Posts Tagged ‘Usability’

Montag, 8. Mai 2017

Die nervende WAF von Cyon deaktivieren

Gut gemeint, funktioniert aber nicht: Die Cyon WAF (Web Application Firewall).

Gerade eben kämpfte ich massiv mit meinem Server bei Cyon, deren WAF und meiner WordPress-Installation: Den Artikel tftp funktioniert über NAT nicht wollte der Server partout nicht speichern und gab stattdessen einen HTTP 403 zurück. Wahrscheinlich enthielt das Web-Formular zu viele „gefährlich“ tönende Befehle.

Das Problem behebt man ganz einfach, indem man die .htaccess der WordPress-Installation um folgende Zeilen ergänzt:

...
<IfModule mod_security2.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
...

Tags: , , , , , ,
Labels: Web

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 14. Dezember 2016

Mehrere Benutzerkonten mit derselben E-Mail-Adresse

Bis kürzlich hatte ich noch nie von Web-Sites gehört, auf welchen man sich mit ein- und derselben E-Mail-Adresse mehrmals registrieren kann. PCP bricht aus mir unerklärlichen Gründen mit dieser Best Practice. Daraus resultieren dann Usability-Nightmares wie diese hier:

PCP Selbe E-Mail mehrere Benutzer

Tags: , , , ,
Labels: Funny, Web

Keine Kommentare | neuen Kommentar verfassen

Freitag, 24. Juni 2016

Schizophrene Mobiliar-Web-Site: Hoppla, erfolgreich teilgenommen

Da nehme ich offenbar erfolgreich an einem Wettbewerb teil, doch die re-designte Web-Site meldet irgendwie doch einen Fehler:

Hoppla Erfolglreich teilgenommen

Mal schauen, ob ich trotzdem gewonnen habe.

Tags: , , ,
Labels: Web

1 Kommentar | neuen Kommentar verfassen

Freitag, 13. Februar 2015

Track & Trace der Post mit zwei grossen Schnitzern

Wie man Empfängern einer Postsendung die URL zur Track & Trace-Funktion generiert, habe ich hier bereits erläutert.

Doch die Funktion bietet noch etwas äusserst nützliches mehr: Wer auch immer die Track & Trace-Nummer einer Sendung kennt, kann auf ebendieser Web-Site seine E-Mail-Adresse erfassen und wird in der Folge über jede Status-Änderung der Sendung informiert.

Leider haben die Web-Entwickler der Post bei diesem Feature zwei grobe Böcke geschossen:

  1. Eine E-Mail-Adresse kann unzählige Male registriert werden. Nun gut, nicht weiter schlimm mag der Web-Entwickler denken — dann fügt die Post Einträge halt mittels INSERT IGNORE oder INSERT REPLACE in die Datenbank ein. Denkste. Wenn ich meine E-Mail-Adresse zehnmal abspeichere, erhalte ich für jede Statusänderung zehn identische Mail. Das Problem wird dadurch noch verschäft, dass ich bei der Registrierung einer E-Mail-Adresse keine visuellen Hinweise erhalte, dass die Hinterlegung der E-Mail-Adresse auch wirklich geklappt hat. Deshalb habe ich es bereits mehrere Mal geschafft, meine Adresse drei Mal zu registrieren, bis ich feststellen durfte, dass die Speicherung längst durchgeführt worden war.
  2. Obwohl einem der Erläuterungstext zur Captcha-basierten Turing Tests weismachen will, dass man zwei Wörter erkennen und eingeben muss, geht es (mittlerweile?) nur noch darum, Hausnummern auf Photos eines Google Street View-ähnlichen Dienstes zu erkennen (Google Street View scheint dieses Vorhaben mit viel wissenschaftlichen Hirnzellen und Hardware automatisiert zu haben). Ich frage mich, wie viele Leute beim Anblick dieses Captchas gerätselt haben, wo auf dem Photo überhaupt irgendein Wort abgebildet sein soll?

Post Track Trace Captcha

Tags: , , , , ,
Labels: Schweiz

Keine Kommentare | neuen Kommentar verfassen

Donnerstag, 10. Juli 2014

Öffnungszeiten Credit Suisse Bern-Bundesplatz

Da das Standortverzeichnis meiner Hausbank seit Jahr und Tag ein Usability-Nightmare ist, lege ich hier den Link ab, der mich direkt zu den Öffnungszeiten der Credit Suisse Bern-Bundesplatz führt:

Credit Suisse AG, Bern, Bundesplatz 2, Schweiz – Privatkunden

Falls ein Webmaster der Grossbank bei diesem Artikel vorbeischauen sollte, hier einige Anregungen:

