トップページphp
201コメント57KB

二回入力させるUIはアホ

■ このスレッドは過去ログ倉庫に格納されています
0001nobodyさん04/03/03 18:17ID:1jMz00Rq
ユーザー登録とか懸賞の応募で、メアドなんかを二回入力させる
サイトがあるけど、アホとしか思えん。
確認入力はもともと画面に表示されないパスワード入力のためだろ。
画面に表示されてれば、目で確認すればいいじゃん。
深く意味を考えずにほかのUIをまねするから、こんな間抜けな
ことになるんだよ。
あーめんどくせ。
0041nobodyさん04/03/13 11:39ID:???
>>40
選択式にしたからといってその範囲の値しか入力できないわけではないのでテストの手間は一緒。
入力画面をローカルに保存してソース書き換えればいろんなことができる。
開発者がバカだと愉快。
0042nobodyさん04/03/13 12:27ID:???
>>41
セッション技術で回避可能ですと。
0043nobodyさん04/03/13 13:53ID:???
この前一般ピープルがPCを操作してるのを見て思ったことなんだが、
入力形式が違うものが交互に、例えば text radio text selectてな順番で並んでいると
マウス・キーボードの切り替えに結構手間取るみたいなんだな。
textが連続して並んでいる場合でも、いちいちマウスでフォーカスを移動したりとか(w
考えさせられたよ。
まぁ、Fool(略 は>>1のためにある言葉だなと思った。
0044nobodyさん04/03/13 14:17ID:zKviUcqG
>>40
ドロップダウンの項目はエラーチェックせんのか。
外部からの入力は全部チェックするだろ。ふつー。
0045nobodyさん04/03/13 14:57ID:???
>>40見たいなバカが作ったサイトから情報が漏れるんだよ。
>>40はエステ屋みたいに入力した内容をcsvで保存してるだろ?w
0046nobodyさん04/03/13 18:59ID:???
>>45
はいはい、SQL位覚えてからしゃべって下さい。
0047nobodyさん04/03/13 19:26ID:???
>>40
ユーザービリティということならドロップダウンリストはあまりよろしくないよ。

>>42
セッションは入力者を特定するにはいいけど、入力値の汚染チェックはまた別だよ。

>>43
良いこと言ってる。
00484204/03/13 19:30ID:???
>>47
知ってる。

少しでも分かってる奴ならまともな反論してくるだろうと思って鎌かけてみた。
見事に首を刈られてくれた>>45君に多謝。
00494704/03/14 11:01ID:???
>>48
まぁ、この板はタイトルにUIってあるくらいだから、
入力時のバリデーションをどうするかが肝みたいだね。
保存時のサニタイズはまた別ってことで。(というよりやってて当たり前)

個人的には、
全角←→半角くらいは自動でバリデーションして受付けてくれないとUIとしてダメダメ君だと思う。
漢数字の電話番号をはじくくらいは許すけどね。
0050nobodyさん04/03/14 11:50ID:???
>>49
バカをはじくUIとしては優秀ですが何か問題でも?
0051nobodyさん04/03/14 22:30ID:???
>>48
間違いを指摘された後で知ってるとか言うのってみっともないよ。
0052nobodyさん04/03/15 12:31ID:???
このスレ一番のバカは48に決定しますた
0053nobodyさん04/03/15 14:57ID:???
>>52
かなり同意
0054 ◆G4FMDP7kWw 04/03/15 19:44ID:???
せめてトリップが「#釣り」とかなら良かったのにね( ´,_ゝ`)
0055nobodyさん04/03/15 19:51ID:???
48はcsvで管理してるんだろうな。
index.html置けば解決と思ってたエステ屋のサイト管理者のバカっぷりに匹敵する。
0056nobodyさん04/03/15 23:06ID:???
【厨房のための煽り煽られ講座】

