GoldenLine
Zaloguj się
Adam T.

Adam T. CEO w Czarny Kod
Software House i
CTO/Założyciel w Tap
To...

Temat: Formularz wysyłania wiadomości podzielony na kilka kroków

Witam.
Jaki jest najbezpieczniejszy sposób wysyłania formularza, który jest podzielony na kilka kroków.
Wypełniasz jedno klikasz dalej i tak przez 4 kroki.
Potem wszystko to będzie wysłane.
Jak najlepiej przechowywać takie dane?
Może jest też jakiś gotowiec?
Link do wypowiedziLink

konto usunięte

Temat: Formularz wysyłania wiadomości podzielony na kilka kroków

Proponuje w sesji.
Link do wypowiedziLink
Mateusz Muryjas

Mateusz Muryjas CEO | IN Progress
Agencja Interaktywna

Temat: Formularz wysyłania wiadomości podzielony na kilka kroków

Oprócz sesji możesz utworzyć sobie tabelę w MySQL, w której kolumnami byłyby pola formularza. Potem użytkownik wypełniający formularz przy pierwszym kroku tworzy nowy wpis w tabeli i po każdym kolejnym kroku robisz update danych i na końcu odczytujesz wszystko i wysyłasz, usuwając wpis z tabeli.
Link do wypowiedziLink
Adam T.

Adam T. CEO w Czarny Kod
Software House i
CTO/Założyciel w Tap
To...

Temat: Formularz wysyłania wiadomości podzielony na kilka kroków

Dzięki wielkie za odpowiedź.
Powiedzcie mi tylko która wersja byłaby bezpieczniejsza?
Link do wypowiedziLink
Adrian P.

Adrian P. pamiętaj o tym, kto
chce latać musi
skoczyć

Temat: Formularz wysyłania wiadomości podzielony na kilka kroków

W jednym i drugim przypadku musisz sam zadbać o bezpieczeństwo, jeśli skorzystasz z bazy danych musisz pamiętać aby nie można było wykonać "SQL Injection", jak na sesji to aby nikt nie mógł podpiąć się pod innego usera (filtrowanie na IP, przeglądarkę i itp) i nie mógł korzystać z jego konta... Mi osobiście wydaje się że nie ma sensu przy tworzeniu formularza korzystać z bazy danych, dopiero w końcowym etapie można skorzystać z bazy danych*

Pozdrawiam
Adrian Pionka

* jeśli chodzi o np. rejestrację użytkownika
Link do wypowiedziLink

konto usunięte

Temat: Formularz wysyłania wiadomości podzielony na kilka kroków

Zawsze mozna zrobic poszczegolne kroki na div'ach ktore kolejno pokazujesz i ukrywasz, a potem wszystko fru... do serwera. Oczywiscie wszystko musi byc w ramach jednego form'a.

A ponadto, w jakim sensie ma to byc bezpieczne?
1. Ze wzgledu na transfer danych?
2. Tak aby uzytkownik nie tracil danych po odswiezeniu strony?
3. ?
Link do wypowiedziLink
Jakub Korupczyński

Jakub Korupczyński Software Developer

Temat: Formularz wysyłania wiadomości podzielony na kilka kroków

Tu jest też kwestia tego co to są za dane i jak ważne jest bezpieczeństwo, raz jaka strona.

Czyli jak jest to formularz kontaktowy albo jakieś zaawansowane zapytanie, to się robi zwykły formularz, dane przenoszone postem i w każdym kolejnym kroku po prostu zapisywanie jako pole hidden. Wtedy też nie trzeba robić żadnej dodatkowej identyfikacji użytkownika.

Natomiast jeśli jest to coś bardziej konkretnego, to już wtedy albo się to opiera na zalogowanych użytkownikach i gdzieś są zapisywane dane formularza przypisane danemu użytkownikowi.

Albo na jakiś sesjach i dane przypisane do sesji. Nie muszą być zapisane całkowicie w sesji, moze to być jakiś plik, czy miejsce w bazie danych. Tak jak mówię, wszystko zależy od tego jaki to jest serwis. Jeśli serwis nie oparty na bazie, to nie ma sensu dla jednej pierdoły tworzyć bazy danych.