  • Bitte das Standortverzeichnis mit — aus eurer Sicht — exotischen Browsern wie Apple Safari testen.
  • Bei diesen Tests solltet ihr am Besten auf den Google Maps fokussieren: Habe ich mich mit Safari auf Bern reingezoomt und klicke Bern–Bundesplatz an, springt die Karte wieder auf die Weltansicht und das Zoomen kann von vorne beginnen …
  • Die Verzögerung von 1-2 Sekunden nach der Auswahl eines Drop-Down-Elements ist Web 0.1, nicht Web 2.0 (ich glaube ich muss einen unfocus-Event generieren)
  • Wieso muss ich mich überhaupt wie ein Idiot durch vier Drop-Downs durchhangeln? Ist das State of the Art-Usability von 2014?
  • Wieso gibt es kein Suchfeld mit Autovervollständigung, in welches ich bspw. „Bundesplatz“ eingeben kann?
  • Wieso wird die URL nicht aktualisiert und wird eindeutig, wenn ich mich durch die Drop-Downs durchgekämpft habe und eine Filiale ausgewählt habe? Eine URL, welche ich als Lesezeichen ablegen kann und welche mich beim nächsten Aufruf direkt zu dem gewünschten Standort bringt?

Stattdessen übermittelt ihr in der URL solches URL-encodiertes JSON-Gefrickel:

https://www.credit-suisse.com/who_we_are/de/office_locator.jsp#%7B%22fs%22%3A%7B%22cid%22%3Anull%2C%22prid%22%3Anull%2C%22plid%22%3Anull%2C%22sid%22%3Anull%2C%22d%22%3A%5B0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%5D%7D%2C%22ms%22%3A%7B%22c%22%3A%7B%22lat%22%3A46.94739121310314%2C%22lng%22%3A7.44410902261734%7D%2C%22z%22%3A18%7D%2C%22mk%22%3A%7B%22id%22%3A4451%7D%2C%22is%22%3A%7B%22id%22%3A%22mapPanel%22%2C%22ps%22%3A%7B%22id%22%3A4451%2C%22sid%22%3A11613%2C%22segid%22%3Anull%2C%22d%22%3A%5B0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%2C0%5D%7D%7D%7D

… was auf Gut Deutsch lautet:

{
    "fs": {
        "cid": null,
        "d": [
            0,
            0,
            0,
            0,
            0,
            0,
            0,
            0,
            0,
            0
        ],
        "plid": null,
        "prid": null,
        "sid": null
    },
    "is": {
        "id": "mapPanel",
        "ps": {
            "d": [
                0,
                0,
                0,
                0,
                0,
                0,
                0,
                0,
                0,
                0
            ],
            "id": 4451,
            "segid": null,
            "sid": 11613
        }
    },
    "mk": {
        "id": 4451
    },
    "ms": {
        "c": {
            "lat": 46.94739121310314,
            "lng": 7.44410902261734
        },
        "z": 18
    }
}

Bravo, ihr habt gerade JSON-over-URL JoU erfunden!

Tags: , , , , , , , , , ,
Labels: Web

Keine Kommentare | neuen Kommentar verfassen

Montag, 12. März 2012

Coop und MIGROS sind noch nicht bei Web 2.0 angekommen

Was fällt dem geneigten Web-Entwickler an nachfolgenden URLs auf, die auf Produkte in Web-Shops von Coop (Coop@home) respektive MIGROS (LeShop) verweisen?

Mein Deutschlehrer aus dem Gymnasium würde sowohl die Detailhändler als auch die Entwickler deren Web-Shops fragen: „Sind Sie eigentlich bescheuert?!“ Es scheint, als wären die technische Entwicklung der letzten 10 Jahre spurlos an diesen beiden Buden vorbeigegangen.

Zum einen wäre der Nutzen kurzer, einfacher deklarativer URLs für die Endkunden deutlich komfortabler – und würde wohl auch sozusagen kostenlos SEO mit sich bringen. Wie wäre es bspw. mit:

  • http://www.coopathome.ch/product/coop-mango-lassi-2.5dl/1234567890
  • http://www.leshop.ch/product/selection-lassi-mango/1234567890

Zum andere Frage ich mich über die Überlegungen der Web-Entwickler hinter den beiden Web-Shops, insbesondere desjenigen von coop@home: Was zum Teufel sollen all diese Variablen, die per GET übergeben werden?

  • xcm=coop_dev
  • cpgsize=24
  • layout=7.0-1_0_3_7_8_9_10_11_14_13_51_18_15_21_46_47_52_6_26
  • uiarea=16
  • cpgnum=1

Und was sagt mir diese ellenlange URL b2c_coop/catalog/updateItems/ eigentlich aus?

Wir sehen, es bleibt bei Coop & Co. noch viel zu tun.

Tags: , , , , ,
Labels: Web

1 Kommentar | neuen Kommentar verfassen

Sonntag, 13. November 2011

Wieso meine Mutter Angst vor dem Computer hat

This, in a nutshell, describes perfectly the way I see most non-technical folk relate to computers. They’ve just been hit so many times by software that makes no sense to them that they approach every task with fear and uncertainty—instead of making users more productive (and, therefore, happier), software makes them more depressed.

Quelle: Dashes, spaces, and incompetence

Tags: ,
Labels: Gesellschaft

Keine Kommentare | neuen Kommentar verfassen

Dienstag, 8. März 2011

Wie man Login-Formulare lieber nicht gestaltet

Heute begegnete ich auf der Arbeit einem Support-Fall, dessen Erkenntnisse sich alle Web-Entwickler da draussen zu Herzen nehmen sollten: Eine Mitarbeiter konnte sich nicht mehr in eine intern programmierte Web-Applikation einloggen.

