MaxSite.org 11 лет
Блог вебмастера о сайтостроении
Внимание! Данная запись отмечена как устаревшая и может содержать неточную или неактуальную информацию!

Комментирование в MaxSite CMS (по сравнению с WordPress)

MaxSite CMS / Общие вопросыПросмотров: 6533 (100)

Когда я придумывал схему комментирования, то столкнулся с некоторым непониманием и даже неприятием этого варианта. В основном аргументы сводились к тому, что это не привычно по сравнению с WordPress.

Действительно, форма комментатора WordPress несколько проще и состоит из произвольного имени, обязательного (как правило) email и необязательного поля «сайт».

В MaxSite CMS более сложная форма, подразумевающая либо отсутствие регистрации (анонимно, указывается произвольное имя), либо регистрация по обязательным email и паролю (остальное произвольно).

Зачем же такое усложнение? А все дело в том, что схема комментирования WordPress ущербна по функционалности, а также не защищена от мошеничества спамеров.

В WordPress'е обычно выставляют несколько опций для защиты от спам-комментариев. В 99% случаях это отмеченные опции «Автор комментария должен указать имя и e-mail» и «Автор должен иметь ранее одобренные комментарии». На самом деле эти опции совершенно не дают никакой защиты.

Суть проблемы: спамер без проблем может воспользоваться уже существующей «регистрацией» другого комментатора. Задача сводится к тому, чтобы найти email любого комментатора. Обычно имена стараются использовать публичные с намеком на свой сайт, поэтому вычислить адрес при желании не большая проблема.

Дальше на сайте-жертвы публикуется комментарий с именем любого комментатора (хоть admin), email - тот, который уже найден и одобрен. Сайт - спамерский. Текст - произвольный. Вуаля! Такой комментарий WordPress автоматом будет считать проверенным и он не попадет на модерацию админа. При этом можно отправлять комментарии пачками с разными сайтами, текстами и даже именами (главное, чтобы они уже были на сайте).

В MaxSite CMS нельзя отправить комментарий, не указав свой email и пароль. Именно по этой причине здесь и используется правильная с точки зрения безопасности связка email+пароль, как это и принято на любом другом сайте, например в том же гугле. Даже если email и будет определен, то нужен еще и пароль, который, сами понимаете, гораздо сложнее узнать.

Еще несколько важных отличий в системах комментирования WordPress и MaxSite CMS:

  • В MaxSite CMS настоящая регистрация. То есть явно указывается email и пароль. В WordPress «скрытая» регистрация, где в базу вносится только email, которым может воспользоваться любой посторонний посетитель. Владелец email'а даже не будет в курсе, что кто-то от его имени комментирует.
  • В MaxSite CMS комментаторы физически выделены в отдельную таблицу бызы данных и не имеют никакого отношения к админ-панели. В WordPress'е, если принудительно выставить регистрацию, все пользователи попадают в единую базу и любой злоумышленник без проблем попадает в админ-панель WordPress. Дальше находится «проблемный» плагин или скрипт, ну и...

Стоит также отметить, что в MaxSite CMS каждый комментатор (зарегистрированный) имеет свою персональную страницу, где он может указать совершенно легально все свои данные: сайт, имя, аватарку, ICQ, написать немного о себе и т.д.

Итак какие варианты регистрации комментаторов (комюзер, comuser) есть в MaxSite CMS:

  • Принудительная активация email.
  • Разрешить комментарии от анонимов.
  • Разрешить комментарии от комюзеров.
  • Модерация анонимов.
  • Модерация комюзеров.
  • Модерация только первого комментария.
  • Автоматическая активация новых комюзеров.
  • Список комюзеров, которые всегда попадают в модерацию. (В плагине антиспама)

Также есть другие параметры, влияющие на отображение комментария:

  • Иконка граватарки.
  • Отображение ссылки на сайт комментатора.

