二回入力させるUIはアホ

**nobodyさん** · 04/03/03 18:17

ユーザー登録とか懸賞の応募で、メアドなんかを二回入力させる
サイトがあるけど、アホとしか思えん。
確認入力はもともと画面に表示されないパスワード入力のためだろ。
画面に表示されてれば、目で確認すればいいじゃん。
深く意味を考えずにほかのUIをまねするから、こんな間抜けな
ことになるんだよ。
あーめんどくせ。

**nobodyさん** · 04/03/16 12:20

バカでマヌケで必死な48がいるスレはここですか？ｗ

47 · 04/03/17 01:24

>>50
「こんなへぼフォーム作るなんてバカなヤツだな」
ということに気付かないバカは、はじきまくっても問題はない。

ここにおバカなフォームについて簡単にまとまってるよ。
ttp://allabout.co.jp/computer/webproduce/subject/msub_ca5.htm

**nobodyさん** · 04/06/18 10:08

この板にしては久々に低Lvなｽﾚだな。

**nobodyさん** · 04/06/22 13:04

>この板にしては久々に低Lvなｽﾚだな

久々？？？

**nobodyさん** · 04/09/20 15:43:58

>>11 どうでも良いが三井住友VISAカードのIDはちゃんと変更できる。

**nobodyさん** · 04/09/30 02:39:07

>>1
http://2chart.fc2web.com/2chart/kusosure.html

**nobodyさん** · 05/02/12 00:35:08

この板の住人は無駄に喧嘩腰だなｗ

**nobodyさん** · 05/02/14 18:47:35

テンパった初心者と、知った風なことを語る非プログラマが、
日雇い仕事に追われる土方の神経を逆なでする。

**nobodyさん** · 05/02/16 21:59:17

ところでみんな、数字入力させる項目にはime-mode:disabledなんて使ってる？

**nobodyさん** · 05/02/17 09:25:13

クライアントがWin/IEに限定される案件では使ってる。

**nobodyさん** · 2005/04/02(土) 14:18:27

一回しか入力させないUIはアホ

**nobodyさん** · 2005/04/29(金) 19:30:58

>>1は正論。
メアドなんてもともと入力が面倒だから
ほとんどの人が1つ目のをコピペしてしまう。
再入力を強制できるようにならない限り何の意味もない。

**nobodyさん** · NG

何の意味もないとは思わないな
少なくとも、ｺﾋﾟﾍﾟでも2回入力しろということによって
少しは注意する人もいると思う。
サイトによってはそれぐらいの誘導でいいんじゃまいかと思うけど。

**nobodyさん** · 2005/05/05(木) 05:23:15

２回入力はユーザー自身がタイプミスを自己チェックできるように便宜をはかってるだけだとおもうがな～

**nobodyさん** · 2005/05/05(木) 23:01:45

パスワードならそこそこ意味あるかもしれないけどメールアドレスとかはどうせコピペするんだから一緒だろ。

って言う流れです

**nobodyさん** · 2005/05/05(木) 23:07:46

>>71
だから便宜をはかってやってるだけなんだから利用しないのは使う側の勝手であって
ＵＩがバカとかいう問題ではな～いと言いたいのだ

**nobodyさん** · 2005/05/06(金) 11:09:20

メールアドレスを2回入力させるというのは責任の所在を明らかにするためでもある。

例えば、重要な内容のメールを送る場合、そのメールが届かなくて文句を言われる事がある。
（俺が経験したのはあるデパートの会員向けセールの案内）

「私に案内のメールが届かなかった。おかげで私はセール期間中に行くことが出来なかった」

というもの。
登録フォームにはメールアドレスを2回入力するようにしてあり、
注意書きにもコピペではなく必ず入力して下さいと明記しておいた。
実際にメールが送信されていない可能性もあるが、登録されているアドレスが間違いで
メールがエラーになって戻っていることを確認した。

こういった場合、相手のクレームに対して、ちゃんと登録しなかった方が悪いと言える。
もちろん謝罪はするし、面と向かって「お前が悪い」とは言わないが、
下手にゴネた場合、こういった経緯を元に相手の理不尽なクレームや要求を跳ね除けることが出来る。

**nobodyさん** · 2005/05/07(土) 11:17:39

メールアドレスがクリティカルな場合、

情報入力→仮登録→メール送信→メールでURLクリック→本登録

って形にするのが普通でない？
すると登録時に間違いアドレスがはじかれるから
二回入力させる必要もないと思うのだが

**nobodyさん** · 2005/05/07(土) 21:10:11

>>74
メール鯖と連携したプログラムの組めないレン鯖のほうが多いですからねえ

**nobodyさん** · 2005/05/07(土) 21:58:05

レン鯖がどうとかの問題じゃないだろ。

**nobodyさん** · 2005/05/07(土) 23:32:23

>>76
連携できないと手作業で返信しないといけないのでめんどくさくてやってられません

**nobodyさん** · 2005/05/08(日) 16:23:34

企業サイトはレン鯖使わんだろ

**nobodyさん** · 2005/05/08(日) 23:01:18

企業もレン鯖使うよ。でも、メールが送れない状況は発生しないだろうねぇ。

**nobodyさん** · 2005/05/13(金) 19:44:18

全部のブラウザで試したことないし、Javascript切ったらダメだけど、
ペーストさせたくないフォームに

onpaste="return false;"

