Starší komentáře ke článku: marketix
Zpět na článek | Úvodní stránka Interval.cz
Datum vložení: 12.10.2005 12:53:06
Jen letmo: Stránka se "Vstupte" je zbytečná. V kódu je dost chyb. Není hned jasný smysl webu (alespoň mně). Chybí navigace - zmatek.
Datum vložení: 12.10.2005 13:01:23
Souhlasím. Navigace je základ. Bez ní je to hodně zmatené a člověk se nemá čeho chytit. Princip bych dal až jako jeden z dalších odkazů. Jejprve bych dal něco co řekne člověku kde se to ocitl. Ale to se již opakuji.
Datum vložení: 12.10.2005 13:30:58
Mate pravdu, je zbytecna a s chybama. Je tam kvuli reklame. Co se tyce smyslu webu tak jsem zil v pocitu, ze z hlavni stranka vse objasnuje. Co se tyce navigace: nechcete uvest neco konkretniho?
Datum vložení: 17.10.2005 10:45:12
Navigace??? Ta stránka je bez ní taková divná. Nevím kdo hru provozuje, chybí mi kontakty - stránka tak není příliš důvěryhodná. Do té navigace můžeš dát třeba Principy, Průvodce hrou, Obrázky ze hry, Kontakty (to jen pro začátek). A měla by být někde mimo hlavní text, aby bylo vidět, že to je navigace. Nejlépe v nějaké liště nebo ve sloupci. Také bych dal odkazy na jednotlivé sekce dolů do Patičky místo tvého XHTML - CSS (to nikoho nezajímá a odborník to pozná podle zdrojáku), juseři se tak lépe orientují, i když je text dlouhý a nemusejí rolovat zpět nahoru => do patičky bych dal také odkaz Nahoru, právě kvůli tomu rolování. Průvodce začátečníka - se otevírá do nového okna a navíc bez upozornění. To usera mate.
Datum vložení: 17.10.2005 19:04:38
No ja bych nechtel uvodni stranku prilis komplikovat, uz proto, ze mi ostatni stranky pripadaji komplikovane az dost... Ovsem zamyslim se nad tim.
Datum vložení: 17.10.2005 23:32:41
Hlavně se na svojí stránku nesmíte dívat z vaší pozice, tady zaznělo dost názorů, že se lidé na stránkách špatně orientují => naslouchejte :)
Datum vložení: 13.10.2005 16:31:33
Stranka "vstupte" neni zbytecna. Je tam kuli reklame, jinak by musela bejt v celym webu. Je to podminka wz.cz.
Datum vložení: 13.10.2005 21:30:36
Kdysi kdyz jsem mel sve stranky na webzdarma, tak tam bylo pravidlo, ze prave takto reklama umistena byt nesmi (stranka - vstupte), asi se to zmenilo. Tento web mi jinak pripadne krapet nedotazeny - malo obsahu. Jednou je prezentace "vycentrovana", podruhe se cpe vpravo (obrazky ze hry). Trochu OT ale neda mi to: www.zlate-mince.cz aneb inteligentni pouziti javascriptu (viz. zdrojovy kod)
Datum vložení: 13.10.2005 21:33:22
oprava: podruhe se cpe vlevo:) Asi jsem na to koukal "vzhuru nohama" :))
Datum vložení: 13.10.2005 22:01:11
[i]Tento web mi jinak pripadne krapet nedotazeny - malo obsahu.[/i] Dik za nazor. Zajimave. Jaky obsah mate na mysli? V cem nedotazene? Neco postradate? Co?
Datum vložení: 12.10.2005 13:07:38
Hra se mi zdá velice zajímavá. Rychlejší orientaci na webu bych rozhodně uvítal.
Datum vložení: 12.10.2005 13:09:27
2. pohled: Graficky se mi to docela líbí, ale spíše než stránky s hrou to na první pohled vypadá jako prezentace nějaké firmy, zabývající se nějakou průmyslovou nebo ekonomickou činností. Vzhled tedy podle mne ne zcela odpovídá zaměření webu.
Datum vložení: 12.10.2005 13:35:26
Dekuji za prispevek. To mate tezke, jak by mel podle Vas vypadat vzhled vic herne?
