Комментирование в MaxSite CMS (по сравнению с WordPress)
Когда я придумывал схему комментирования, то столкнулся с некоторым непониманием и даже неприятием этого варианта. В основном аргументы сводились к тому, что это не привычно по сравнению с WordPress.
Действительно, форма комментатора WordPress несколько проще и состоит из произвольного имени, обязательного (как правило) email и необязательного поля «сайт».
В MaxSite CMS более сложная форма, подразумевающая либо отсутствие регистрации (анонимно, указывается произвольное имя), либо регистрация по обязательным email и паролю (остальное произвольно).
Зачем же такое усложнение? А все дело в том, что схема комментирования WordPress ущербна по функционалности, а также не защищена от мошеничества спамеров.
В WordPress'е обычно выставляют несколько опций для защиты от спам-комментариев. В 99% случаях это отмеченные опции «Автор комментария должен указать имя и e-mail» и «Автор должен иметь ранее одобренные комментарии». На самом деле эти опции совершенно не дают никакой защиты.
Суть проблемы: спамер без проблем может воспользоваться уже существующей «регистрацией» другого комментатора. Задача сводится к тому, чтобы найти email любого комментатора. Обычно имена стараются использовать публичные с намеком на свой сайт, поэтому вычислить адрес при желании не большая проблема.
Дальше на сайте-жертвы публикуется комментарий с именем любого комментатора (хоть admin), email - тот, который уже найден и одобрен. Сайт - спамерский. Текст - произвольный. Вуаля! Такой комментарий WordPress автоматом будет считать проверенным и он не попадет на модерацию админа. При этом можно отправлять комментарии пачками с разными сайтами, текстами и даже именами (главное, чтобы они уже были на сайте).
В MaxSite CMS нельзя отправить комментарий, не указав свой email и пароль. Именно по этой причине здесь и используется правильная с точки зрения безопасности связка email+пароль, как это и принято на любом другом сайте, например в том же гугле. Даже если email и будет определен, то нужен еще и пароль, который, сами понимаете, гораздо сложнее узнать.
Еще несколько важных отличий в системах комментирования WordPress и MaxSite CMS:
- В MaxSite CMS настоящая регистрация. То есть явно указывается email и пароль. В WordPress «скрытая» регистрация, где в базу вносится только email, которым может воспользоваться любой посторонний посетитель. Владелец email'а даже не будет в курсе, что кто-то от его имени комментирует.
- В MaxSite CMS комментаторы физически выделены в отдельную таблицу бызы данных и не имеют никакого отношения к админ-панели. В WordPress'е, если принудительно выставить регистрацию, все пользователи попадают в единую базу и любой злоумышленник без проблем попадает в админ-панель WordPress. Дальше находится «проблемный» плагин или скрипт, ну и...
Стоит также отметить, что в MaxSite CMS каждый комментатор (зарегистрированный) имеет свою персональную страницу, где он может указать совершенно легально все свои данные: сайт, имя, аватарку, ICQ, написать немного о себе и т.д.
Итак какие варианты регистрации комментаторов (комюзер, comuser) есть в MaxSite CMS:
- Принудительная активация email.
- Разрешить комментарии от анонимов.
- Разрешить комментарии от комюзеров.
- Модерация анонимов.
- Модерация комюзеров.
- Модерация только первого комментария.
- Автоматическая активация новых комюзеров.
- Список комюзеров, которые всегда попадают в модерацию. (В плагине антиспама)
Также есть другие параметры, влияющие на отображение комментария:
- Иконка граватарки.
- Отображение ссылки на сайт комментатора.
В последних версиях MaxSite CMS форма немного видоизменилась и теперь при регистрации можно сразу указать имя и сайт. Если на сайте стоит автоматическая активация, то такая форма полностью совпадает по функционалу с WordPress'овской. Ну и для тех, кто не желает запоминать свой пароль, можно автоматом скопировать email в поле пароля. Это не совсем правильно, скорее на «любителя»... :-)
Чьёрт. Максим, у вас точно нет времени для моего биатлонного проекта? :)
но вот заполнять эту «страшную» форму будет примерно 40-50% человек, если сравнивать с комментариями в WP.
тут вопрос целей. для борьбы со спамом — комменты MaxSite лучше, чемм WP. для реального фидбэка — хуже (сложнее форма, нет древовидности).
Ну да, особено это забавно слышать от анонимов, которым нужно заполнить всего одно поле. :coolsmile:
Форма в Maxsite CMS сразу отпугивает :(
Понятное дело, что у вордпрессовской формы есть недостатки, но у нее есть один плюс — простота.
Я, как юзабилист, гарантирую, что если скрыть блок "Вход/регистрация" и выводить его в слое при клике на какую-нибудь ссылку типа "Войти?", то заполняемость формы значительно увеличится.
Речь идет о сайте на обычную (не вебмастерскую) тематику. На сайте, аудитория которого вебмастера, этой проблемы считайте, что нет.