Jedesmal, wenn sie ihre Zugangsdaten in das Login-Formular eingegeben hatte und den „Login“-Knopf drückte, kehrte sie umgehend auf dieselbe Seite zurück, das Formular war aber wieder leer.

Als ich beigezogen wurde, entdeckte ich zwei vom Entwickler verschuldete Probleme:

  • Benutzernamen mit Gross-/Kleinschreibung. Offenbar ist die Authentifizierungsroutine der Applikation so programmiert, dass nicht nur das Passwort case-sensitive geprüft wird (sehr gut, macht Brute-Force-Attacken komplizierter), sondern auch der Benutzername (schlecht). Somit war „benutzer“ nicht identisch mit „Benutzer“ oder „BeNuTzEr“. Dabei sollte man den Endbenutzern erlauben, irgendwelche Schreibweisen des Benutzernamens zu verwenden.
  • Keine Fehlermeldung. Dem Benutzer wurde nach der Rückkehr zum Login-Formular nicht mitgeteilt, weshalb der Zugang zum geschützten Bereich verweigert wurde. Es ist für den Benutzer (wie auch für den IT-Supporter) sehr hilfreich, wenn die Web-Applikation möglichst genau sagt, wo das Problem liegt — und am besten die Fehlermeldung klar vom restlichen Seiteninhalt abhebt (bspw. mit einem roten Rahmen und einem hellroten Hintergrund). So könnte man ausgeben „Benutzer nicht gefunden“ oder „Passwort falsch“, was helfen würde, die Fehlerursache rasch und effizient einzuschränken. Selbstverständlich kann man argumentieren, dass die Applikation nur auf ein nicht näher spezifiziertes Login-Problem hinweisen sollte, um potentiellen Hackern nicht zu viele Informationen preiszugeben. Ich bin aber der Meinung, dass die Benutzbarkeit der Applikation höher gewichtet werden sollte als potentielle Angriffsvektoren. Gowalla ist ein gutes Beispiel dafür: Bei Login-Problemen erfährt der Anwender, ob der Benutzername überhaupt existiert oder ob das Passwort falsch angegeben wurde.

Wer diese zwei Ratschläge befolgt, wird seinen Kunden eine Menge schlaflose Nächte ersparen.

Tags: ,
Labels: Web

Keine Kommentare | neuen Kommentar verfassen

Mittwoch, 2. Februar 2011

Usability-Flaschen bei Swisscard AECS AG

Gemäss den Anweisungen auf meiner aktuellen Kreditkartenabrechnung habe ich meine Kreditkarte soeben mit „3-D-Secure“ ausgestattet. Dies geschieht über die Web-Site von Swisscard.

Leider haben die Usability-Profis in diesem Projekt versagt: Im dritten Schritt gibt man sein persönliches Passwort ein, das künftig bei Bezahlvorgängen im Web abgefragt werden kann. Zusätzlich muss der Benutzer auch noch eine individuelle Bemerkung erfassen, die ihm angezeigt wird und so die Echtheit der Abfrage beweisen soll.

Beim Absenden des Formulars wurde mir aber bemängelt, dass „ein Formularfeld einen ungültigen Wert enthält“. Leider war mir auf Grund der Fehlermeldung nicht klar, ob die fehlerhafte Eingabe nun im Passwortfeld oder im Feld für die persönliche Bemerkung enthalten war. Nach mehrmaligen pröbeln fand ich heraus, dass die Bemerkung weder ein Ausrufezeichen noch ein Punkt enthalten darf. Da soll einer mal draufkommen!

Liebe Web-Entwickler bei Swisscard, nehmt doch bitte auch folgende zwei uralten Usability-Weisheiten zu Herzen:

  • Das Formularfeld, das einen ungültigen Wert enthält, soll optisch hervorgehoben werden (bspw. mit einer roten Umrandung)
  • Die Fehlermeldung sollte dem Benutzer mitteilen, welche Zeichen im Formularfeld erlaubt sind, respektive welche Zeichen eben nicht — oder welche Zeichen in welcher Anzahl zwingend verlangt werden (z.B. mindestens eine Zahl, mindestens ein Sonderzeichen)

Tags: , ,
Labels: Schweiz, Web

Keine Kommentare | neuen Kommentar verfassen

Sonntag, 20. September 2009

eBay vs. Craigslist

The search function of eBay, on the other hand, is barely usable and seems to never, ever return the information I’m looking for. Why would I spend money on something when I can get a better something for free?

Quelle: The Accidental Businessman: Journalism by proxy

Wieso Google wohl Marktführer ist? KISS, meine lieben Leute. Aber nein, man kauft Skype für ein Vermögen, damit Verkäufer und Käufer miteinander in Kontakt treten können. Die Milliarden hätte man lieber in eine funktionierende Suchmaschine investiert.

Tags:
Labels: Web

Keine Kommentare | neuen Kommentar verfassen