Hogyan NE tervezzünk online játékot

Egyik olvasónk hívta fel a figyelmünket egy online játékra. A Dr. Oetker új reklámkampánya ter-mé-sze-te-sen a közösségi web jegyében zajlik: receptet kell megosztani, cserébe nyerhetsz egy szuper shakert.

Nem nagyon szeretnék belemenni abba, hogy ezeknek a semmi közepébe beleállított, közösségi aktivitásra apelláló online kampányoknak mennyi értelme van. Ez legyen a stáb problémája. Hozzáteszem, az sem derült ki számomra, hogy ki gyártotta a Dr. Oetkernek ezt a kampányt. (Remélem, majd a kommentekből kiderül.)

Mindenesetre 3 orbitális hibára szeretném felhívni a figyelmet.

1. Törekedjünk arra, hogy regformok ne flashben legyenek. Miért? Hát azért, mert a netező nem ehhez van szokva, idegen ez a nehézkesen betöltődő, bizarr klikkelés/akció átlaggal működő form. Űrlapkitöltésre tehát, amennyiben lehetséges, használjunk html oldalt.

2. SOHA ne készítsünk olyan weboldalt, szájtot, mely automatikusan újraméretezi a böngészőablakot. Ne feledjük, egyre többen használják a füleket a böngészőkben, és egy ablakátméretezés komoly bosszúságot okozhat a többi fülön futó oldalaknál. (Kevesebbért is blokkoltak már szájtokat a weben.)

3. SOHA ne adjuk ki a felhasználó jelszavát. Mint már korábban is jeleztük, a jelszavak maszkolása azért fontos, hogy a felhasználóban azt az érzetet erősítse, hogy maga a jelszó illetéktelen számára nem látható, tehát rejtve marad. Ehhez képest a Dr. Oetker-es játéknál a regisztrációkor kiküldött aktiváló emailben azt láthatjuk, hogy a jelszavunkat ("valami") szépen, automatikusan beleírták az URL-ünkbe

Címkék: marketing kampány usability biztonság jelszó fail
2009.07.27. 14:06. írta: hírbehozó

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

URL-ben jelszó?
Érdekes!

bakik.blog.hu/
@BekonyX:
nem érdekes, inkább felháborító! :S
Ez a beüvöltő zene sem örök boldogság. Ilyenkor lehet kapkodni a hangerőszabályozóhoz.
:)

Letörném azoknak a fejlesztőknek a kezét, akik weboldalra zenét raknak. (kivéve a zenekarokról, fesztibálokról szóló weboldalak )
pl. minek szőnyegbolt esetén zenélni?
arról nem is beszélve, hogy egy ilyen aktivációs url-lel teljesen feleslegessé (vagy legalábbis kijátszhatóvá) válik az email cím megerősítése, ami miatt - elméletileg - az egész emailes dolog kell
Lathatoan nem voltak tul ugyesek a keszitok, de eppen az ilyen oldalak ellen talaltak fel az opera jonehany beallitast, pl. a beagyazott zene letiltasat vagy a bongeszoablak atmeretezesenek/mozgatasanak tiltasat. Az url-be rakott jelszo pedig tenyleg eleg bena, ha lustak meg az is eleg lett volna, ha valahogy escape-elik a szoveget, hogy ne legyen azonnal olvashato. (pl. hexaban vagy base64-ben taroljak)

A flash-es form-ok pedig igazabol akkor elfogadhatoak, ha in game megy a regisztracio. (pl. jatek kozben menteskor ha meg nincs regisztralva vagy nincs belepve a felhasznalo, akkor ker egy nevet es egy jelszot, ami ha meg nem letezik akkor letrehozza, majd belep es ment)
trochilus.hu/ valószínűleg ők az "elkövetők". (panaszbejelentésnél találtam a címüket)
Az első törvényt elég sok oldal (pl: www.snickers.hu) is megszegi.

Viszont webfejlesztőként hatalmas biztonsági kockázatnak tartom az emailben plaintext-tel beleírni a jelszót. Felhasználónév még ok, de a jelszó soha, semmilyen körülmények között ne kerüljön kiíratásra - szerintem!
Aki ilyen oldalon nem eldobható mailcímmel-jelszóval regisztrál, az megérdemli.
Hát ez az oldal elég rettenetes. Nem sok olyan oldallal találkoztam eddig, ahol bejött ez a zene dolog. Általában azonnal kattintok az x-re - kb. a harmadik hang után. Meg se nézem, mi van az oldalon. A jelszóra meg már nem is mondok semmit. Egyértelműen a No comment kategória.
Most már csak az a kérdés merül fel bennem, hogy ilyen esetben, ha ezen hibák miatt utólag reklamál a megrendelő, vajon vállalják-e, hogy hibáztak? Vagy szerintük ez így jó??
bbdo es ez a trochevalami az alkoto, gyumolcsozo lehet a kapcsolat :)
Nah, a zenélő oldalakhoz gratulálok!
Igazán jó ötlet, főleg mert pl. munkahelyemen a fülesben szól a zene, ilyenkor egy 120 dB zenélő oldal ajándék.