Еще один минус: для тех, кто не пользуется входом и регистрацией, капча слишком отдалена от имени и воспринимается как продолжение формы входа/регистрации
Мне не нужна абстрактная критика. Я воспринимаю только конкретные предложения. Хотите помочь, рисуйте свой вариант формы, тогда и будет разговор.
Привет, Максим.
Предлагаю такой вариант формы.
http://kudesnik.name/maxsite-form.png
1.Комментарий от анонима.
Если поле «имя» заполнено, а емейл — нет, то коммент от анонима.
2. Коммент от нового юзера с регистрацией.
Если заполнены поля «имя» и «емейл», то юзер регистрируется. Пусть в качестве пароля будет его же емейл.
На ящик должно упасть письмо «Благодарим за регистрацию сайте site.ru , ваш логин=емейл, ваш пароль=емейл, сменить пароль и заполнить профайл можно по ссылке link.
3. Комментарий от зарегистрированного пользователя.
Этот пользователь уже был на этом сайте и более опытен. Чтобы авторизоваться на сайте всегда можно проийти по ссылке в подвале сайта, либо по ссылке, что на втором макете.
4. Комментарий от юзера, который желает авторизоваться через Логинзу.
Я бы пометил подсказкой, какие сервисы можно использовать для авторизации, чтобы посмотреть не уходя со страницы.
6. Зарегистрированный, но не авторизованный пользователь указывает емейл, который уже есть в базе, значит повторная регистрация невозможна, закидываем его на промежуточную страничку, выводим сохраненный комментарий, там просим ввести пароль, если пароль указан, то публикуем пост, иначе по ссылке рядом даем возможность восстановить пароль , который упадет на ящик. Информируем пользователя.
Возможно, я не предусмотрел, какой-то вариант.
Как итог, мы избавились от ненужных радиобаттонов, упростили визуально форму.
Хм... Ну и в чём упрощение-то?
1. Всех зарегистрированных пользователей мы отправляем на отдельную страницу пройти авторизацию.
2. Логика формы становится гораздо сложнее и путаней. Зарегистрированные пользователи начнут заполнять и поле Имя и указывать email.
3. При регистрации нет возможности указать свой пароль.
Так что ваш вариант не годится. Он не учитывает возможностей MaxSite CMS и упрощает её до примитивизма WordPress.
В чем с ними проблема? Если у посетителя включен js, то он автоматом переключается, даже думать не нужно. Если js отключен, то тут просто выбираем нужный.
Необязательно, при нажатии на ссылку авторизоваться на сайте, можно сделать всплывающую форму.
Или с js поменять связку инпутов имя-емейл, на емейл-пароль.
Или сделать табы, сейчас это возможно без js, на css
Зарегистрированные пользователи опытнее тех, кто комментирует первый раз. При нынешней форме новых регистраций будет очень мало, так как форма запутана.
К тому же, залогинившись и не очищая куки, можно долгое время не авторизоваться повторно. Есть ли здесь проблема?
Это не приоритетная возможность, пароль можно поменять, если человек зайдет в свой профайл. А если не зайдет и фиг с ним, зато можно будет напомнить на промежуточной странице, что паролем является существующий емейл.
Если я неправ, зачем нужна возможность скопировать емейл в поле для пароля в нынешней форме?
Проблема в том, что эти радиобаттоны — лишние сущности, которые затрудняют пользование формой и которых можно избежать, ну накрайняк скрыть, зачем они юзеру?
Раскройте эту тему подробнее, я не увидел аргументированного ответа, что мой вариант не учитывает возможностей MaxSite CMS
Чем проще форма, тем легче сделать комментарий. Чем плох примитивизм WordPress-формы? При том, что описанный мной вариант явно лучше, чем у WordPress.
1. Форма должна работать при отключенном js. Поэтому ни табы, ни всплывающая форма работать не будет. К тому же это сильно усложняет код.
2. Расчитывать на опытность не стоит. Это даже не аргумент. ;)
3. Пароль - такая же необходимая часть, как и email при регистрации. Предложите гуглу отказаться от пароля, как «не приоритетная возможность». :)
Они не лишие сущности, а точное и явное указание варианта указания комментатора. У посетителя нет неопределенности в том, как именно заполнять форму. У меня был вариант с табами, но они не работают без js. Так что пришлось отказаться.
Я их перечислил выше: нет возможности указывать пароль, неопределенность с email и имя, лишние движения для авторизации зарегистрированных.
Текущий вариант MaxSite CMS проще WordPress. Единственный «аргумент» - это не WordPress и выглядит не как в WordPress.
Я готов рассматривать варианты дизайна формы, но не в ущерб её функциональности.
Здравствуйте! Как выключить с формы коментирования " Вход/регистрация (войти без комментирования)" ? У меня на сайте не надо регистрации, и это мне лишнее.
В настройках отключите опцию «Разрешить комментарии от комюзеров».
можно убрать радиокнопки и сделать, чтобы движок автоматически определял: если введены e-mail и пароль- то автоматом регистрирует, если только имя- аноним.