煽られて反論できなくなった
  → ○○ 必 死 だ な (w

予期せぬ自分の無知で煽られた
  → 釣れた               ← >>48
  → わーマジレス帰ってきたよ

言い返せないけど負けは認めたくない
  → ( ´,_ゝ`)プッ
  → 無知白痴は黙ってろ
  → 知能障害をおこす
0057nobodyさん04/03/16 12:20ID:???
バカでマヌケで必死な48がいるスレはここですか?w
00584704/03/17 01:24ID:???
>>50
「こんなへぼフォーム作るなんてバカなヤツだな」
ということに気付かないバカは、はじきまくっても問題はない。

ここにおバカなフォームについて簡単にまとまってるよ。
ttp://allabout.co.jp/computer/webproduce/subject/msub_ca5.htm
0059nobodyさん04/06/18 10:08ID:???
この板にしては久々に低Lvなスレだな。
0060nobodyさん04/06/22 13:04ID:???
>この板にしては久々に低Lvなスレだな

久々???
0061nobodyさん04/09/20 15:43:58ID:???
>>11 どうでも良いが三井住友VISAカードのIDはちゃんと変更できる。
0062nobodyさん04/09/30 02:39:07ID:???
>>1
http://2chart.fc2web.com/2chart/kusosure.html
0063nobodyさん05/02/12 00:35:08ID:???
この板の住人は無駄に喧嘩腰だなw
0064nobodyさん05/02/14 18:47:35ID:???
テンパった初心者と、知った風なことを語る非プログラマが、
日雇い仕事に追われる土方の神経を逆なでする。
0065nobodyさん05/02/16 21:59:17ID:???
ところでみんな、数字入力させる項目にはime-mode:disabledなんて使ってる?
0066nobodyさん05/02/17 09:25:13ID:???
クライアントがWin/IEに限定される案件では使ってる。
0067nobodyさん2005/04/02(土) 14:18:27ID:SSxPQYlz
一回しか入力させないUIはアホ
0068nobodyさん2005/04/29(金) 19:30:58ID:BB1WOA5x
>>1は正論。
メアドなんてもともと入力が面倒だから
ほとんどの人が1つ目のをコピペしてしまう。
再入力を強制できるようにならない限り何の意味もない。
0069nobodyさんNGNG
何の意味もないとは思わないな
少なくとも、コピペでも2回入力しろということによって
少しは注意する人もいると思う。
サイトによってはそれぐらいの誘導でいいんじゃまいかと思うけど。
0070nobodyさん2005/05/05(木) 05:23:15ID:???
2回入力はユーザー自身がタイプミスを自己チェックできるように便宜をはかってるだけだとおもうがな〜

0071nobodyさん2005/05/05(木) 23:01:45ID:???
パスワードならそこそこ意味あるかもしれないけどメールアドレスとかはどうせコピペするんだから一緒だろ。





って言う流れです
0072nobodyさん2005/05/05(木) 23:07:46ID:???
>>71
だから便宜をはかってやってるだけなんだから利用しないのは使う側の勝手であって
UIがバカとかいう問題ではな〜いと言いたいのだ

0073nobodyさん2005/05/06(金) 11:09:20ID:???
メールアドレスを2回入力させるというのは責任の所在を明らかにするためでもある。

例えば、重要な内容のメールを送る場合、そのメールが届かなくて文句を言われる事がある。
(俺が経験したのはあるデパートの会員向けセールの案内)

「私に案内のメールが届かなかった。おかげで私はセール期間中に行くことが出来なかった」

というもの。
登録フォームにはメールアドレスを2回入力するようにしてあり、
注意書きにもコピペではなく必ず入力して下さいと明記しておいた。
実際にメールが送信されていない可能性もあるが、登録されているアドレスが間違いで
メールがエラーになって戻っていることを確認した。

こういった場合、相手のクレームに対して、ちゃんと登録しなかった方が悪いと言える。
もちろん謝罪はするし、面と向かって「お前が悪い」とは言わないが、
下手にゴネた場合、こういった経緯を元に相手の理不尽なクレームや要求を跳ね除けることが出来る。
0074nobodyさん2005/05/07(土) 11:17:39ID:???
メールアドレスがクリティカルな場合、

