Защита от дурака – это не защита вашего сайта от дурака-злоумышленника, это снижение нагрузки на вашу тех поддержку, чтобы всякие дураки не мучали их тупыми вопросами по регистрации. Ниже мы приводим правила защиты от дурака, которые имеет смысл использовать в своих проектах.
Защита от дурака в веб-приложениях
- Зачем нужна
- Уменьшение процента ошибок
- Удобство работы в системе
- Ускорение бизнес-процессов
- Каким образом реализуется
- Ограничение формата введенных данных
- Проверка данных в браузере
- Проверка данных на сервере + в базе данных
- Приведение примеров ввода
- Возможность использовать и сохранять шаблоны ввода сложных форм
- Только необходимые поля
- Информативные подсказки при ошибках
- Оповещать об ошибках сразу, а не по нажатии на кнопку Сохранить
- Все обязательные поля в самом верху формы
- Запрет ввода нежелательных символов
- Описание необходимости того или иного поля
- Адаптивность, если форма будет заполняться с мобильного
- Возможность отмены операции,а не запрос подтверждения операции
Смежная тема – это юзабилити и удобство сайта в целом. Чем удобнее ваш сайт – тем меньше вопросов возникает у менее опытных пользователей. Удобство сайта необходимо обязательно тестировать на самых неподготовленных пользователях – так вы сможете выявить большинство ошибок на ранней стадии.