Datum vložení: 12.10.2005 14:11:44
Vím, že to není jednoduché... Můj pohled na grafiku je jen názor laika, ale myslím, že Vaše verze je opravdu trochu průmyslově strohá. Návštěvníkovi by mělo být na PRVNÍ pohled jasné (z grafiky i z textu), kde, na jakém webu se nalézá. Mělo by to být trochu více "hravé". Nic si z toho ale nedělejte, učíme se všichni a pořád :-). Zkuste se třeba inspirovat na nějakém grafickém portálu (třeba http://www.moderniweb.cz, http://www.grafika.cz, http://www.mraveniste.org ...). I z textu by mělo být hned na začátku zřejmé, že jde o hru a o jakou. Pohled autora, který stránky tvoří, je vždycky jiný, než pohled návštěvníka. Zkuste se tedy vžít do role nového návštěvníka. Můžete také požádat své známé, kteří stránky neznají, aby je navštívili - dobré je přitom pozorovat jejich reakce - zda a co jim není hned jasné, na co kliknou. Čili takový "test použitelnosti" - web má být intuitivní a nesmíte nutit návštěvníka, aby musel "přemýšlet". Ale jste určitě na dobré cestě, takže to nevzdávejte i přes naše kritické připomínky :-))
Datum vložení: 12.10.2005 14:36:48
Dekuji, urcite se tim budu zabyvat
Datum vložení: 12.10.2005 14:04:39
Nevhodná barva písma v kombinaci s pozadím, text je špatně čitelný a při 1450x1024 je již nečitelný. Jaký mají smysl vložené obrázky v sekci průvodce, když je nelze ani zvětšit a v této velikosti jsou nečitelné? Navigace? Ovládání? Menu? Jak je libo, ale můžete mi vysvětlit, jak se mám např. ze stránky průvodce vrátit na stránku index? Buď jsem úplně slepý nebo to tam prostě není, pokud spoléháte na systémové "zpět", tak pak tragicky ignorujete vše, co při návrhu webu ignorovat lze. A ještě více to platí pro sekci obrázky! V textech opravit chyby a překlepy.
Datum vložení: 12.10.2005 14:35:13
Dekuji za Vasi kritiku. [i]Nevhodná barva písma v kombinaci s pozadím, text je špatně čitelný [/i] nezda se mi [i]a při 1450x1024 je již nečitelný [/i] jiste, ale to snad vetsina stranek ne? ve 1280x1024 nemam problem [i]Jaký mají smysl vložené obrázky v sekci průvodce, když je nelze ani zvětšit a v této velikosti jsou nečitelné? [/i] Mate pravdu, mel bych je udelat zvetsovaci. [i] Navigace? Ovládání? Menu? Jak je libo, ale můžete mi vysvětlit, jak se mám např. ze stránky průvodce vrátit na stránku index? Buď jsem úplně slepý nebo to tam prostě není, pokud spoléháte na systémové "zpět", tak pak tragicky ignorujete vše, co při návrhu webu ignorovat lze. [/i] Nejak mi unika co je spatneho na cudliku "zpet", natoz pak veta ze vse ignoruji. [i]V textech opravit chyby a překlepy.[/i] Dekuji za napad
Datum vložení: 12.10.2005 15:09:14
Kolega Franta to formuloval trochu příkře. Má ale ve všem pravdu - to, co píše, jsou základní zásady použitelnosti. Zejména přehledná a nepřehlédnutelná navigace - stránky musejí být navzájem provázány a nelze se spoléhat na Zpět v prohlížeči.
Datum vložení: 12.10.2005 17:34:56
To, že máte oči jako ostříž neznamená, že stejně dobrý zrak mají i ostatní. Přečtěte si pár článků o tzv. barevné kontrastnosti, možná pak pochopíte. Většina dobře udělaných stránek je bez problémů v 1450x1024 čitelná, znamená to snad, že ignorujete tato rozlišení? O tlačítku zpět je to na dlouhé povídání, jak víte, že se toto tlačítko chová ve všech prohlížečích stejně? Jak se chová k post datům? A co když se na vaše stránky dostane uživatel, který používá hlasovou čtečku? Atd., atd. ...., stačí si udělat experiment na vašem dílku, zadám neplatné přihlašovací údaje -> dostanu hlášku o chybě přihlášení -> jdu na jinou stránku -> vrátím se pomocí back a hle pořád tam mám hlášku o chybě přihlášení, ale já jsem se vůbec v tomto kroku nepřihlašoval -> tak co to je, proč tam mám hlášku o chybě přihlášení??
Datum vložení: 12.10.2005 19:15:05
Mate pravdu, pismenka jsou mala a nejdou v IE zvetsit. Zrak nemam nic moc, proto pouzivam v Opere funkci zoom, ktera zvetsuje i obrazky. Jako reseni me napada udelat nekolik variant webu podle uzivatelskeho rozliseni. Samotna zmena pisma by podle me narusila vyrazne design. Ad tlacitko zpet: mate pravdu, castecne jsem to vyresil tim, ze odkaz povede do noveho okna. Pokud si vsimnete, ostatni stranky tim to netrpi, tato stranka je jaksi vyjimka, protoze musi byt pristupna pro nalogovane i nenalogovane.
