравится выравнивание полей «по ширине». Для текста письма может быть мало места. Сообщения об ошибках -- не шибко дружественные. Валидация довольно мягкая -- это плюс.

На кнопке написано «Получить консультацию». После отправки формы выводится сообщение «Спасибо! Ваше сообщение получено». А где консультация-то? Хотя бы намекните, что дальше будет.

В принципе

madhun — Sat, 24 May 2008 06:20:00 +0400

В принципе стандартной проверки на Refferer (откуда пришли данные) достаточно для безопаности (если форма отправлена с вашего сайта - это ВАША форма, а поэтому проблем не должно быть). И, конечно, валидация на стороне сервера.

Если этого недостаточно - на прошлом PhpConf Дмитрий Котеров представлял свою библиотеку MetaForm и доклад о метаданных формы, защита от подделки, валидация, т.д. Доклад:
http://www.phpconf.ru/ptt/11_koterov_phpconf2007.ppt

Прочее:
http://dklab.ru/lib/HTML_MetaForm/
http://www.rit2008.ru/images/html_metaform%20-%20dmitry%20koterov.ppt (РИТ2008)

По

Velarix — Fri, 23 May 2008 23:22:08 +0400

По безопасности форм я ничего не нашёл особенно ценного в интернете. Можете что-то посоветовать или прокомментировать относительно угроз, и методов борьбы с ними?

А ещё, мне очень

Velarix — Fri, 23 May 2008 22:47:53 +0400

А ещё, мне очень нравится форма для добавления проектов на free-lance...
прошу прощения - не уточнил адрес сайта, исправляюсь: http://www.free-lance.ru/

Дмитрий Сергеев пишет:
Подозревал, что есть противники. Но вообще спрашивал у разных людей, и большинству крупный шрифт нравится. Может быть Verdana будет лучше Arial'а.
Я думаю, что будет лучше, Verdana, на мой взгляд, проще для восприятия.

Я сейчас

Velarix — Fri, 23 May 2008 22:39:58 +0400

Я сейчас заканчиваю сайт, на котором форма обратной связи имеет высокоприоритетное значение (она прямо на главной размещена). Интересно будет услышать ваше мнение о том, что плохо сделали, что хорошо, что можно улучшить. А вот адрес: www.alibi35.ru

P.S. на тему поста Vetinary, по поводу рамера шрифта в данной форме для комментариев:
я вот например устал за сегодня, и работа с этой формой для меня сродни отдыху, я даже откинулся на спинку стула - потому, что шрифт большой =), хотя зрение хорошее. Думаю, что при выборе величины шрифта, необходимо учитывать особенности целевой аудитории и контекст, в котором эта форма используется. Например, там, где нужна точность, действительно не помешает большой шрифт.

А ещё, мне очень нравится форма для добавления проектов на free-lance - тем, что шрифты полей соответствуют конечному результату, тому шрифту, который потом выведется в публичной части для всех пользователей (даже цвет совпадает, не только размер) - это очень наглядно.

Зачем? ;)

Дмитрий Сергеев — Tue, 26 Feb 2008 13:48:07 +0300

Зачем? ;)

О, кто-то

Lstasss — Mon, 25 Feb 2008 03:14:03 +0300

О, кто-то вспомнил про fieldset, legend и label!
Очень нужные для форм тэги, я их давно использую.
Дмитрий, кстати, а почему бы не загнать всю форму комментариев в Fieldset?

Спасибо,

Дмитрий Сергеев — Wed, 05 Sep 2007 20:35:11 +0400

Спасибо, поставил галочку.

Для Wordpress есть

Maxime — Wed, 05 Sep 2007 19:05:29 +0400

Для Wordpress есть плагин Related Posts:
http://www.w-a-s-a-b-i.com/archives/2006/02/02/wordpress-related-entries-20/
К сожалению, эта ссылка из самого плугина сейчас не работает, попробуйте поискать по иени в репозиториях плагинов к Wordpress.

Спасибо, в моем

Дмитрий Сергеев — Wed, 05 Sep 2007 14:24:26 +0400

Спасибо, в моем случае не подходит.

Попробуйте

a.sysoev — Wed, 05 Sep 2007 12:32:05 +0400

Попробуйте mnogoSearch

ИМХО, если

Денис Тимошенко — Wed, 05 Sep 2007 00:53:29 +0400

ИМХО, если человек привык работать в сафари, а многие сайты не ставят никакого оформления на элементы управления, то он привык уже видеть эти карамельные кнопки и быстро находит их в дизайне страницы. Другое дело, если кнопка оформлена по-своему, то вряд ли пользователь с такой же быстротой ее найдет.

:-) хорошая

snow_wons — Thu, 30 Aug 2007 12:28:14 +0400

:-) хорошая идея.
Мне такое даже в голову не приходило.

Тут еще одна проблема. Как это всё хранить в БД?
Допустим есть таблица (master, rel, slave).
Если делать двойную связь - то придётся делать 2 запроса, что не есть хорошо.
Поэтому придётся двойную связь разбивать на две односторонние.
То же самое нужно делать и при добавлении связей "Предыдущий" и "Следующий". Ведь та статья которую мы делаем предыдущей должна будет ссылатся на текущую статью.