May 7th, 2010 by depesz | Tags: , , , , | 11 comments »
Did it help? If yes - maybe you can help me?

WWW powstało 20 lat temu. Od tamtej pory jest coraz więcej stron, e-commerce, web 2.0 i cokolwiek byś cobie nie wymarzył. Czemu więc jest tyle badziewia dookoła?

Stwierdziłem, że spiszę co mnie wkurza na webie (polskim) a potem za rok zobaczę czy coś się zmieniło.

  • Strony flash only.

    Przykład – strona sklepu!!! która nie jest dostępna jeśli nie mam Flasha.

    Kiedyś był to “mój" problem, bo używałem niszowego systemu i/lub nie chciałem mieć flasha. Ale teraz, z dobie gdy mamy iphone'y, ipady i masę innych rzeczy, czy naprawdę wymaga to takiej wielkiej roboty by zrobić serwis który da się obejrzeć?

    Czemu mnie to wkurza: bo nie mogę wejść z iphone'a jak jadę samochodem i sprawdzić czy jeszcze są czynni. Bo nie mogę zrobić copy/paste adresu email ze strony, bo adres email jest częścią aplikacji flash, a z niej nie mogę kopiować. Bo lubię działające przyciski forward/back w przeglądarce.

  • Sklepy wymagające zalogowania by coś kupić

    Tu przykładów nie będzie – wejdźcie gdziekolwiek i spróbujcie coś kupić bez zakładania kolejnego bezużytecznego konta.

    Nie chcę się rejestrować bo nie widzę potrzeby – płacę kartą i proszę o dostawę do domu. Czy muszą mieć mój email do tego? A do tego – jak często potrzebują też telefonu, komórki, itd? Po to by kupić książkę? Czy paczkę kawy?!

    Jeśli ktoś twierdzi, że to po to bym mógł sprawdzić status zamówienia – nie pierdziel! Można wygenerować unikatowy url z tokenem, który sobie zbookmarkuję i sprawdzę gdy będę chciał. Albo podać email do potwierdzeń bez żadnej rejestracji i haseł!

  • Ograniczenia na nazwy użytkowników, znaki w mailu, i haśle

    To dopiero paranoja. Mam podać maila, ale nie może zawierać znaku “+". A co jak chcę by zawierał by mieć np. filtrowanie w gmailu?

    Hitem dla mnie są tu jednak banki. Np. Citi. Na stronie jest napisane (mam citi w wersji angielskiej, ale site .pl):

    “8-character minimum with at least 1 capital letter, 1 lower case letter and 1 digit, Can't have 2 of the same characters in a row"

    Czyli hasło ‘Oto 1 Wiem, i pomnę doskona!e' jest ok. Tak? NIE!. Po próbie zmiany:

    “# The password you entered doesn't meet all criteria. It must be at least 8 characters long and cannot have more than 2 consecutive identical characters. In addition, a password shouldn't begin or end with a space, and it can't be the same as, or similar to, your User ID or answer to security questions." (nie, nie jest podobne)

    Przykład z BPH – hasło nie może zawierać 3 razy tego samego znaku – nawet nie pod rząd. Czyli odpada 99.9% bezpiecznych haseł bazujących na frazach, bo np. litera ‘a' w języku polskim występuje mocno często!

    Inną bajką są ograniczenia na długość hasła – jakiś czas temu (teraz nie, ale nie wiem kiedy zmienili) w mBanku był limit na maksymalną długość hasła. I to nie limit typu “1500 znaków", tylko: 20. Dwadzieścia. Ja wiem, że nie każdy używa takich haseł, ale większość haseł frazowych jest dłuższa.

  • Nie sprawdzane newslettery

    Standardem niestety są linki w stylu <a href="www.depesz.com">cokolwiek</a> – hint – bez http:// z przodu to nie zadziała poprawnie. Tu zwłaszcza “pozdrawiam" ekipę od newsletterów Blue City i ich alternatywną metodę popsucia linków:

    <a href="\&quot;http://www.summershoes.pl\&quot;">www.summershoes.pl</a>

    Już nie wspominając o tym, że w momencie jak ten newsletter dostałem ta strona nie istniała tylko pokazywała stronę jakiegoś providera hostingu.

  • Absurdalne limity na długości danych

    Tu nie mam pod ręką przykładu, ale spotkałem się wielokrotnie z tym, że nazwa firmy się nie mieści (34 znaki, i nie – to nie mój pomysł. Mój pomysł miał 15 znaków, ale prawo wymaga bym miał imię i nazwisko w nazwie firmy!).

    Pewnym przykładem jest Allegro które ma limit na długość tytułu. Niby OK – ja rozumiem, że mogą nie chcieć by ktoś rozjechał layout tytułem na 1000 znaków. Tylko czemu kurde mają limit na liczbę bajtów a nie znaków?! Cytat:

    Niektóre symbole liczą się jako więcej niż 1 znak. Tagi HTML nie są widoczne.

    Hint: te symbole to wszystko to co w UTF-8 korzysta z 2 bajtów. Np. polskie znaki.

