Мониторить логи и следить за ссылками должен Intel и MSDN, разумеется. Проблема у них, вы как можете боретесь и её последствиями.
Если статья ваша, к чему вводить дополнительный уровень сокращённой ссылки, а не исправить ссылку на новую, отредактировав материал? Нет доступа к тексту, ссылка часто упоминается в разных материалах?
Сокращённая ссылка решает проблему с достаточно простым исправлением ссылки, но заранее «убивает» все ссылки материалов, приводя их в нечитаемый вид.
Так ли часто бывают смены адресов, чтобы ради удобства их исправления жертвовать прямыми и понятными ссылками из материалов?
Вы о чем? Я хочу, чтобы мои тексты адекватно ссылались на другие ресурсы.
Я больше о причине. Следить за ссылками, в идеале, должен сам владелец.
Как уже написал, сокращённые ссылки, на мой взгляд, большее зло, нежели ссылки битые.
Проблема есть, но вы драматизируете.
Это проблема добросовестной разработки, адекватности разработчиков и тех, кто принимает решения.
Предлагаемое решение — ужасно.
Твиттеру, как инициатору, и человеку, придумавшему «короткие ссылки» давно пора что-нибудь отрезать, в рамках превентивных мер.
Достаточно при любых изменениях в путях сайта (а даже такое понятие есть далеко не у всех, массово пихают ID) добавлять перенаправление с «было» на «стало».
Чем проще структура, тем проще такое реализовать — простую и логичную структуру использовать выгодно.
Обходить ссылки — избыточно, если сайт не закрыт от индексации роль такого обходчика выполнит поисковых паук.
Нужно лишь мониторить 404 ошибки в логах.
Переходу пользователя, возвращающегося на сайт без реферрера (посещению с закладки или из адресной строки), присваивается тот же источник, который был у него до этого.
Где-то можно ознакомиться с описанием этой тонкости от Google?
Примеры (я понимаю, что это всего-лишь примеры) форм — отвратительные.
Увидев такую форму, да ещё с курсивным подчёркнутым текстом, имитирующим ссылку, вместо положенной кнопки, не то что заполнять не стал бы — на сайт больше бы не вернулся.
Значения в роли заголовков полей хороши для небольших форм, где они позволяют сэкономить место, не сильно ухудшив юзабилити.
Однако даже на форме, приведённой в пример, такое решение уже не уместно и будет только мешать.
Ещё больше будет мешать всплывающий title.
Подумайте, что будет при отключенном Javascript.
Подумайте, как поведут себя устройства не имеющие over-события в привычном понимании, те же touchscreen-устройства.
> Я показал подход к решению задачи.
Лично я не вижу задачи и её решения.
Вижу попытку усложнения жизни себе и пользователям там, где этого можно не делать.
Факт в том, что 6 мая 2010 года начиная с 14:42:46 биржа NYSE начала выдавать в эфир поток заявок на продажу по ценам, которые были ниже National Best Ask сразу по 100 бумагам, а через две минуты — уже по 250 бумагам (см. графики). Количество таких «неправильных заявок с NYSE показано зелёным цветом.
Рассказано о последствиях этого.
И последствия вполне «разумные» (по логике) механизмов.
Уже писал несколько раз выше: из моего погреба — всегда, 99 % используемых мною ресурсов пришлют.
Объективной статистикой не владею, судя по всему, владеете вы — приведите, ознакомлюсь.
Такой подход плох децентрализацией регистрации.
В обсуждаемой схеме — всё завязано на e-mail, и это разумно, т.к. большинству он доступен из нужных мест, он один и выступает идентификатором.
А вот если я не записал выданный мне номер и, желая провести регистрацию, зашёл на ваш сайт с другого компьютера — мне выдадут второй номер, с третьего — третий, а мне нужен ровно один, при всех заходах.
Наверняка привязка идёт по cookies, на поддержку которых рассчитывать не стоит.
И если у меня клиент не поддерживает или по каким-либо иным причинам не принимает все cookies подряд (например, настройка безопасности) — ситуация будет повторяться при каждом переходе по страницам, даже с одной машины.
