Защита от дурака – это не защита вашего сайта от дурака-злоумышленника, это снижение нагрузки на вашу тех поддержку, чтобы всякие дураки не мучали их тупыми вопросами по регистрации.  Ниже мы приводим правила защиты от дурака, которые имеет смысл использовать в своих проектах.

Защита от дурака в веб-приложениях

  • Зачем нужна
    • Уменьшение процента ошибок
    • Удобство работы в системе
    • Ускорение бизнес-процессов
  • Каким образом реализуется
    • Ограничение формата введенных данных
    • Проверка данных в браузере
    • Проверка данных на сервере + в базе данных
    • Приведение примеров ввода
    • Возможность использовать и сохранять шаблоны ввода сложных форм
    • Только необходимые поля
    • Информативные подсказки при ошибках
    • Оповещать об ошибках сразу, а не по нажатии на кнопку Сохранить
    • Все обязательные поля в самом верху формы
    • Запрет ввода нежелательных символов
    • Описание необходимости того или иного поля
    • Адаптивность, если форма будет заполняться с мобильного
    • Возможность отмены операции,а не запрос подтверждения операции

Смежная тема – это юзабилити и удобство сайта в целом. Чем удобнее ваш сайт – тем меньше вопросов возникает у менее опытных пользователей. Удобство сайта необходимо обязательно тестировать на самых неподготовленных пользователях – так вы сможете выявить большинство ошибок на ранней стадии.

Руслан Раянов

Recent Posts

Форма теста внешних действий #falconstart

Вызов внешних действий - это возможность действия, выходящего за рамки возможности работы с БД через…

2 недели ago

Концепция внешних действий – telegram, email, уведомления на сайте

Вызов внешних действий - это возможность действия, выходящего за рамки возможности работы с БД через…

2 недели ago

Работа с JSON в SQL #falconstart

После выполнения действий в SQL на клиенте иногда возникает необходимость что-то обновить или сделать. Для…

3 недели ago

Форма с отправкой запроса API. Тестирование исходящих запросов #falconstart

Вы можете обратиться к внешним API через использование Внешних действий (код apirequest, использование описано в…

3 недели ago

Таблица Trace для отслеживания событий на сайте

В системной таблице as_trace хранятся данные по работе приложения. Поле code определяет тип события: DBLREQ…

3 недели ago

Работа с ошибками в системе. Генерация отчета по ошибкам #falconstart

Рассмотрим механизм анализа ошибок, как это всё работает, и как его использовать. Когда происходит ошибка…

4 недели ago