В последних версиях MaxSite CMS форма немного видоизменилась и теперь при регистрации можно сразу указать имя и сайт. Если на сайте стоит автоматическая активация, то такая форма полностью совпадает по функционалу с WordPress'овской. Ну и для тех, кто не желает запоминать свой пароль, можно автоматом скопировать email в поле пароля. Это не совсем правильно, скорее на «любителя»... grin

Комментариев: 12 RSS

1Демиург16-02-2012 22:29

Чьёрт. Максим, у вас точно нет времени для моего биатлонного проекта? smile

2Николай Громов (nicothin)17-02-2012 08:03

но вот заполнять эту «страшную» форму будет примерно 40-50% человек, если сравнивать с комментариями в WP.

тут вопрос целей. для борьбы со спамом — комменты MaxSite лучше, чемм WP. для реального фидбэка — хуже (сложнее форма, нет древовидности).

3MAX17-02-2012 09:51

Ну да, особено это забавно слышать от анонимов, которым нужно заполнить всего одно поле. cool smile

4Александр26-02-2012 08:04

Форма в Maxsite CMS сразу отпугивает :(

Понятное дело, что у вордпрессовской формы есть недостатки, но у нее есть один плюс — простота.

Я, как юзабилист, гарантирую, что если скрыть блок "Вход/регистрация" и выводить его в слое при клике на какую-нибудь ссылку типа "Войти?", то заполняемость формы значительно увеличится.

Речь идет о сайте на обычную (не вебмастерскую) тематику. На сайте, аудитория которого вебмастера, этой проблемы считайте, что нет.

Еще один минус: для тех, кто не пользуется входом и регистрацией, капча слишком отдалена от имени и воспринимается как продолжение формы входа/регистрации

5MAX26-02-2012 10:50

Мне не нужна абстрактная критика. Я воспринимаю только конкретные предложения. Хотите помочь, рисуйте свой вариант формы, тогда и будет разговор.

6Kudesnik28-02-2012 19:29

Привет, Максим.

Предлагаю такой вариант формы.

http://kudesnik.name/maxsite-form.png

1.Комментарий от анонима.

Если поле «имя» заполнено, а емейл — нет, то коммент от анонима.

2. Коммент от нового юзера с регистрацией.

Если заполнены поля «имя» и «емейл», то юзер регистрируется. Пусть в качестве пароля будет его же емейл.

На ящик должно упасть письмо «Благодарим за регистрацию сайте site.ru , ваш логин=емейл, ваш пароль=емейл, сменить пароль и заполнить профайл можно по ссылке link.

3. Комментарий от зарегистрированного пользователя.

Этот пользователь уже был на этом сайте и более опытен. Чтобы авторизоваться на сайте всегда можно проийти по ссылке в подвале сайта, либо по ссылке, что на втором макете.

4. Комментарий от юзера, который желает авторизоваться через Логинзу.

Я бы пометил подсказкой, какие сервисы можно использовать для авторизации, чтобы посмотреть не уходя со страницы.

6. Зарегистрированный, но не авторизованный пользователь указывает емейл, который уже есть в базе, значит повторная регистрация невозможна, закидываем его на промежуточную страничку, выводим сохраненный комментарий, там просим ввести пароль, если пароль указан, то публикуем пост, иначе по ссылке рядом даем возможность восстановить пароль , который упадет на ящик. Информируем пользователя.

Возможно, я не предусмотрел, какой-то вариант.

Как итог, мы избавились от ненужных радиобаттонов, упростили визуально форму.

7MAX28-02-2012 19:55

Хм... Ну и в чём упрощение-то?

1. Всех зарегистрированных пользователей мы отправляем на отдельную страницу пройти авторизацию.

2. Логика формы становится гораздо сложнее и путаней. Зарегистрированные пользователи начнут заполнять и поле Имя и указывать email.

3. При регистрации нет возможности указать свой пароль.

Так что ваш вариант не годится. Он не учитывает возможностей MaxSite CMS и упрощает её до примитивизма WordPress.

Как итог, мы избавились от ненужных радиобаттонов,

В чем с ними проблема? Если у посетителя включен js, то он автоматом переключается, даже думать не нужно. Если js отключен, то тут просто выбираем нужный.