Swoją drogą ktoś może powiedzieć jak to jest z dużą ilością danych zapisanych w sesji ? I chodzi mi konkretnie o mechanizm zwykły a nie swój.
Link do wypowiedziLink
Adam T.

Adam T. CEO w Czarny Kod
Software House i
CTO/Założyciel w Tap
To...

Temat: Formularz wysyłania wiadomości podzielony na kilka kroków

Chodzi o formularz zamówienia kuriera, użytkownicy nie są zalogowani i nie będą się rejestrować.
Dziękuję Wam za podpowiedzi, pewnie skorzystam z sesji, albo tak jak pisał Rafał z tabów i będę ukrywał niektóre treści :)
Zobaczymy jak to wyjdzie w praktyce, jak coś to może jeszcze Was pomęczę :)
Link do wypowiedziLink
Maciej W.

Maciej W. a czy ty masz swój
ręcznik?...

Temat: Formularz wysyłania wiadomości podzielony na kilka kroków

a nie łatwiej JSem wymieniać warstwy z pytaniami i wszystko zrobić tak naprawdę w jednym kroku?

No i będzie to bezpieczne bo z punktu widzenia serwer - przeglądarka - jest to jeden formularz:)Maciej Wróbel edytował(a) ten post dnia 26.06.09 o godzinie 12:12
Link do wypowiedziLink
Jakub Korupczyński

Jakub Korupczyński Software Developer

Temat: Formularz wysyłania wiadomości podzielony na kilka kroków

W sumie chyba wszystko jedno czy jeden formularz czy nie, tak czy inaczej wszystko przesyłasz postem i już.

Ale faktycznie dla samego użytkownika może to być wygodniejsze jak nie będzie się przeładowywać cała strona.

Tyle tylko, że oczywiście takie coś jest dużo bardziej pracochłonne, bo na pewno trochę czasu zajmie napisanie odpowiedniego js i drugiej końcowej weryfikacji danych po stronie serwera.
Link do wypowiedziLink
Maciej W.

Maciej W. a czy ty masz swój
ręcznik?...

Temat: Formularz wysyłania wiadomości podzielony na kilka kroków

czy ja wiem czy JS zajmie więcej czasu niż pisanie np wrzucanie tego do bazy danych albo do sesji?

Przecież zakładając 3 kroki robisz sobie w TZW przycisku dalej tylko onClick=document.getElementById('warstwa').innerHTML='KOD KOLEJNEGO KROKU';

ALBO

onclick
document.getElementById('warstwaKrok1').style.display: 'none';
document.getElementById('warstwaKrok2').style.display: 'inline';

i po robocie...

w kolejnych krokach to samo.

Jak dla mnie najwygodniejsze i najprostsze rozwiązanie.

Najbardziej bezsensowne jest zapisywanie do bazy danych - bo to nie ma sensu - no i do plików także. Po co, skoro już lepiej to do sesji wrzucić. A tak to niepotrzebnie się będzie bazę obciążało;)

Ha - i do tego całościową walidację można także w JS zrobić po stronie klienta - później po stronie serwera jest tylko INSERT i jest git majonez:)Maciej Wróbel edytował(a) ten post dnia 26.06.09 o godzinie 13:09
Link do wypowiedziLink
Michał Ławicki

Michał Ławicki dostawca zadowolenia

Temat: Formularz wysyłania wiadomości podzielony na kilka kroków

Jakub Korupczyński:
Tyle tylko, że oczywiście takie coś jest dużo bardziej pracochłonne, bo na pewno trochę czasu zajmie napisanie odpowiedniego js i drugiej końcowej weryfikacji danych po stronie serwera.
http://home.aland.net/sundman/
Link do wypowiedziLink
Mateusz Muryjas

Mateusz Muryjas CEO | IN Progress
Agencja Interaktywna

Temat: Formularz wysyłania wiadomości podzielony na kilka kroków

A jak poradzić sobie w sytuacji jeżeli JS w przeglądarce będzie wyłączone? Taki przypadek też trzeba wziąć pod uwagę, wtedy chyba tylko sesja zostaje.
Link do wypowiedziLink
Adam T.