где мне найти того мудака, который принял решение «пользователю хватит 8 символов» (причём только букв/цифр)?
В банке?
Крупные организации, конечно, малорасторопны, но, имея некоторую настойчивость, можно выйти на руководящего человека, которому изложить своё недовольство.
Или написать в письменной форме на имя человека повыше в руководстве.
Они заинтересованы в безопасности и, по идее, должны идти навстречу в этом вопросе.
Ситуация вполне может быть чьей-то халатностью на месте — программист не долго думал.
> _ОБЫЧНО_ как раз пароль никогда не присылают на email
Вы располагаете статистикой?
И я не располагаю. Всё написанное — личные наблюдения и выводы.
Меня нисколько не смущает отправка пароля на почту, более того, для меня это очень удобно и позволяет задавать сложные пароли, которые не нужно запоминать.
> Скрывают. Защита от чужих взглядов на терминал, если до кого-то не дошло.
Иногда (о ужас!) вообще его не печатают при вводе, чтобы не было информации
даже о длине пароля и его потенциальной устойчивости к перебору.
Вы где-то прочитали, что я предлагаю показывать пароль в открытом виде?
На картинку обратили внимание? Возможно стоило разрисовать пошагово более подробно, но решил, что для понимания сути этого достаточно.
Показ по клику, ещё один — скрытие.
> Но вот содержание, то, к чему именно были выдвинуты претензии конкретно
в этой статье — не выдерживает никакой критики.
Мне неведомо, где вы увидели претензии и к кому.
В тексте я исходя из предпосылок делаю выводы.
Почему-то пока ответы несогласных сводятся к «это помогает».
Уж не знаю какую критику и как выдерживает мной написанное, не вижу оной.
Вы перегибаете, если речь не идёт о деньгах или совсем приватных данных — в подобном нет необходимости.
Ну и надо понимать, когда и по каким причинам начинается такой интерес к вашей персоне, что необходимо боятся прослушивания канала.
> выводы просты — то что мы стали генерировать пароль отдельным шагом только уменьшило итоговую конверсию гостей в постоянных посетителей, хотя и увеличило число регистраций
А вы уверены, что это именно конверсия упала, не возросло общее количество регистраций, за счёт серьёзного упрощения процедуры?
Если статья ваша, к чему вводить дополнительный уровень сокращённой ссылки, а не исправить ссылку на новую, отредактировав материал? Нет доступа к тексту, ссылка часто упоминается в разных материалах?
Сокращённая ссылка решает проблему с достаточно простым исправлением ссылки, но заранее «убивает» все ссылки материалов, приводя их в нечитаемый вид.
Так ли часто бывают смены адресов, чтобы ради удобства их исправления жертвовать прямыми и понятными ссылками из материалов?
Я больше о причине. Следить за ссылками, в идеале, должен сам владелец.
Как уже написал, сокращённые ссылки, на мой взгляд, большее зло, нежели ссылки битые.
Это проблема добросовестной разработки, адекватности разработчиков и тех, кто принимает решения.
Предлагаемое решение — ужасно.
Твиттеру, как инициатору, и человеку, придумавшему «короткие ссылки» давно пора что-нибудь отрезать, в рамках превентивных мер.
Достаточно при любых изменениях в путях сайта (а даже такое понятие есть далеко не у всех, массово пихают ID) добавлять перенаправление с «было» на «стало».
Чем проще структура, тем проще такое реализовать — простую и логичную структуру использовать выгодно.
Обходить ссылки — избыточно, если сайт не закрыт от индексации роль такого обходчика выполнит поисковых паук.
Нужно лишь мониторить 404 ошибки в логах.
Где-то можно ознакомиться с описанием этой тонкости от Google?
Собственный ролик, на собственном видеосервисе…
Увидев такую форму, да ещё с курсивным подчёркнутым текстом, имитирующим ссылку, вместо положенной кнопки, не то что заполнять не стал бы — на сайт больше бы не вернулся.