    Co oznacza, de-facto premiowanie pisania bez polskich znaków. I ja rozumiem, że technicznie jest prościej zaimplementować byte_length() niż char_length() ale ten problem jest rozwiązywalny, są gotowe biblioteki i naprawdę, mamy 2010 i ktoś kto nie potrafi zrobić przechowywania/liczenia z polskimi znakami nie powinien zajmować się programowaniem.

Jeśli ktoś z was pracuje przy webserwisach – czy możecie podać jakiekolwiek uzasadnienie czemu tak a nie inaczej się robi?

  1. 11 comments

  2. May 7, 2010

    “Jeśli ktoś z was pracuje przy webserwisach – czy możecie podać jakiekolwiek uzasadnienie czemu tak a nie inaczej się robi?”
    Bo klient tak chce i basta 🙂

  3. # Bartek
    May 7, 2010

    Po pierwsze: kopiowanie rzeczy, które zakorzeniły się w początkowych fazach tworzenia stron www. Np. Kto wie po co zabrania się cyfry na początku loginu?

    Po drugie: czemu tutaj w komentarzu muszę podać swój email? Przecież nie chcę nawiązywać kontaktu z autorem strony, ani nic od niego otrzymywać. Przyganiał kocioł garnkowi?

  4. May 7, 2010

    @Bartek:
    Masz racje – nawet nie wiedziałem, że trzeba bo ja chyba nigdy nie używałem tego formularza – zawsze jestem zalogowany i widzę to inaczej.

    Teraz lepiej?

  5. May 7, 2010

    @Sharpek:
    Pytanie czy chce, bo chce, czy chce bo nie wie, że da się inaczej? To zwłaszcza tyczy logowania do zakupów.

  6. May 7, 2010

    Co do telefonu, to przydaje się, kiedy a) brakuje jakichś danych adresowych/towarowych, b) trzeba posterować kurierem. Np. e-zakupy spożywcze relatywnie często konsultują telefonicznie sytuacje typu “zamawiał pan maślankę truskawkową, stoję przed chłodziarkami i mamy tylko brzoskwiniową – może być?”.

    Mimo wszystko, pod większością uwag się podpisuję. Wymyślanie i pamiętanie dziesiątek loginów i wygiętych haseł jest irytujące.

  7. May 7, 2010

    @tmarc:
    ja nie mam nic przeciwko *zapytaniu* o dane. Ale wymaganie ich to przegięcie.

  8. May 7, 2010

    Moze tak jest taniej, niz pisac na stronie “(nomen omen) drogi kliencie, jesli chcesz, zebysmy w razie problemow/pytan skontaktowali sie z Toba, podaj swoj telefon lub email” i potem bujac sie z problemami w dystrybucji z x% klientow. Nie wiem jak duzy jest ten x.

    To tylko moje zgadywanie, niekoniecznie popieram sam proceder.

  9. # Yarek
    May 7, 2010

    To ja jeszcze proponuję bezpieczne przeglądanie z noscriptem i wyłączonymi ciasteczkami. Wchodzę na jakiś blog i widzę, wielką informację, że strona nie działa, bo ciasteczek nie ma. Albo, co gorsza, działa, tylko treść gdzieś zniknęła.
    O tym ,,drobiazgu”, że wiele Bardzo Dużych Firm na stronach zamieszcza wszystkie łącza jako odnośniki do gemiusa… Rozumiem małe strony, ale coś, co ma kilka milionów odświeżeń dziennie?! Sami powinni zbierać statystyki i je sprzedawać…

  10. May 7, 2010

    @sharpek – lata pracy z klientem, dziesiątki, jak nie setki serwisów i NIGDY nie spotkałem się z tym, żeby klient chciał jakikolwiek limit gdziekolwiek. 99% klientów chce zarabiać w sposób bezpośredni lub pośredni na swojej stronie i wybacz kolokwializm, kwestie ograniczenie znaków w polu mają w dupie.

    Do listy uwag dodam zachłyśnięcie się AJAX’em i zapominanie o zrobieniu tego samego na metodach “starych”, tak żeby w przypadku (pomijam dlaczego) i tak wszystko działało.

  11. May 7, 2010

    @Bartek: silnik wordpressa tak ma i żeby to wyłączyć trzeba, specjalnie go modyfikować. Adres email jest używany przez serwis akismet, do weryfikacji spamu, a dodatkowo, jeżeli skórka wspiera do wyświetlania awatara użytkownika.

  12. # negativ
    May 7, 2010

    Wg mnie powody są zwykle takie:
    1. Bo ktoś ma takie przyzwyczajenia
    2. Bo ktoś nie pomyślał
    3. Bo ktoś przekombinował (hasło ma być bezpiecznie)
    4. Bo tak wyszło
    5. Bo może się przyda (zwłaszcza, jeśli chodzi o dane klienta)

    Nie tak dawno próbowałem sprawdzić przez telefon ceny w sklepie internetowym. Takim z jedzeniem. ŻADEN sklep nie pozwolił tego zrobić przez telefon: albo flash, albo konieczność podania swoje lokalizacji w wymyślnym javascripcie / ajaxie (bo ceny są różne w różnych lokalizacjach), a to rozjeżdżający się layout.

    Do tego pierdyliard kont…

Sorry, comments for this post are disabled.