Когда я придумывал схему комментирования, то столкнулся с некоторым непониманием и даже неприятием этого варианта. В основном аргументы сводились к тому, что это не привычно по сравнению с WordPress.
Действительно, форма комментатора WordPress несколько проще и состоит из произвольного имени, обязательного (как правило) email и необязательного поля «сайт».
В MaxSite CMS более сложная форма, подразумевающая либо отсутствие регистрации (анонимно, указывается произвольное имя), либо регистрация по обязательным email и паролю (остальное произвольно).
Зачем же такое усложнение? А все дело в том, что схема комментирования WordPress ущербна по функционалности, а также не защищена от мошеничества спамеров.
В WordPress'е обычно выставляют несколько опций для защиты от спам-комментариев. В 99% случаях это отмеченные опции «Автор комментария должен указать имя и e-mail» и «Автор должен иметь ранее одобренные комментарии». На самом деле эти опции совершенно не дают никакой защиты.
Суть проблемы: спамер без проблем может воспользоваться уже существующей «регистрацией» другого комментатора. Задача сводится к тому, чтобы найти email любого комментатора. Обычно имена стараются использовать публичные с намеком на свой сайт, поэтому вычислить адрес при желании не большая проблема.
Дальше на сайте-жертвы публикуется комментарий с именем любого комментатора (хоть admin), email - тот, который уже найден и одобрен. Сайт - спамерский. Текст - произвольный. Вуаля! Такой комментарий WordPress автоматом будет считать проверенным и он не попадет на модерацию админа. При этом можно отправлять комментарии пачками с разными сайтами, текстами и даже именами (главное, чтобы они уже были на сайте).
В MaxSite CMS нельзя отправить комментарий, не указав свой email и пароль. Именно по этой причине здесь и используется правильная с точки зрения безопасности связка email+пароль, как это и принято на любом другом сайте, например в том же гугле. Даже если email и будет определен, то нужен еще и пароль, который, сами понимаете, гораздо сложнее узнать.
Еще несколько важных отличий в системах комментирования WordPress и MaxSite CMS:
- В MaxSite CMS настоящая регистрация. То есть явно указывается email и пароль. В WordPress «скрытая» регистрация, где в базу вносится только email, которым может воспользоваться любой посторонний посетитель. Владелец email'а даже не будет в курсе, что кто-то от его имени комментирует.
- В MaxSite CMS комментаторы физически выделены в отдельную таблицу бызы данных и не имеют никакого отношения к админ-панели. В WordPress'е, если принудительно выставить регистрацию, все пользователи попадают в единую базу и любой злоумышленник без проблем попадает в админ-панель WordPress. Дальше находится «проблемный» плагин или скрипт, ну и...
Стоит также отметить, что в MaxSite CMS каждый комментатор (зарегистрированный) имеет свою персональную страницу, где он может указать совершенно легально все свои данные: сайт, имя, аватарку, ICQ, написать немного о себе и т.д.
Итак какие варианты регистрации комментаторов (комюзер, comuser) есть в MaxSite CMS:
- Принудительная активация email.
- Разрешить комментарии от анонимов.
- Разрешить комментарии от комюзеров.
- Модерация анонимов.
- Модерация комюзеров.
- Модерация только первого комментария.
- Автоматическая активация новых комюзеров.
- Список комюзеров, которые всегда попадают в модерацию. (В плагине антиспама)
Также есть другие параметры, влияющие на отображение комментария:
- Иконка граватарки.
- Отображение ссылки на сайт комментатора.
В последних версиях MaxSite CMS форма немного видоизменилась и теперь при регистрации можно сразу указать имя и сайт. Если на сайте стоит автоматическая активация, то такая форма полностью совпадает по функционалу с WordPress'овской. Ну и для тех, кто не желает запоминать свой пароль, можно автоматом скопировать email в поле пароля. Это не совсем правильно, скорее на «любителя»... :-)
Комментариев: 12 RSS
1Аноним16-02-2012 21:29
Чьёрт. Максим, у вас точно нет времени для моего биатлонного проекта? :)
2Николай Громов (nicothin)17-02-2012 07:03
но вот заполнять эту «страшную» форму будет примерно 40-50% человек, если сравнивать с комментариями в WP.
тут вопрос целей. для борьбы со спамом — комменты MaxSite лучше, чемм WP. для реального фидбэка — хуже (сложнее форма, нет древовидности).
3Аноним17-02-2012 08:51
Ну да, особено это забавно слышать от анонимов, которым нужно заполнить всего одно поле. :coolsmile:
4Александр26-02-2012 07:04
Форма в Maxsite CMS сразу отпугивает :(
Понятное дело, что у вордпрессовской формы есть недостатки, но у нее есть один плюс — простота.
Я, как юзабилист, гарантирую, что если скрыть блок "Вход/регистрация" и выводить его в слое при клике на какую-нибудь ссылку типа "Войти?", то заполняемость формы значительно увеличится.
Речь идет о сайте на обычную (не вебмастерскую) тематику. На сайте, аудитория которого вебмастера, этой проблемы считайте, что нет.