8Kudesnik28-02-2012 20:22

1. Всех зарегистрированных пользователей мы отправляем на отдельную страницу пройти авторизацию.

Необязательно, при нажатии на ссылку авторизоваться на сайте, можно сделать всплывающую форму.

Или с js поменять связку инпутов имя-емейл, на емейл-пароль.

Или сделать табы, сейчас это возможно без js, на css

2. Логика формы становится гораздо сложнее и путаней. Зарегистрированные пользователи начнут заполнять и поле Имя и указывать email.

Зарегистрированные пользователи опытнее тех, кто комментирует первый раз. При нынешней форме новых регистраций будет очень мало, так как форма запутана.

К тому же, залогинившись и не очищая куки, можно долгое время не авторизоваться повторно. Есть ли здесь проблема?

3. При регистрации нет возможности указать свой пароль.

Это не приоритетная возможность, пароль можно поменять, если человек зайдет в свой профайл. А если не зайдет и фиг с ним, зато можно будет напомнить на промежуточной странице, что паролем является существующий емейл.

Если я неправ, зачем нужна возможность скопировать емейл в поле для пароля в нынешней форме?

В чем с ними проблема? Если у посетителя включен js, то он автоматом переключается, даже думать не нужно. Если js отключен, то тут просто выбираем нужный.

Проблема в том, что эти радиобаттоны — лишние сущности, которые затрудняют пользование формой и которых можно избежать, ну накрайняк скрыть, зачем они юзеру?

Так что ваш вариант не годится. Он не учитывает возможностей MaxSite CMS…

Раскройте эту тему подробнее, я не увидел аргументированного ответа, что мой вариант не учитывает возможностей MaxSite CMS

Чем проще форма, тем легче сделать комментарий. Чем плох примитивизм WordPress-формы? При том, что описанный мной вариант явно лучше, чем у WordPress.

9MAX28-02-2012 20:43

1. Форма должна работать при отключенном js. Поэтому ни табы, ни всплывающая форма работать не будет. К тому же это сильно усложняет код.

2. Расчитывать на опытность не стоит. Это даже не аргумент. ;)

3. Пароль - такая же необходимая часть, как и email при регистрации. Предложите гуглу отказаться от пароля, как «не приоритетная возможность». smile

Проблема в том, что эти радиобаттоны — лишние сущности, которые затрудняют пользование формой и которых можно избежать, ну накрайняк скрыть, зачем они юзеру?

Они не лишие сущности, а точное и явное указание варианта указания комментатора. У посетителя нет неопределенности в том, как именно заполнять форму. У меня был вариант с табами, но они не работают без js. Так что пришлось отказаться.

Раскройте эту тему подробнее, я не увидел аргументированного ответа, что мой вариант не учитывает возможностей MaxSite CMS

Я их перечислил выше: нет возможности указывать пароль, неопределенность с email и имя, лишние движения для авторизации зарегистрированных.

Чем проще форма, тем легче сделать комментарий. Чем плох примитивизм WordPress-формы? При том, что описанный мной вариант явно лучше, чем у WordPress.

Текущий вариант MaxSite CMS проще WordPress. Единственный «аргумент» - это не WordPress и выглядит не как в WordPress.

Я готов рассматривать варианты дизайна формы, но не в ущерб её функциональности.

10SheiK29-02-2012 12:48

Здравствуйте! Как выключить с формы коментирования " Вход/регистрация (войти без комментирования)" ? У меня на сайте не надо регистрации, и это мне лишнее.

11MAX29-02-2012 15:28

В настройках отключите опцию «Разрешить комментарии от комюзеров».

12Денис Скрипник25-05-2012 11:23

можно убрать радиокнопки и сделать, чтобы движок автоматически определял: если введены e-mail и пароль- то автоматом регистрирует, если только имя- аноним.

Оставьте комментарий!

Комментарий будет опубликован после проверки. Вы соглашаетесь с правилами сайта.

(обязательно)

О сайте

Здесь вы получите самую полную информацию о создании сайтов на MaxSite CMS.