Значения в роли заголовков полей хороши для небольших форм, где они позволяют сэкономить место, не сильно ухудшив юзабилити.
Однако даже на форме, приведённой в пример, такое решение уже не уместно и будет только мешать.
Ещё больше будет мешать всплывающий title.
Подумайте, что будет при отключенном Javascript.
Подумайте, как поведут себя устройства не имеющие over-события в привычном понимании, те же touchscreen-устройства.
> Я показал подход к решению задачи.
Лично я не вижу задачи и её решения.
Вижу попытку усложнения жизни себе и пользователям там, где этого можно не делать.
15 июня.
Рассказано о последствиях этого.
И последствия вполне «разумные» (по логике) механизмов.
А что послужило причиной выдачи таких заявок?
— Значения не совпадают, введите снова. В целях безопасности и утечки данных весть текст будет заменён звёздочками.
Объективной статистикой не владею, судя по всему, владеете вы — приведите, ознакомлюсь.
А когда такая ситуация была?
E-mail появился в 1988 году, за 7 лет до 2.0 спецификации HTML, где описаны формы.
Зависит, но проверять нужно не моторику.
В обсуждаемой схеме — всё завязано на e-mail, и это разумно, т.к. большинству он доступен из нужных мест, он один и выступает идентификатором.
А вот если я не записал выданный мне номер и, желая провести регистрацию, зашёл на ваш сайт с другого компьютера — мне выдадут второй номер, с третьего — третий, а мне нужен ровно один, при всех заходах.
Наверняка привязка идёт по cookies, на поддержку которых рассчитывать не стоит.
И если у меня клиент не поддерживает или по каким-либо иным причинам не принимает все cookies подряд (например, настройка безопасности) — ситуация будет повторяться при каждом переходе по страницам, даже с одной машины.
В банке?
Крупные организации, конечно, малорасторопны, но, имея некоторую настойчивость, можно выйти на руководящего человека, которому изложить своё недовольство.
Или написать в письменной форме на имя человека повыше в руководстве.
Они заинтересованы в безопасности и, по идее, должны идти навстречу в этом вопросе.
Ситуация вполне может быть чьей-то халатностью на месте — программист не долго думал.
Если он городит одно и то же решение для банка и для блога — он плохой специалист.
И если он параноик — тоже беда.
Панацею я не предлагаю.
Вы располагаете статистикой?
И я не располагаю. Всё написанное — личные наблюдения и выводы.
Меня нисколько не смущает отправка пароля на почту, более того, для меня это очень удобно и позволяет задавать сложные пароли, которые не нужно запоминать.
> Скрывают. Защита от чужих взглядов на терминал, если до кого-то не дошло.
Иногда (о ужас!) вообще его не печатают при вводе, чтобы не было информации
даже о длине пароля и его потенциальной устойчивости к перебору.
Вы где-то прочитали, что я предлагаю показывать пароль в открытом виде?
На картинку обратили внимание? Возможно стоило разрисовать пошагово более подробно, но решил, что для понимания сути этого достаточно.
Показ по клику, ещё один — скрытие.
> Но вот содержание, то, к чему именно были выдвинуты претензии конкретно
в этой статье — не выдерживает никакой критики.
Мне неведомо, где вы увидели претензии и к кому.
В тексте я исходя из предпосылок делаю выводы.
Почему-то пока ответы несогласных сводятся к «это помогает».
Уж не знаю какую критику и как выдерживает мной написанное, не вижу оной.
Вы перегибаете, если речь не идёт о деньгах или совсем приватных данных — в подобном нет необходимости.
Ну и надо понимать, когда и по каким причинам начинается такой интерес к вашей персоне, что необходимо боятся прослушивания канала.
> выводы просты — то что мы стали генерировать пароль отдельным шагом только уменьшило итоговую конверсию гостей в постоянных посетителей, хотя и увеличило число регистраций
А вы уверены, что это именно конверсия упала, не возросло общее количество регистраций, за счёт серьёзного упрощения процедуры?
Попробуем применить к выборке с позицией.
На людей не бросаюсь, практически.