Еще один минус: для тех, кто не пользуется входом и регистрацией, капча слишком отдалена от имени и воспринимается как продолжение формы входа/регистрации
5Аноним26-02-2012 09:50
Мне не нужна абстрактная критика. Я воспринимаю только конкретные предложения. Хотите помочь, рисуйте свой вариант формы, тогда и будет разговор.
6Аноним28-02-2012 18:29
Привет, Максим.
Предлагаю такой вариант формы.
http://kudesnik.name/maxsite-form.png
1.Комментарий от анонима.
Если поле «имя» заполнено, а емейл — нет, то коммент от анонима.
2. Коммент от нового юзера с регистрацией.
Если заполнены поля «имя» и «емейл», то юзер регистрируется. Пусть в качестве пароля будет его же емейл.
На ящик должно упасть письмо «Благодарим за регистрацию сайте site.ru , ваш логин=емейл, ваш пароль=емейл, сменить пароль и заполнить профайл можно по ссылке link.
3. Комментарий от зарегистрированного пользователя.
Этот пользователь уже был на этом сайте и более опытен. Чтобы авторизоваться на сайте всегда можно проийти по ссылке в подвале сайта, либо по ссылке, что на втором макете.
4. Комментарий от юзера, который желает авторизоваться через Логинзу.
Я бы пометил подсказкой, какие сервисы можно использовать для авторизации, чтобы посмотреть не уходя со страницы.
6. Зарегистрированный, но не авторизованный пользователь указывает емейл, который уже есть в базе, значит повторная регистрация невозможна, закидываем его на промежуточную страничку, выводим сохраненный комментарий, там просим ввести пароль, если пароль указан, то публикуем пост, иначе по ссылке рядом даем возможность восстановить пароль , который упадет на ящик. Информируем пользователя.
Возможно, я не предусмотрел, какой-то вариант.
Как итог, мы избавились от ненужных радиобаттонов, упростили визуально форму.
7Аноним28-02-2012 18:55
Хм... Ну и в чём упрощение-то?
1. Всех зарегистрированных пользователей мы отправляем на отдельную страницу пройти авторизацию.
2. Логика формы становится гораздо сложнее и путаней. Зарегистрированные пользователи начнут заполнять и поле Имя и указывать email.
3. При регистрации нет возможности указать свой пароль.
Так что ваш вариант не годится. Он не учитывает возможностей MaxSite CMS и упрощает её до примитивизма WordPress.
В чем с ними проблема? Если у посетителя включен js, то он автоматом переключается, даже думать не нужно. Если js отключен, то тут просто выбираем нужный.
8Аноним28-02-2012 19:22
Необязательно, при нажатии на ссылку авторизоваться на сайте, можно сделать всплывающую форму.
Или с js поменять связку инпутов имя-емейл, на емейл-пароль.
Или сделать табы, сейчас это возможно без js, на css
Зарегистрированные пользователи опытнее тех, кто комментирует первый раз. При нынешней форме новых регистраций будет очень мало, так как форма запутана.
К тому же, залогинившись и не очищая куки, можно долгое время не авторизоваться повторно. Есть ли здесь проблема?
Это не приоритетная возможность, пароль можно поменять, если человек зайдет в свой профайл. А если не зайдет и фиг с ним, зато можно будет напомнить на промежуточной странице, что паролем является существующий емейл.
Если я неправ, зачем нужна возможность скопировать емейл в поле для пароля в нынешней форме?
Проблема в том, что эти радиобаттоны — лишние сущности, которые затрудняют пользование формой и которых можно избежать, ну накрайняк скрыть, зачем они юзеру?
Раскройте эту тему подробнее, я не увидел аргументированного ответа, что мой вариант не учитывает возможностей MaxSite CMS
Чем проще форма, тем легче сделать комментарий. Чем плох примитивизм WordPress-формы? При том, что описанный мной вариант явно лучше, чем у WordPress.
9Аноним28-02-2012 19:43
1. Форма должна работать при отключенном js. Поэтому ни табы, ни всплывающая форма работать не будет. К тому же это сильно усложняет код.
2. Расчитывать на опытность не стоит. Это даже не аргумент. ;)
3. Пароль - такая же необходимая часть, как и email при регистрации. Предложите гуглу отказаться от пароля, как «не приоритетная возможность». :)
Они не лишие сущности, а точное и явное указание варианта указания комментатора. У посетителя нет неопределенности в том, как именно заполнять форму. У меня был вариант с табами, но они не работают без js. Так что пришлось отказаться.
Я их перечислил выше: нет возможности указывать пароль, неопределенность с email и имя, лишние движения для авторизации зарегистрированных.
Текущий вариант MaxSite CMS проще WordPress. Единственный «аргумент» - это не WordPress и выглядит не как в WordPress.
Я готов рассматривать варианты дизайна формы, но не в ущерб её функциональности.
10SheiK29-02-2012 11:48
Здравствуйте! Как выключить с формы коментирования " Вход/регистрация (войти без комментирования)" ? У меня на сайте не надо регистрации, и это мне лишнее.
11Аноним29-02-2012 14:28
В настройках отключите опцию «Разрешить комментарии от комюзеров».
12Аноним25-05-2012 10:23
можно убрать радиокнопки и сделать, чтобы движок автоматически определял: если введены e-mail и пароль- то автоматом регистрирует, если только имя- аноним.