情報入力→仮登録→メール送信→メールでURLクリック→本登録

って形にするのが普通でない?
すると登録時に間違いアドレスがはじかれるから
二回入力させる必要もないと思うのだが
0075nobodyさん2005/05/07(土) 21:10:11ID:???
>>74
メール鯖と連携したプログラムの組めないレン鯖のほうが多いですからねえ
0076nobodyさん2005/05/07(土) 21:58:05ID:???
レン鯖がどうとかの問題じゃないだろ。
0077nobodyさん2005/05/07(土) 23:32:23ID:???
>>76
連携できないと手作業で返信しないといけないのでめんどくさくてやってられません
0078nobodyさん2005/05/08(日) 16:23:34ID:???
企業サイトはレン鯖使わんだろ
0079nobodyさん2005/05/08(日) 23:01:18ID:???
企業もレン鯖使うよ。でも、メールが送れない状況は発生しないだろうねぇ。
0080nobodyさん2005/05/13(金) 19:44:18ID:???
全部のブラウザで試したことないし、Javascript切ったらダメだけど、
ペーストさせたくないフォームに

onpaste="return false;"

って入れるのはダメかな?
0081nobodyさん2005/05/27(金) 09:31:09ID:???
>>40>>42>>48の香ばしい匂いに誘われてやってきましたが、
もう旬は過ぎてしまったようですね。
0082nobodyさん2005/05/27(金) 09:33:27ID:???
>>75
ハァ?? メール鯖と連携???
キミは何を言っているんだい・・・・。

たとえばPHPならmb_senうわなにすんだやめろ。
0083nobodyさん2005/05/27(金) 11:09:45ID:???
>>82
sendmailが使えない鯖ってことでしょ
有料だったら使えるところがほとんどだけど
0084nobodyさん2005/05/27(金) 11:18:10ID:???
>>83
いまどきsendmailが使えない鯖なんてあるのか??
XREAだって使えるのに。
(っていうか、XREAはヘタな有料鯖なんかよりもずっと高機能だけどね)
0085nobodyさん2005/05/27(金) 12:15:49ID:???
生年月日で「月日」はセレクトボックスが便利だけど、
生年までセレクトボックスにするのはアホだね。

利用者にとってはかえって選びにくいし、
フォーム制作者にしてみれば効果の低さのわりに作る手間がかかる。
0086nobodyさん2005/05/27(金) 14:19:58ID:???
確かに生年セレクトボックスは長過ぎ
0087nobodyさん2005/05/27(金) 15:07:17ID:???
月日のセレクトボックスもイラネ
年がキーボードなら月日もキーボードだろ
0088nobodyさん2005/05/27(金) 15:48:18ID:???
全部が1つのセレクトボックスだったらいいんだよ
365x100くらいあれば足りるだろ
0089nobodyさん2005/05/27(金) 15:57:02ID:???
ソレダ!
0090nobodyさん2005/05/27(金) 17:40:35ID:???
>>87
まあ、お前みたいなオタクの発想としてはそれが正しいな。
ただ普通の人はなるべくキーボード入力したくないものだよ。

注文フォームなんかでは、極力キーボード入力を減らしたい。
キーボード入力項目が多いとめんどくさがって止めちゃう人がいるからね。
オタクだけを相手にできるなら設計も楽なんだが。
0091nobodyさん2005/05/27(金) 18:20:50ID:???
生年をキーボードにする話とぶつかりますね
0092nobodyさん2005/05/27(金) 19:41:28ID:???
一桁ずつセレクトにしたらいいやん
そうやん
それでいいやん
0093nobodyさん2005/05/27(金) 22:11:56ID:???
>>82
ちがうだろ
ユーザーへ確認メール送信
ユーザーから確認の返信
返信メールを受け取って完了処理←ここが連携できる鯖少ないだろ?