Adam T. CEO w Czarny Kod
Software House i
CTO/Założyciel w Tap
To...

Temat: Formularz wysyłania wiadomości podzielony na kilka kroków

Świetny ten gotowiec, dzięki!
Link do wypowiedziLink
Michał Ławicki

Michał Ławicki dostawca zadowolenia

Temat: Formularz wysyłania wiadomości podzielony na kilka kroków

Mateusz Muryjas:
A jak poradzić sobie w sytuacji jeżeli JS w przeglądarce będzie wyłączone? Taki przypadek też trzeba wziąć pod uwagę, wtedy chyba tylko sesja zostaje.
wtedy na jednej stronie zostanie wyświetlony cały formularz :) czyli wszystko zakoanczy sie hepi endem :)
Link do wypowiedziLink
Maciej W.

Maciej W. a czy ty masz swój
ręcznik?...

Temat: Formularz wysyłania wiadomości podzielony na kilka kroków

Mateusz Muryjas:
A jak poradzić sobie w sytuacji jeżeli JS w przeglądarce będzie wyłączone? Taki przypadek też trzeba wziąć pod uwagę, wtedy chyba tylko sesja zostaje.
jak ktoś nie ma włączonego JS to mu nawet onet nie będzie działał - powiedzmy sobie szczerze - javascript jest niezbędna jak woda rybie:)

ja projektując serwisy w ogóle takich sytuacji jak niedziałające js nie biorę pod uwagę.
Takie serwisy robiło się 7 lat temu:)

pzdr
Link do wypowiedziLink
Janusz Skudrzyk

Janusz Skudrzyk Członek zarządu,
weblabs.pl

Temat: Formularz wysyłania wiadomości podzielony na kilka kroków

A jednak są osoby, które mają wyłączony js. Czy to z powodu tego co w mediach co jakiś czas się pokazuje, czy też dlatego że w sklepie tak została ustawiona przeglądarka. Ci drudzy mogą nawet nie wiedzieć, że mają wyłączony js. I co im powiesz ? A jak się ktoś uprze, to może napisać negatywną opinię, albo coś w tym stylu (i będzie Budyń po obiedzie).
Link do wypowiedziLink
Michał Ławicki

Michał Ławicki dostawca zadowolenia

Temat: Formularz wysyłania wiadomości podzielony na kilka kroków

Maciej Wróbel:
ja projektując serwisy w ogóle takich sytuacji jak niedziałające js nie biorę pod uwagę.
Takie serwisy robiło się 7 lat temu:)

pzdr

na pewno na Twoich stronach często goszczą osoby niepełnosprawne, korzystające z urządzeń mobilnych etc
Link do wypowiedziLink
Maciej W.

Maciej W. a czy ty masz swój
ręcznik?...

Temat: Formularz wysyłania wiadomości podzielony na kilka kroków

jeśli targetem są osoby niepełnosprawne to oczywiście się do nich dostosowujemy. Jeśli korzystają z urządzeń mobilnych to pisze się wersję mobi.

Jednakże - jeśli teraz coraz więcej ajaxa na stronach jak można mówić o celowym wyłączaniu javascript. To się mija z celem moimz daniem.

Jak wszędzie - są dwie strony medalu.

no i nieco zboczyliśmy z tematuMaciej Wróbel edytował(a) ten post dnia 27.06.09 o godzinie 13:12
Link do wypowiedziLink
Michał Ławicki

Michał Ławicki dostawca zadowolenia

Temat: Formularz wysyłania wiadomości podzielony na kilka kroków

nawet nie wiesz jak często niepełnosprawni chcieliby być targetem Twojego sklepu, mimo że nie jesteś tego świadom i nie dajesz im takiej możliwości; a co do dużej ilości ajaxa, to bez problemu można zrobić serwis, który będzie wypełniony ajaxem, a na dodatek będzie poprawnie działał w chwili wyłączenia JS
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Formularz na stronie




Wyślij zaproszenie do
Anuluj