A jelszó jó durván van védve, gondolom egy txt-ben tárolják az összes usernevet és jelszót...
@PathosVerdesIII: teljesen igazad van.
@tildy:): igen, ők készíthették, mert a felhasználási feltételekben is az ő nevük szerepel. Az milyen már, hogy egy webdesign és grafikai cég weblapja "work in progress". :) Ez az első munka, amit meg kell csinálni.
Ha a böngészőkben lenne beépített hangerőszabályzó/némító gomb, akkor engem már nem is zavarnának a zenével induló weboldalak.

@tildy:): Egy szőnyegboltnál, főleg ha perzsa szőnyegeket árul, simán el tudok képzelni vmi kellemes közelkeleti zenét.
valaki ezen is jol keresett
es nem en mar megint
pedig ilyen szart nagyon jol tudok gyartani
ezek azok a megrendelők, akiknek még az önköltségi áron megszámított ajánlat is agybajt okoz, hiszen a szomszéd Pista gyereke tizedannyiért megírja két ZH között szorgalmi időszakban.
@Konrad:
Az a legfelháborítóbb része a történetnek, hogy ennek az egésznek az elegáns megoldása körülbelül 30 perc munkát igényel... és szerintem még így sem fogják megcsinálni, maximum "jópénzért" felárral, mert hát erről nem nem állapodtak meg korábban.
Megnéztem az oldalt a regisztráció egy része a történetnek, én regisztrálás nélkül még a keresőt kezdtem el tanulmányozni. Beírom névhez hogy "banana" vagy "blue" (" nélkül) és sehogyan sem jön le a "Blue banana" fantázia nevű koktél. ráadásul elég hosszan "beakad" a nincs találat, még akkor is ha utána "szóra / kifejezésre" keresek. Az hogy %-jelre kereshetek (sql "jollyjoker"), és hogy nem képesek letenni egy nyomorult (flash)cookie-t hogy ne üvöltsön a zene a 4. látogatásnál is már meg sem lep...
OMG és ezért volt arcuk pénzt elkérni. Ha vki egy betűt sem olvasl el usability-ről, akkor is tudja ösztönösen, hogy nem szabad ilyeneket csinálni.

Alább a teendők hasonló "profi" honlapok ellen:

1. Firefoxban Beállítások > Tartalom (Content) fül > Javascript engedélyezése melletti Haladó (Advanced) gomb > első opció elől kivenni a pipát (Allow scripts to move or resize existing windows) > Ok > Bezár.

2. Flashblock telepítése: addons.mozilla.org/en-US/firefox/addon/433

Tök mindegy milyen gyors a géped, a flash teljesen feleslegesen terheli a procit, mert adobenel nem képesek optimalizálni. Ráadásul jó párszor van több napig javítatlan biztonsági rés a flash playerben (mint pl. most is), ezért is jobb blokkolni.

3. Jelszókezelő használata: mindenhová más jelszót kell írni, pont az ilyen emailben kiküldős dolgok ellen.
Én spec bizalmatlan vagyok a jelszókezelőkkel . jobb iylen célra az agyam, ott nincs sehova leírva, stb.

Lopták már úgy el az egyik accountom, hogy soha sehova nem írtam le a jeszólt, csak beléptem vele a játékba ...

Bár lehet meg kéne változtatnom az álláspontom, edidg szerencsére nem volt gond a kb 11 különböző jelszó használata / 50 helyre dologgal.
A felhasználó jelszavát nemhogy nem küldi el egy rendesen megírt rendszer, de nem is tárolja egyáltalán. Tárol helyette valamilyen egyértelmű megfeleltetést (mondjuk a jelszó plusz egy titkos string elkódolva md5-el), és jelszóellenőrzéskor a kapott jelszóval előálló kódot és a tárolt kódot veti össze.
Hu ez nagyon orbitalis, hogy a jelszo kiirja az URL-be. Ez mindenfele jogokat sert, es hianyaban van barmifele programozoi tudasnak. Nagyon durva!
Jáháááj, de ciki...