0094nobodyさん2005/05/28(土) 02:42:26ID:???
仮登録メールの内容に登録用のURL書いて送信
そのURLにアクセスすると登録完了
登録完了メール送信

普通こんな感じじゃないのか?
0095nobodyさん2005/05/28(土) 08:31:16ID:???
じゃ、一桁ずつラジオボタンにすればいいのか
0096nobodyさん2005/05/28(土) 10:18:47ID:???
>>93
元々の>>74は確認メール返信じゃなく確認URLのクリック
0097nobodyさん2005/05/29(日) 16:19:29ID:???
ぉぃぉぃ、月日をセレクトにするのは、プログラムで余計な値域判定をなくすためだろうが。
0098nobodyさん2005/05/29(日) 17:41:38ID:???
>>97
月日をセレクトしても、プログラムで値域判定をさせないという事はありえない。
というか、していないものはセキュリティ上ヤバイ。

簡単に偽装できる値をチェックもせずにセレクトだからと値をチェックしないのは甘い。
Webプログラムの基礎からやり直した方が世の為だよ。
0099nobodyさん2005/05/29(日) 20:12:32ID:???
”余計な”と書いてあるのが読めないようだな。
脊髄反射するような奴はwebプログラム止めたほうが世のためだよ。
0100nobodyさん2005/05/29(日) 20:13:40ID:???
余計ってどんなトコ削るのさ。

もともと手入力でも必要ない余計なロジックでも入れてるのか?
0101nobodyさん2005/05/29(日) 20:27:27ID:???
俺も『余計』なものが何なのか気になる。

手入力でも、月に関しては1から12までの数値かどうか。
日に関しても、その月が何日まであるのかと、1からその月にある日の数値かどうか。

セキュリティ上、これらのチェックを行う事を考えると、
手入力だろうとセレクトだろうと同じチェックをしないといけない。
つまりは同一のコードを書くと言う事になると思うんだけど・・・
0102nobodyさん2005/05/29(日) 21:32:21ID:???
97は逃亡しました・・・
0103nobodyさん2005/05/30(月) 02:52:52ID:???
>>93
アホ。
もともとの話の発端である>>74の例を実現するには
「返信メールを受け取って完了処理」まで必要ないぞ。
そこまでやるには.forwardとか必要になってくるけどな。
>>74の例なら、ほとんどのレン鯖で可能。
0104nobodyさん2005/05/30(月) 02:57:39ID:???
>>97>>99は自分の知識の愚かさに気付いていない。
>>101が書いた通り、セレクトにしようがしまいが、
送信された値のチェック・ロジックは同じ。

そんな基礎的なことも分からずに「脊髄反射」するようなバカは
webプログラム止めたほうが世のためだよ。
0105nobodyさん2005/05/30(月) 04:48:13ID:???
>>103
よく読んでなかたよスマソかった
0106nobodyさん2005/05/30(月) 11:18:15ID:???
97は逃亡し続けています・・・
0107nobodyさん2005/05/30(月) 11:33:10ID:???
>>101
一般的に入力値チェックは行うものだが、日付程度に関してセキュリティ
問題が出るようなシステムかどうかは>98が定義しただけだからなあ。
例えば金融やスケジュールなら、その後の処理に絡むから>101のように
存在有無は重要だけど、元々虚偽申告ありのものならばセレクトにしておけば、
数字2桁かどうかのチェックで済むって言うポリシーはあるかも知れん。
フォーム改変で大量のデータを埋め込まれなきゃいい程度の対策だけど。
まあ、処理そのものが、余計かどうかじゃなく粗さの問題になるよね。
粗くて済む=効率的ロジックではないが、省ける方法を考えてみるとそんな感じ。
0108nobodyさん2005/05/30(月) 11:56:52ID:???
虚偽申告を是とするようなシステムと定義してるのも君だけだぞ?

