https://blog.lupa.cz/osmistovka/ https://i.iinfo.cz/l/rss-88x31.gif 88 31 https://blog.lupa.cz/osmistovka/ Poslední přidané názory v blogu 800-1-POMÓC cs Mon, 09 Apr 2007 08:08:21 GMT https://blog.lupa.cz/osmistovka/skutecna-pristupnost-stranek/#o344696?utm_source=rss&utm_medium=text&utm_campaign=rss SessionId v URL je PRASÁRNA (mimo jiné proto, ze k tomu URL neni urceno, protoze URL oznacuje objekt na server a nikoliv napr. autentizacni informace. Z toho pak plynou pak zminene problemy s vymenou a ukladanim URL - vyhledavace, zalozky, posilani odkazu ostatnim lidem)! Z mych zkusenosti neni pouzivani cookies pro normalni uzivatele problem (opravdu drtiva vetsina je ma zapnute), jen je samozrejme treba, aby stranka spravne osetrila pripad, kdy jsou cookies vypnute a upozornila na to uzivatele... qwerty Mon, 09 Apr 2007 08:08:21 GMT blog.lupa.cz-blogComment-344696 https://blog.lupa.cz/osmistovka/skutecna-pristupnost-stranek/#o344695?utm_source=rss&utm_medium=text&utm_campaign=rss Cookies jsou na stejne urovni jako Referrer. Obe techniky jsou volitelnou casti HTTP protokolu, klient je posilat muze i nemusi. Obe lze nahradit parametrickym URL, obe predstavuji mozny zasah do soukromi uzivatele. Zadna z nich sama o sobe nepredstavuje bezpecnostni riziko. Webova aplikace by se mela umet vyrovnat s jejich chybejici podporou. Minimalne tak, ze uzivatele upozorni, ze pro spravny chod je treba to nebo ono. Argumentace typu "coockies si vypinaji jenom blazni nebo ho neumi uzivatele obskurnich prohlizecu" je na urovni "jeden prohlizec vladne vsem". petr_p Tue, 03 Apr 2007 15:13:23 GMT blog.lupa.cz-blogComment-344695 https://blog.lupa.cz/osmistovka/neco-o-me/#o344701?utm_source=rss&utm_medium=text&utm_campaign=rss no spis se jeden nestaci divit co dokazaou z ust vypustit za ptakoviny nekteri zamestnanci linek 800 u nejmenovanych ISP :) Milos Tue, 03 Apr 2007 13:12:16 GMT blog.lupa.cz-blogComment-344701 https://blog.lupa.cz/osmistovka/neco-o-me/#o344700?utm_source=rss&utm_medium=text&utm_campaign=rss to: Cc Dvě hrubky... Co tečka za nadpisem? Insider007 Tue, 03 Apr 2007 11:21:27 GMT blog.lupa.cz-blogComment-344700 https://blog.lupa.cz/osmistovka/skutecna-pristupnost-stranek/#o344694?utm_source=rss&utm_medium=text&utm_campaign=rss Hu, tady je lidí! Přátelé, já fakt dělám na osmistovce. Nemyslím si, že bych spolknul šalamounovo ho... Ale protože část stránek, na které mimo jiné já dělám support, cookies vyžadují, vím jak často někdo volá s problémem "nejde se přihlásit" "nebere mi to heslo" atd., z čehož se vzápětí vyklubou cookies. Je jich rozhodně víc než jedno procento. Můj odhad je pět procent. Dva identifikovatelné problémy jsem zmínil, občas se nepodaří identifikovat o co jde - cookie prostě ne a ne projít (v případě chybného jména a hesla se systém chová jinak, takže to poznám z toho, co mi uživatel hlásí). Horuji pro řešení navrhované v příspěvku [8]. Ad [6]: To má jednu vadu. Když mi někdo zavolá "Nemůžu se přihlásit atd." a já zjistím, že je to cookies, co mu říct? Pravdu. "Váš počítač není správně nakonfigurován" (v mírnější podobě). Na což BFU zcela standardně kontruje hláškou "Všechny stránky mi fungují a vaše ne, ne že já mám něco nastavovat, vy si to opravte!". Říci "Musíte si nastavit nižší úroveň zabezpečení v Exploreru" nebo "Musíte si vypnout firewall" zní příšerně a uživatel vás pošle do háje. Osmistovka Tue, 03 Apr 2007 10:37:21 GMT blog.lupa.cz-blogComment-344694 https://blog.lupa.cz/osmistovka/skutecna-pristupnost-stranek/#o344693?utm_source=rss&utm_medium=text&utm_campaign=rss [6] session id v url nejsou nejstastnejsi.... zaprve... lidi si budou pripadnou url vymenovat s celym sessid (a kdyz je to blbe implementovane, jde s tim udelat hezky session stealing) za druhe... uz jsem videl nekolik