Главная Услуги Работы Персона Юзабилити анализы
IMG тел. +7(901) 370-1796
Проверяем качество сайта. Как это можно сделать.




ПОИСК по сайту


    Полный список статей
/ Проверяем качество сайта / Версия для печати / translit / абракадабра :-)


<-предыдущая следующая ->

 
  google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru smi2.ru twitter.com Яндекс закладки text20.ru RuSpace RuSpace toodoo

Итак, допустим, вы руководитель проектов, у вас есть команда (программист, верстальщик, дизайнер, кто то еще) и вы создаете сайты. Проблема в том, что руководителю проектов необходимо знать совершенно все аспекты создания сайта, начиная от дизайна, и кончая безопасностью, чаще всего – так не бывает. Если руководитель проектов бывший дизайнер, он справиться с такими аспектами как дизайн и юзабилити, но вот в техническом плане у него (у вас) будут проблемы. Бывает и так, что руководителем становиться менеджер, конечно, он великолепно управляет людьми, у него ярко выраженные лидерские способности… но в техническом аспекте ему приходиться полагаться на свою команду, это хорошо, если команда – настоящие профессионалы, а если нет, то спрос будет не с команды, а с ее руководителя. В этой статье, я постараюсь описать несколько моментов, которые помогут вам оценить качество создаваемых вами (вашей командой) сайтов.

Что мы будем тестить?

Тестить мы будем следующие моменты:
  • Верстку
  • Программировине
  • Безопастность

Верстка


1. Верное отображение сайта в разных браузерах
Так уж получилось, что разные браузеры, отображают один и тот же html код, по-разному. Это печально, и это головная боль всех верстальщиков. Тем не менее, эта головная боль оплачивается, и оплачивается вами. Так что стоит проверить, как именно ваш сайт отображается в разных браузерах, причем проверить – это не значит открыть главную страничку сайта, лучше проверить все странички. Тут я бы выделил пять браузеров:
  • Internet explorer 6 (где то на http://www.microsoft.com/)
  • Internet explorer 7 (где то на http://www.microsoft.com/)
  • Opera (http://ru.opera.com/)
  • FireFox (http://www.mozilla-europe.org/ru/firefox/)
  • Chrome (http://www.google.com/chrome/)

Ну и еще можно проверить в:
  • Safari (http://www.apple.com/safari/download/)

Если лень грузить браузеры и тыкать по ссылкам, то можно сие действо и автоматизировать, для этого есть специальные сервисы:
  • http://browsershots.org/ — бесплатный сервис, куча браузеров. Вводите адрес сайта, и его ставят в очередь на проверку, ваша очередь придет примерно через час, но проверяется только одна страницы, и одно разрешение экрана, так что если хотите проверить все страницы при разных разрешениях – запаситесь терпением… нечеловеческим терпением… После проверки получите ссылки на ваши скриншоты.
  • http://ipinfo.info/netrenderer/ — Проверяются только разные версии Internet explorer’a. Никакого ожидания, скрин выдается сразу. Сервис бесплатный.
  • http://www.browsercam.com/ — Сервис довольно крутой. Можно проверять сразу 10 url’ов, можно указать до какого уровня вложенности страниц проверять, а можно проверить сайт целиком. Можно даже переход на поддомены указать. В общем у этого сервиса есть все, наверное потому он и не бесплатный (около 100 баксов в месяц).

Вообще, таких сервисов в сети куча, стоит только спросить у гугла…
2. Валидность верстки.
Сейчас много говорят, о том, нужна ли валидность верстки. В основном приводят в пример google, типа «Если уж гугл свой сайт сверстали забив на валидность, то что нам простым смертным остается…». Если присмотреться к коду google.com, то… знаете, я бы такого верстальщика на работу не взял… оформление и разметка – вперемешку, тип документа неуказан, таблица стилей не вынесена в отдельный файл…. На FrontPage’е они верстают что ли… В общем, это все со знаком минус, а на минусы ровняться не стоит. Про важность валидации можно говорить много, и можно привести кучу доводов показывающих важность валидации, и все эти доводы можно оспорить, кроме одного:
Профессиональный верстальщик никогда не позволит себе не валидный код, а хорошая студия не возьмет верстальшика, верстающего «как попало».
Проверить валидность верстки сайта можно тут:
http://validator.w3.org/