通常何らかの意味があって取るものだろう?
セキュリティに関係なくチェックはしないといけないだろ。
0109nobodyさん2005/05/30(月) 13:05:43ID:???
まあまあ、怠慢>>97=DQN、ということでFA。
0110nobodyさん2005/05/30(月) 14:04:55ID:???
>>108
少なくとも俺がいるので「君だけ」と言うことはない。
不特定多数を相手に名前の入力を強要してその名前の正当性を
確かめてるシステムなんてあるのか?
生年月日なんか20歳から年をとらないババアを筆頭に
まともに入力すると思えないのでフォームが埋まっているかどうかの
チェックだけでデータは捨ててしまえばいいんじゃねーの?
0111nobodyさん2005/05/30(月) 14:30:59ID:???
>>110
そう思うならそんなデータ取らなきゃよろしい。

言い訳が苦しいよあんた。
0112nobodyさん2005/05/30(月) 14:47:57ID:???
チェックして再入力って意味じゃないの?
つまり、選択式ならユーザーが間違った文字を入れて
もう一度入力することがほとんどなくなる、と
0113nobodyさん2005/05/30(月) 14:52:26ID:???
>>112
そのチェックは>>97の言ったプログラムでの値域判定ではないからな。
0114nobodyさん2005/05/30(月) 14:57:30ID:???
>>110
分かった、分かったからもちつけ。
お前の状況は極めて不利だ、もうそれ以上発言するな。
大怪我するぞ。
0115nobodyさん2005/05/30(月) 15:20:43ID:???
虚偽の申告、不正な値が入っていてもかまわないような項目、
即ち再利用されることが無いような項目などは削った方が
良いと思うが。

再利用するんだったら日付とかはやっぱ虚偽か否かはともかく
妥当性のチェックはすべきだし。
0116nobodyさん2005/05/30(月) 17:55:03ID:???
で、query_stringを直接入力させるUIが最強ってことでよろしいか?
0117nobodyさん2005/05/30(月) 18:00:11ID:???
>107ですが、俺が>97とイコールと見てる人はいませんよね?
その事実を踏まえれば、>97のが「省略できる」と言ってるのだから、
そういう仮定に基づいて考えただけと理解いただけるでしょ>108

>>115
そうだね。そういうポリシーが通れば、webの安全性はあがるよね。
yahooメールも信頼できるようになる。リアルでは一般的な考え。
でも…虚偽の申請が許されないっていうと参加に敷居が高くなって
敬遠されてしまうし、真実ばかりが登録されてるとなれば、
狙いたい人にとっては一粒で二度美味しいシステムになってしまう。
例えば価格コムの事件を出すなら、メアド以外の信頼性は入力者の
危機管理意識に依存していた。まあ、ポリシーはいろいろあるけど、
実際に運用されているシステムでは、フリガナ欄でない名前欄に
全角30文字OKだとかザラ。実装者としては>115のように削れるじゃん
と思っても、営業や企画サイドが利用する気の有無は別に入れたいとか
ケースバイケースではある。

不正な値は「セレクトさせてる」から、一定の形式内で妥当な数値が入る事を忘れてる。
障害を狙えるほど不正値(SQL文だの、数Mbyteだの)を突っ込めるかどうか、
その値が間違いなく入力者の正確な個人情報と結びつけられるかの2面で見ると
後者ってのは元々web上のチェックでは期待できない。>97で「省略できる」と
いう時に用意された通常の手段で入力する限り後者を満たす範囲が決まってる。
>98もそれは前提で、セキュア面からヤバいといってると思ったのだけど。
セレクトを無視して例外値を入れる手段(フォーム改変+リファ改変proxy)
以外に、データに有効な同一性を確保しろというなら、それは閾値がどうでは
済まなくなる。まあこんな事力説する事じゃないが、そんな板・スレだしねw
0118nobodyさん2005/05/30(月) 18:22:02ID:???
名前とか不定形のものはともかく、日付のチェックごとき
省略も糞もねえだろ。
0119nobodyさん2005/05/30(月) 18:32:22ID:???
セレクトで選択させる所では、省略されてるとこは結構ある。
俺が作ったシステムじゃなく、office氏になりたくないから指摘しないが。
0120nobodyさん2005/05/30(月) 18:39:41ID:???
省略というならば、文字列チェックをせず
いきなり数字に変換、というとこでは省略してるかな、
SELECT では
0121nobodyさん2005/05/30(月) 19:39:44ID:???
『郵便番号入力→住所フォームに反映』は今時付いてて当然の機能
0122nobodyさん2005/05/30(月) 20:58:21ID:???
>>121
そしてそれは、たいして便利じゃない機能。
0123972005/05/31(火) 00:31:57ID:???
たくさん釣れてよかった。
スレがあんまり盛り上がらないからちょっと煽ってみたの。
0124nobodyさん2005/05/31(火) 01:08:58ID:???
>>123
0125nobodyさん2005/05/31(火) 06:08:06ID:???
>>97が本物の97だったら、恥の上塗り。
偽者だったら、寒い。

