Gragg Blog

Web Formuláre: Lifeblood svojich stránok alebo vysoká škola spolubývajúci?

Pridal Scott Reno dňa 15. júna 2009 | 1 Comment

Webová stránka formy sú veľa ako študentská koľaj spolubývajúci: Sú potrebné, ale ak nemáte ustanovujú niektoré základné pravidlá, čo sa môže rýchlo vymknúť z rúk. Či už ste šľahanie vaša trieda-preskakovanie spolubývajúci alebo svoje informácie-hromadiace formy do tvaru, proces zahŕňa rovnaké základné kroky.

Krok prvý: Nepoužívajte preťaženia stroja

Nikdy nenechávajte spolubývajúci prať bielizeň, pretože bude mix svetla s najtmavšie, nie prázdne vrecká nohavíc a pridať príliš veľa pracieho prostriedku ku stroju. Ak nechcete nosiť všetky ružová šatníková skriňa, naučiť ho pravidlá správnej peňazí.

Overenie dĺžky polia formulára a dátové typy sú takmer rovnaké. Váš formulára musí akceptovať len správnej dĺžky a typy vstupných alebo ste otvorení dverí hackermi a skript kiddies , rovnako ako umožní obávaný užívateľov, ktorí nevenujú pozornosť zadať nesprávne údaje.

Tu je východiskový bod pre niektoré spoločné poliach formulára:

1. 25 znakov na meno a priezvisko pole, znaky abecedy a apostrof iba
2. 12 znakov na telefónne číslo, numerické a pomlčky iba
3. 5 číselných znakov iba pre PSČ
4. 10 znakov, numerická a pomlčky iba pre zips plus 4 PSČ
5. 500 znakov pre text oblastí
6. zabezpečí, aby žiadna povinné polia sú prázdne

Forma overovania musí dôjsť na stránke pomocou JavaScriptu a overenia na serveri potom, čo údaje boli predložené. JavaScript validácia umožňuje užívateľovi vedieť, že ona má zadané údaje správne, a na strane servera overovanie zabraňuje útokom hackerov a spamerov od útoku Vašich stránok.

Kým JavaScript validácie je dôležité, nemôžete spoliehať na to, aby overenie údajov, pretože používatelia môžu vypnúť. Na strane servera overovanie zabezpečuje, že vaša databáza a spracovanie skriptov voľnosť neplatných dát.

Druhý krok: Lock Out nepozvaných hostí

Váš spolubývajúci je zábava (ak budete ignorovať špinavé jamy on volá spálne), ale nemáte rád, keď jeho priatelia zastaviť a prevzatie bytu. Buďte chytrí a zamknúť dvere, aby mohli party niekde inde.

Vytváranie "tokeny" pre váš formy záruky, že iba používatelia s "kľúčom" môže vstúpiť. Tokeny sú náhodne generované-reťazca znakov, ktoré sú vložené do skryté poľa vo formulári. Dlhé reťazce znakov s číslami, veľké a malé písmená a interpunkčné znamienka sú doporučené, pretože sú ťažké uhádnuť. Ak neboli predložené tieto formuláre, skripty skontrolujte, či token pre formulár zápasy kľúč na webovom serveri. Ak sa nezhodujú, potom je niečo hanebného deje. proti spamovaniu a hackeri často ignorujú skryté poľa pri predkladaní formulárov alebo len vyplniť im junk data.

Krok tri: Let priateľmi v

Vaši priatelia sú úplným opakom svojho spolubývajúceho: nie hlasný a nepríjemný, ale upratať po sebe a sprcha na pravidelnom základe. Keď sa váš spolubývajúci kamaráti sa nepozerá, rýchlo nech vaše priateľov palcov

Vo svete webové formuláre, vaša "priatelia" sú na bielom zozname povolených polí formulára. Keď je formulár vyplnený, skript skontroluje formulár názov poľa proti bielom zozname. Ak je pole formulára meno nie je na bielom zozname, tam bol hacknut, alebo spamy pokus vo formulári.

Krok štyri: Keepin 'je v čistote

Takže ste sa usilovne snaží premeniť váš spolubývajúci z opice do vhodného spoločníka. On vie, ako to urobiť práčovňa, neprináša priateľmi doma, a umožňuje zavesiť von s kamarátmi, ale on je stále ešte nie je dokonalá. Zmeny, ktoré Dirty Dan do Tidy Tim!

Formulár dáta, ako je vaše spolubývajúci hygieny, je často "špinavý." Nikdy dôverovať dáta z formulára, pretože môže obsahovať JavaScript, HTML a ďalších programovacích značky spolu so skutočnými údajmi. PHP funkcie strip_tags príkaz, ktorý odstráni pochybných ďalšie informácie. Dodatočné "čistenia" môže byť potrebné odstrániť, aby sa zabránilo SQL injekcie útokom . Tým, čistenie dát, môžete výrazne znížiť bezpečnostné riziká príjmu dát z formulárov.

Takže čo sme sa naučili dnes?

Webové formuláre (a spolubývajúci) sú nevyhnutné, ale musia byť šľahačka do tvaru, alebo budú vymknúť z rúk. Do nasledujúce štyri jednoduché pravidlá formulárov bude v bezpečí proti mnohým útokom. Pozrime sa:

1. Overte, či pole dĺžky a typy dát cez JavaScript a na serveri
2. Stretnutie žetóny na formulári pre predkladanie kľúče
3. Vytvorenie poľa formulára white list
4. Vyčistite Vaše dáta

Valcovanie s Zmeny: Prechod od papiera k online obsahu

Pridal Patrick dňa 1. júna 2009 | 2 Komentáre

Ak váš ranný rituál je niečo ako moja, to znamená dve veci: veľa kávy a noviny. Bohužiaľ, v týchto dňoch, že noviny obsahuje asi toľko informácií ako pohľadnicu. Môžem prečítať celý dokument pred mojím kávy ešte zastaví vo vode. Tak som sa pýtal sám seba: "Čo to sakra stalo?"