stranek, ktere lezly z googlu jako mojestranka.jsp?SSID=dl­oouuuuuhy hash... coz taky nevypada nejlip.... a onecem svedci... ja preferuji variantu... pouzit cookies, a kdyz nejsou k dispozici prejit k pridavani session id do url deda.jabko Tue, 03 Apr 2007 09:33:47 GMT blog.lupa.cz-blogComment-344693 https://blog.lupa.cz/osmistovka/skutecna-pristupnost-stranek/#o344692?utm_source=rss&utm_medium=text&utm_campaign=rss RE [6]: Pokud narazi na lidi znale, tak ano. Pokud narazi na blbce, tak vi to co oni - kraviny :( Chulda Tue, 03 Apr 2007 07:49:38 GMT blog.lupa.cz-blogComment-344692 https://blog.lupa.cz/osmistovka/skutecna-pristupnost-stranek/#o344691?utm_source=rss&utm_medium=text&utm_campaign=rss Tak nutnost předávat session id v adrese není a záleží pouze na nastavení. Navíc stavět "aplikaci" na něčem co lze vypnout je hloupost. To je už chytřejší předávat session id v adrese a ošetřit případnou neshodu. Jedině kde si mohu určovat pravidla jsou specializované aplikace určené pro úzkou skupinu, avšak stejně v případě chyby je nutné uvést řešení, tj. zapnutí JavaScriptu. Ohledně BFU (dále Franta) už mnoho věcí neplatí, protože k internetu se připojují mladší a mladší lidé a během chvíle si osvojí hodně věcí. Pak tu máme "odborníky", kteří Frantu proškolí a nastaví vše potřebné. iVir Mon, 02 Apr 2007 18:52:10 GMT blog.lupa.cz-blogComment-344691 https://blog.lupa.cz/osmistovka/neco-o-me/#o344699?utm_source=rss&utm_medium=text&utm_campaign=rss Prvni spot a hned hrubka v titulku ;) Cc Mon, 02 Apr 2007 18:42:52 GMT blog.lupa.cz-blogComment-344699 https://blog.lupa.cz/osmistovka/skutecna-pristupnost-stranek/#o344690?utm_source=rss&utm_medium=text&utm_campaign=rss typický příklad příspevku někoho, kdo si myslí že spolknul šalamounovo ho... Cookies má vypnuto < 1% uživatelů, když už se něco blokuje (třeba ty firewally), tak jsou to cookies na jiných doménách. Klasické cookie na jedné doméně žádné nebezpeční nepřináší, takže se neblokují. A že vám někdo zobrazuje content podle toho co máte v jeho cookie - to není bug, to je feature. Že to má někdo zpracováno tak že vám to nevyhovuje? Nevím, nikdy jsem se s tím nesetkal. Cookie jsou ale od toho, aby vám práci ulehčily. Jinak je potřeba používat session id v adrese, a to je pro spoustu uživatelů řádově větší opruz než cookie (nemožnost kopírovat adresu atd.), a je to opruz hlavně pro vyhledavače. Takže Cookies klidně používat (samozřejmě ale jen tam, kde to má smysl) Javascript - každý byť i mírně poučený webdesigner co hledí na přístupnost ví, že javascript slouží k vylepšení zážitku, ovladatelnosti atp., nesmí být použit jako jediná možnost. Takže kvalitní weby je možné ovládat bez js ať jsou jakkoliv složité. Viz třeba gmail. Ovšem s výjimkou těch, které prostě bez JS fungovat nemohou, viz třeba mapy (třeba mapy.cz). Bez JS se uživatel ochuzuje o zážitek, a je to jen a jen jeho problém, má použít prohlížeč, který problémy nemá (třeba zmíněné document.all umí některé prohlížeče emulovat), hlavně ale většina webů se nyní už optimalizuje na FF a IE, takže fungují všude, problémy můžou nastat u mobilních prohlížečů, i zde má uživatel možnost použít lepší a designer by měl pro PDA stejně udělat jiný vzhled. celková navigace problém je, ovšem důkladná analýza a řešení stojí třeba statisíce. Co se týče třeba oněch ovladačů - bfu je vůbec hledata nebude. A když ano, tak právě ve vyhledavači. BTW klíčová slova "drivers xy" jsou jedny z nejčastějších na všech vyhledavačích rámce se prakticky nikde nepoužívají a i ty mají velmi dobrou úlohu při mnoha aplikacích (viz třeba microsoft msdn) a jejich problémy lze snadno řešit. A jestli si někdo vybírá banku pro online banking, tak by si to měl nejdřív vyzkoušet. noname Mon, 02 Apr 2007 14:10:35 GMT blog.lupa.cz-blogComment-344690