On Tue, 27 Mar 2012 19:52:33 +0200, gierrro wrote:

> W dniu 2012-03-27 19:49, gierrro pisze:
>
>> Prawie zawsze kasują się hasła, adresy email, captcha, czasem więcej
>> jeszcze więcej.
>
> I załączone pliki też. O dziwo pola tekstowe typu imię, nazwisko rzadko.
> Jest jakaś reguła?

Reguła lenia / braku czasu / niskiego budżetu / czegokolwiek. To nie jest
coś, co musi się zdarzać. Kwestia kodu.


--
M.G.

do góry

Szlag mnie trafia przy 80% formularzy w necie, które są zrobione tak, że
wpisanie jednego pola, które się nie zwaliduje, powoduje wyczyszczenie
innych wcześniej wprowadzonych (poprawnych).
Prawie zawsze kasują się hasła, adresy email, captcha, czasem więcej
jeszcze więcej.

Co to ma być? Bezpieczeństwo, leserka, obsługa po stronie przeglądarki?

do góry

W dniu 2012-03-27 19:49, gierrro pisze:

> Prawie zawsze kasują się hasła, adresy email, captcha, czasem więcej
> jeszcze więcej.

I załączone pliki też. O dziwo pola tekstowe typu imię, nazwisko rzadko.
Jest jakaś reguła?

do góry

W dniu 2012-03-27 19:40, M.G. pisze:

> Reguła lenia / braku czasu / niskiego budżetu / czegokolwiek. To nie jest
> coś, co musi się zdarzać. Kwestia kodu.

No wiadomo, że w PHP czy po stronie JS, można sobie wszystkie te pola
dowolnie poczyścić/powypełniać.

Ale zastanawiam się (i to chyba jest TG, bo ja na HTML się słabo znam),
czy czasem same typy pól (albo ich jakieś atrybuty) nie wpływają na to,
że jedne pola się czyszczą po przeładowaniu strony a inne nie.
Ewentualnie zachowanie samych przeglądarek.

do góry

Użytkownik "gierrro" <g...@g...pl> napisał w wiadomości
news:jkstlp$qa9$1@inews.gazeta.pl...
> Szlag mnie trafia przy 80% formularzy w necie, które są zrobione tak, że
> wpisanie jednego pola, które się nie zwaliduje, powoduje wyczyszczenie
> innych wcześniej wprowadzonych (poprawnych).
> Prawie zawsze kasują się hasła, adresy email, captcha, czasem więcej
> jeszcze więcej.
>
> Co to ma być? Bezpieczeństwo, leserka, obsługa po stronie przeglądarki?
>

używaj opery i wstecz
często mnie ratuje przed ponownym wklepywaniem

--
http://glosuj.zasms.pl/?glosowania/voip/operatorzy/
http://glosuj.zasms.pl/?glosowania/voip/najgorszy_op
erator/
http://glosuj.zasms.pl/?glosowania/finanse/banki/

do góry

On Tue, 27 Mar 2012 20:16:09 +0200, gierrro wrote:

> W dniu 2012-03-27 19:40, M.G. pisze:
>
>> Reguła lenia / braku czasu / niskiego budżetu / czegokolwiek. To nie jest
>> coś, co musi się zdarzać. Kwestia kodu.
>
> No wiadomo, że w PHP czy po stronie JS, można sobie wszystkie te pola
> dowolnie poczyścić/powypełniać.
>
> Ale zastanawiam się (i to chyba jest TG, bo ja na HTML się słabo znam),
> czy czasem same typy pól (albo ich jakieś atrybuty) nie wpływają na to,
> że jedne pola się czyszczą po przeładowaniu strony a inne nie.
> Ewentualnie zachowanie samych przeglądarek.

W przypadku haseł i captcha ma to sens, co nie zmienia faktu, że po
wciśnięciu submit developer ma pełną kontrolę nad tym co wyświetli po
ponownym załadowaniu formularza. Więc to, że znikają pola dobrze
wprowadzone, jest jedynie błędem w projekcie funkcjonalnym, bo wartości z
tych pól są do dyspozycji i można je ponownie umieścić tam gdzie były.

Zresztą pierwszą linią obrony powinna być walidacja JSowa, choć ta służy
jedynie wygodzie użytkownika, bo wprowadzone wartości i tak trzeba potem
sprawdzić i wyczyścić po stronie serwera.

--
M.G.

do góry

W dniu 2012-03-28 11:36, M.G. pisze:

> W przypadku haseł i captcha ma to sens

A niby jaki?
Bo dla mnie to taki sam jak podwójne podawania swojego maila.

Kiedy ludzie się w końcu opamiętają?

do góry

W dniu 2012-03-28 12:17, gierrro pisze:
> W dniu 2012-03-28 11:36, M.G. pisze:
>
>> W przypadku haseł i captcha ma to sens
>
> A niby jaki?
> Bo dla mnie to taki sam jak podwójne podawania swojego maila.

Albo blokowanie funckjonalności kopiuj/wklej na poziomie hasła czy
maila. Po prostu odjazd :)

"Co by tu jeszcze zabezpieczyć przed userem debilem, tak żeby wszystkim
innym utrudnić życie".

do góry

On Wed, 28 Mar 2012 12:17:54 +0200, gierrro wrote:

> W dniu 2012-03-28 11:36, M.G. pisze:
>
>> W przypadku haseł i captcha ma to sens
>
> A niby jaki?
> Bo dla mnie to taki sam jak podwójne podawania swojego maila.

Choćby taki, że jak źle wpiszesz hasło to nie bardzo wiesz co źle wpisałeś,
bo nie widzisz hasła tylko kropki. Więc wpiszesz je od nowa tak czy siak. A
captcha to captcha, ma zabezpieczać przed botami, więc musi się zmieniać by
boty nie próbowały sobie pomóc atakiem typu brute force albo się uczyć.
Gdyby mogły sobie próbować raz za razem ciągle na tym samym obrazku,
ułatwiałoby np. uczenie ich poprawnego zgadywania technikami rozpoznawania
obrazu. Inna sprawa, że zapewne można je uczyć ręcznie ale nikt nie
powiedział, że captcha jest idealna. Ma przeszkadzać. Czasem też
przeszkadza użytkownikowi. Ja z niektórymi dość często przegrywam.

[...]

--
M.G.

do góry

W dniu 2012-03-28 13:12, M.G. pisze:

>> A niby jaki?
>> Bo dla mnie to taki sam jak podwójne podawania swojego maila.
>
> Choćby taki, że jak źle wpiszesz hasło to nie bardzo wiesz co źle wpisałeś,
> bo nie widzisz hasła tylko kropki.

Ale ja mam na myśli inny przypadek.

Dlaczego raz wpisane hasło ma się czyścić, jeśli np. nie zaznaczyłem
jakiegoś tam zapoznania się z regulaminem? Bo na ogół się czyści. Po
prostu mi ręce opadają. "Na wszelki wypadek niech powpisuje wszystko
jeszcze raz". :)

Problem w tym, że to jest większość, czyli jakaś głupia moda a nie
pojedyncze przypadki.

do góry