MSN Peniaze nedávno oznámil, že podľa auditu výbor cirkuláciou, I stalo. V správe sa tvrdí noviny cirkulácia klesla ohromujúci 71% na konci roka 2008. Čitatelia novín, verte tomu alebo nie, sú dôvodom tlačové správy sa rozplýva.

Od konca roka 2008, denníkov zdá blízko, dobre, každý deň. Prežiť médiá tlačové správy sú zoštíhlenie na obyčajné plátky matne šedý papier. V ich pokračujúcom boji, aby zostali na vode (alebo prinajmenšom preukázať, že by dokonca existujú) novín miešaná rozvíjať nové obchodné modely. Technologický posun od tradičných spravodajských zdrojov, ako novín a časopisov, čo sa rýchlosti a dal im bežať za svoje peniaze (doslova) v snahe vyvinúť nové modely, ktoré zahŕňajú ťažšie zamerať na internete. Spoločnosti, ktoré majú nejaký úspech vôbec - najmä tým, že zlyháva a stáva novinky sami - mať transitioned na web, ktorý je presne tam, kde ich čitatelia sú.

Zaujímavé je, že je to čitatelia, nie je ekonomika, ktorá pripravila pôdu pre tento posun. To dáva zmysel. Takmer každý v USA využíva Internet každý deň. Väčšina online spravodajstvo služby sú bezplatné a sú aktualizované v reálnom čase - streaming video, live blogov a tak ďalej. Mnohí sú tiež súhrnné denne spravodajských serverov, ako je Digg.com a HuffingtonPost.com, čím sa zvýši čitateľov.

Všetko, čo čítate v novinách, sa už stalo. Nie sú žiadne aktualizácie, alebo neskoré vydanie (tie, ktoré zomreli pred rokmi). Nové blogy pop up týždenne, pokrývajúca novinky príbehy zo zábavy na miestne voľby školskej rady. Každá základňa sa vzťahuje na webe. A keď máte všetky tieto údaje sú doslova na prst tipy, kto chce ísť von k obrubníku, aby si noviny?

Ale nie sú si niečo zabudol? Aké sú všetky noviny inzerenti robiť?!
Stručná odpoveď: diverzifikovať. Áno, médiá sa mení od tlače cez web rýchlejšie, než stačíte povedať "konkurzu". Ale informácie sú k dispozícii teraz viac ako inokedy, len v novom formáte. A ešte dôležitejšie je, ľudia sú stále čítanie. Podľa článku v National Arts žurnalistiky Program, on-line publikum na spravodajských serveroch sú "rastúce" . Článok uvádza nasledujúce rastu pre niektoré z národa je najviac-čítal dennú tlač:

• NYTimes.com - 20.461 - 45,1%
• USATODAY.com - 12.314 - 19,4%
• washingtonpost.com - 9.902 - 14,6%
• Wall Street Journal Online - 6.962 - 81,4%
• LA Times - 5.715 - 4,7%

Číselné údaje, ako sú tieto dokázať, že len preto, že ľudia čítajú menej tlačoviny to neznamená, že nie sme ešte záujem o informácie. Rovnaké publikum je tam, čakajú sa má dosiahnuť. Čitatelia sú k dispozícii, a ľahšie cielené, keď hľadáte témy, ktoré zaujímajú o Internet. Je to len do inzerentov, aby sa prispôsobili novým prostredím.

Takže, sú inzerenti nútení hľadať nové a inovatívne spôsoby, ako predložiť reklamy na webe v bannery reklamy, ako sa text reklamy, sponzorovania stránky, odkazy a vystupoval na miestach, ako Digg.com a Facebook.com. Snáď najväčším prínosom pre inzerentov na webe, je tam toľko rôznych typov reklám na jednom médiu. Tlač je len image. TV je komerčný. Web sa neustále vyvíja, merateľný a trackable.

Podľa toho istého článku MSN Money, počas troch rokov 50% všetkých reklamných príjmov spravodajstvo bude pochádzať z online reklám. Práve teraz je tu skvelá príležitosť pre podniky, ktoré pôsobia na miestnej úrovni, ako je profesijné školy, realitky, a tak ďalej začať reklamy, kde čitatelia hľadajú. Hlavné výhody sú tu v reklame na real-time merateľné výsledky. Hity, kliknutia a návštevnosti stránok je možné ich sledovať a merať proti cieľom v oveľa rýchlejšie, než tradičné tlačovú inzerciu umožňuje. A ak kampaň nefunguje inzerentom vedieť skôr, šetrí peniaze a čas pri vývoji nového prístupu. Inzerenti majú viac miesta a sofistikovanejšie než kedykoľvek predtým, aby si ich správy sa na webe.

Gragg Reklama berie iniciatívu pri prechode klientov od tradičných reklamu na webe. Naši klienti sú závislé na nás, aby si zachovali reklamu dosiahnu tvárou v tvár týmto výzvam. To je dôvod, prečo v posledných niekoľkých rokoch Gragg Reklama bola náskok v rozpoznaní a prispôsobenie sa novým trendom v online reklame. Neustále podporu nových merateľné, trackable, inovatívne a úspešná online reklamy iniciatív, ktoré zahŕňajú všetky aspekty Internet, od e-mailu, do reklamy, aby tlačové správy, aby sociálnych sietí. Vďaka našim inováciám, Gragg Reklama klienti kariéra škola získať čo najpresnejšie údaje o všetkých svojich kampaniach Web.