Программирование


Оценить работу программиста, программистом не являясь, мягко говоря, сложно, и все же я дам несколько советов, что бы вы могли иметь некое представление об уровне программера, работающего с вашим проектом.
1. ЧПУ
Или Человеку Понятный УРЛ. Посмотрите внимательно в адресную строку браузера, там не должно быть никаких «?», «=», “&” и прочей фигни, только буквы! То есть, например если у вас на сайте есть новости, то адрес на страничке новости должен быть не таким
ваш_сайт.ru/news.php?cat=last&id=451,
а что то вроде:
ваш_сайт.ru/news/last/451/
Согласитесь, второй вариант, как минимум, приятнее для глаз, и я думаю любой хороший программист, если ему будет не лень (а раз мы ему платим, значит лень ему быть не должно), может и должен реализовать в вашем проекте ЧПУ. Кроме того, что это все приятно для наших с вами глаз, это приятно и для глаз поисковиков.
2. AJAX
Аякс, это красиво, удобно, популярно и современно. Но помните, перебарщивать AJAX’ом нельзя, его нужно использовать только там, где он действительно полезен. Впрочем, где использовать AJAX, а где нет, к программированию не относиться, зато к программированию относиться сама реализация… Я, как программист, скажу, что самый большой наш порок – это лень вкупе с пренебрежением к пользователям. Если в вашем проекте используется AJAX, убедитесь что при динамической подгрузке данных, пользователь информируется о том, что на сайте что то происходит. Может быть у вас в офисе и стоит десятимегабитная выделенка, но у многих пользователей интернет горзадо медленней, и при щелчке на ссылку, пользователь может и не понять, что что-то грузиться, надо бы ему об этом рассказать.
3. CMS
Если на сайте используеться система управления контентом, а так чаще всего и бывает, и если эту систему писал ваш программист, убедитесь, что вы понимаете, как работает система, и при необходимости, сможете работать с ней сами. Видел я одну cms, где странички создавались путем вбивания нужных значений в таблицу mysql через phpmyadmin. Управление вашими сайтами, должно быть для вас совершенно понятным, ибо программисты приходят и уходят, а сайт остнется.

Безопасность


Говорят, что только самые лучшие программисты, могут стать хакерами (ну или как принято говорить «Консультантами по IT безопасности»), так что не рассчитывайте, что сможете сами проверить сайт на уязвимости, прочитав эту статью, однако пару рекомендаций я вам дам.
1. SQL уязвимости
Пожалуй, самая распространенная ошибка программистов. Вечно мы забываем проверить переменную, перед тем, как использовать ее в sql запросе. Суть уязвимости в том, что бы изменить передаваемую скрипту переменную так, что бы sql запрос выдал не то что должен, а то что нужно хакеру. Проверить переменную на на безопасность довольно просто, достаточно вставить в нее символ «’».Допустим у вас url
ваш_сайт.ru/news/last/451/
Попробуйте изменить его на:
ваш_сайт.ru/news/last/4’51/
И если вылетит ошибка типа
Warning: Supplied argument is not a valid MySQL result resource…
Или что нить в этом роде – урежте зарплату программисту, если вместо новости с идентификатором 451 вылезет новость с идентификатором 4, тоже ничего хорошего. Апострофы стоит повставлять не только в url’ы но так же и во все input и textarea поля на сайте, короче говоря, везде, куда пользователю разрешено вводить текст.
2. Загрузка файлов
Если пользователь может загружать на сайт файлы (фотографии, документы), нужно проверить, какие именно файлы разрешены к загрузки, и если тип загружаемого файла не проверяется, считайте что ваш сайт взломан.
3. Остальные
Хотел сейчас написать про xss уязвимости, и понял, что не могу выразить свои мысли словами, доступными людям, не разбирающимся в IT безопасности. Поэтому все же посоветую использовать для проверки сайта на уязвимости специального человека, или специальный софт. Я бы посоветовал XSpider (http://www.ptsecurity.ru), правда это обойдется вам от 9000р в год. Есть и бесплатные утилиты, менее надежные, но все-таки бесплатные.
http://habrahabr.ru/blogs/pm/46598/

Создание эксклюзивных сайтов, юзибилити анализ и бесплатный анализ под запросы основных поисковых машин
Контактная информация :
тел. +7(901) 370-1796

Написать письмо на e-mail
icq 415547094  romverрейтинг на mail.ru сайта romverinbox.ru
© 1997 - 2017 romver.ru

Полная карта сайта Display Pagerank  
CMS version 3.6.3 | PTG 0,0217 s.