Datum vložení: 16.10.2005 23:08:34
velikost pisma zvetsena
Datum vložení: 12.10.2005 17:32:23
Považuju za velice pozitivni že to bez problemu funguje v Opeře... což nebývá vždy pravidlem
Datum vložení: 23.10.2005 11:31:47
Zaprvé, což mi přijde docela nepříjemné, ten obrázek s bezpečnostním kódem je vskutku nečitelný - než jsem rozluštil co je trojka a co sedmicka, nebo K , dalo mi to docela dost práce. A když už se člověk netrefí, ten formulář by se nemusel hned celý vymazat. Zadruhé bych navrhl vložit script, který např. bude jak zadávané jméno tak heslo při registraci převádět na malá písmena a údaje při přihlašování rovněž. Uživatel pak nebude muset řešit, jestli svoje už.jméno zadal při registraci s velkým, nebo malým písmenem..
Datum vložení: 23.10.2005 11:35:16
[i]...zadávané jméno tak heslo při registraci převádět na malá písmena a údaje při přihlašování rovněž. Uživatel pak nebude muset řešit...[/i] Toto je považováno za zásadní bezpečnostní chybu. Nejen uživatel už nemusí řešit ;-)
Datum vložení: 23.10.2005 17:28:15
Prihlasovaci skript zmenen, nyni jiz nezalezi na velikosti pismen pri prihlasovani. Bezpecnostni chyby si nejsem vedom.
Datum vložení: 23.10.2005 20:35:58
[i]...Bezpecnostni chyby si nejsem vedom...[/i] Představte si, že se chcete dostat do nějakého systému. Login si poměrně snadno zjistíte nebo odvodíte, stačí znát uživatele. A co heslo? Na heslo použijete "brute force", prostě vyzkoušíte všechny možné kombinace. Sestává heslo z alfanumerických znaků? A kolik že jich je? Pokud rozlišujete velikost písmen, pak nějakých 60, pokud nerozlišujete, pak jen nějakých 35. A teď zkuste trochu kombinatoriky... Mimochodem, osmimístné heslo do RAR archivu, vytvořené podle výše uvedených pravidel, dokázal můj počítač už před lety rozlousknout za pár hodin ;-)
Datum vložení: 24.10.2005 12:15:50
Nicméně odhalovat heslo přes síť je něco jiného, než heslo k RAR archivu. Zjištění hesla pomocí brute force je zde značně limitován rychlostí komunikace mezi serverem a pc útočníka - pokud není útočník schopen umístit testovací program přímo na server oběti, což pak už většinou ztrácí význam. Vhodná je tedy ochrana pomocí zmíněného generování kódu (ale čitelného :-)) nebo omezit možnost přihlašování na login např. na 3 pokusy a v případě neúspěšného přihlášení účet na 15 minut zablokovat - obě řešení mají nevýhody, u druhého je to v možnosti úmyslného blokování účtů útočníkem. Jako vůbec nejpodstatnější pro důslednější zabezpečení je pak kombinace zmíněného s posíláním hesla přes https.
Datum vložení: 24.10.2005 16:15:07
Těchto aspektů jsem si vědom. Důležité ale je, aby se i začínající programátoři naučili dodržovat určitý bezpečnostní standard automaticky, aby pak při změně prostředí nensli sebou špatné a potenciálně velmi nebezpečné návyky. Vím, může to znít jako zbytečné kritizování, ale já už bohužel zažil celý projekt za několik miliónů, který se zhroutil jen proto, že ho programátor, zvyklý na svou platformu, na jiné platformě nedokázal kvůli svým chybným metodám zvládnout...
Datum vložení: 24.10.2005 18:23:35
Ano system neni odolny proti brute force, jak pisete. Ovsem na velikost pismen v heslu stale zalezi, takze uvaha je zcestna. Zatim jsem nikde nevidel ochranu na brute force pri logovani, nemate nejaky tip?
Datum vložení: 25.10.2005 19:15:21
Proti brute force lze třeba použít metodu, kdy uživateli po 10 nebo 20 neúspěšných pokusech vygenerujete nové heslo (případně pouze "odemykací klíč"), a to pošlete emailem. Je to sice nepříjemné pro uživatele, ale pokud to viditelně vyvěsíte, část útočníku to zajisté odradí. Případně tuto metodu lze rozvést tak, že nově generované heslo(nebo spíše odemykací klíč) je potřeba zadat jenom jednou do speciálního formuláře. Na ten se lze dostat jen speciálním odkazem s dlouhým URL, které můžete také zaslat mailem a mít ho funkční pouze pro toto konkrétní zamknutí (v tomto případě lze vynechat i ten klíč a zakódovat ho přímo do URL). Celý účet je tak až do odemknutí zablokován.
Datum vložení: 31.10.2005 19:54:35
Toto řešení je asi nejhorší z možných. Výrazně znepříjemňuje v případě útoku uživatelům život, navíc těm, kteří se nepochlubili platným mailem nebo mail od registrace změnili prostě ukončí možnost přístupu k účtu a vyvěšená informace některé útočníky možná odradí, jiným poradí.