どちらにせよバカ決定。
0126nobodyさん2005/05/31(火) 08:51:57ID:???
>>122
そしてそのたいして便利じゃない機能をつけてあげたら
担当者が混乱したのか、
登録の最初のページが郵便番号だけになってしまった
馬鹿なフローの買い物サイトは実存します
0127nobodyさん2005/05/31(火) 12:09:46ID:???
>>126
どういうこと?? イマイチ意味がわからん。
0128nobodyさん2005/05/31(火) 12:15:18ID:???
普通は、郵便番号を入力してもらったら、フォームの住所欄に
郵便番号検索した結果の住所が反映(自動入力)させるのが普通だが、
126の案件では、ほんとに郵便番号しかフォームに欄もないし
表示もされないってことじゃないのか。
0129nobodyさん2005/05/31(火) 15:36:21ID:???
出来心で郵便番号ー住所変換つけました
番号辞書がよく更新されるのでめんどくさいことになってしまいました
やるんじゃなかった
0130nobodyさん2005/05/31(火) 15:44:29ID:???
>>129
良く居るんだよね。
既に存在してる機能を付加する奴。

リンクで郵便局の郵便番号検索のHPのリンクを張って、
郵便番号が分からない場合は此処で調べて下さいってだけでいいのにね。
0131nobodyさん2005/05/31(火) 16:20:27ID:???
www.post.japanpost.jpで番号増減csvが更新されるからcronか手動shかで更新できるようにしておきなさい
0132nobodyさん2005/05/31(火) 16:34:00ID:???
>>130
普通は住所入力の手間を省くためにつけるんじゃないの
最初郵便番号だけ入力してもらい実行ボタン押して残りの住所部分だけ手入力してもらうという
0133nobodyさん2005/05/31(火) 17:27:25ID:???
入力の手間を省いてもらう、
提供側としては誤入力を減らす。

という意味があることはある。
入力する側も郵便番号辞書使ってる人には
あまりうれしくないんだけどね。

手書きの申込書をデータに移す、内部向けのツールには
この手の機能は便利ではある。
0134nobodyさん2005/06/01(水) 00:23:24ID:???
セレクトにした場合
日付の閾値チェックなんて必要ナッシング
大抵DBのカラムタイプを
日付型にしてるんだからそのままつっこめばそれでよし。
SQLインジェクション対策は当然必要だが、
わざわざおかしなデータ送ってくる足クサ野郎に
ご丁寧にエラーメッセージを返してやる必要はナシ!
0135nobodyさん2005/06/01(水) 00:25:59ID:???
懲りずにまた来たのか低脳
01361342005/06/01(水) 00:26:45ID:???
と思ったが2月30日とかの場合もあるから
妥当性チェックはどっちみち普通するな。ナハハ
0137nobodyさん2005/06/01(水) 00:28:15ID:???
こんな過疎スレでなに遊んでますか
0138nobodyさん2005/06/01(水) 00:39:24ID:???
うるう年マンドクサ。
0139nobodyさん2005/06/02(木) 23:52:28ID:???
漏れもうるう年の判定が面倒だから、日付チェックまではしてない。
さすがに年だけは異常なのを弾いてるけどな。たとえば西暦5000年生まれとか。
0140nobodyさん2005/06/02(木) 23:59:15ID:???
phpなら日付妥当性チェック関数標準であるよ
■ このスレッドは過去ログ倉庫に格納されています