って入れるのはダメかな？

**nobodyさん** · 2005/05/27(金) 09:31:09

>>40＝>>42＝>>48の香ばしい匂いに誘われてやってきましたが、
もう旬は過ぎてしまったようですね。

**nobodyさん** · 2005/05/27(金) 09:33:27

>>75
ﾊｧ？？　メール鯖と連携？？？
キミは何を言っているんだい・・・・。

たとえばPHPならmb_senうわなにすんだやめろ。

**nobodyさん** · 2005/05/27(金) 11:09:45

>>82
sendmailが使えない鯖ってことでしょ
有料だったら使えるところがほとんどだけど

**nobodyさん** · 2005/05/27(金) 11:18:10

>>83
いまどきsendmailが使えない鯖なんてあるのか？？
XREAだって使えるのに。
（っていうか、XREAはヘタな有料鯖なんかよりもずっと高機能だけどね）

**nobodyさん** · 2005/05/27(金) 12:15:49

生年月日で「月日」はセレクトボックスが便利だけど、
生年までセレクトボックスにするのはアホだね。

利用者にとってはかえって選びにくいし、
フォーム制作者にしてみれば効果の低さのわりに作る手間がかかる。

**nobodyさん** · 2005/05/27(金) 14:19:58

確かに生年セレクトボックスは長過ぎ

**nobodyさん** · 2005/05/27(金) 15:07:17

月日のセレクトボックスもイラネ
年がキーボードなら月日もキーボードだろ

**nobodyさん** · 2005/05/27(金) 15:48:18

全部が１つのセレクトボックスだったらいいんだよ
365x100くらいあれば足りるだろ

**nobodyさん** · 2005/05/27(金) 15:57:02

ソレダ！

**nobodyさん** · 2005/05/27(金) 17:40:35

>>87
まあ、お前みたいなオタクの発想としてはそれが正しいな。
ただ普通の人はなるべくキーボード入力したくないものだよ。

注文フォームなんかでは、極力キーボード入力を減らしたい。
キーボード入力項目が多いとめんどくさがって止めちゃう人がいるからね。
オタクだけを相手にできるなら設計も楽なんだが。

**nobodyさん** · 2005/05/27(金) 18:20:50

生年をキーボードにする話とぶつかりますね

**nobodyさん** · 2005/05/27(金) 19:41:28

一桁ずつセレクトにしたらいいやん
そうやん
それでいいやん

**nobodyさん** · 2005/05/27(金) 22:11:56

>>82
ちがうだろ
ユーザーへ確認メール送信
ユーザーから確認の返信
返信メールを受け取って完了処理←ここが連携できる鯖少ないだろ？

**nobodyさん** · 2005/05/28(土) 02:42:26

仮登録メールの内容に登録用のURL書いて送信
そのURLにアクセスすると登録完了
登録完了メール送信

普通こんな感じじゃないのか?

**nobodyさん** · 2005/05/28(土) 08:31:16

じゃ、一桁ずつラジオボタンにすればいいのか

**nobodyさん** · 2005/05/28(土) 10:18:47

>>93
元々の>>74は確認メール返信じゃなく確認URLのクリック

**nobodyさん** · 2005/05/29(日) 16:19:29

ぉぃぉぃ、月日をセレクトにするのは、プログラムで余計な値域判定をなくすためだろうが。

**nobodyさん** · 2005/05/29(日) 17:41:38

>>97
月日をセレクトしても、プログラムで値域判定をさせないという事はありえない。
というか、していないものはセキュリティ上ヤバイ。

簡単に偽装できる値をチェックもせずにセレクトだからと値をチェックしないのは甘い。
Webプログラムの基礎からやり直した方が世の為だよ。

**nobodyさん** · 2005/05/29(日) 20:12:32

”余計な”と書いてあるのが読めないようだな。
脊髄反射するような奴はwebプログラム止めたほうが世のためだよ。

**nobodyさん** · 2005/05/29(日) 20:13:40

余計ってどんなトコ削るのさ。

もともと手入力でも必要ない余計なロジックでも入れてるのか？

**nobodyさん** · 2005/05/29(日) 20:27:27

俺も『余計』なものが何なのか気になる。

手入力でも、月に関しては1から12までの数値かどうか。
日に関しても、その月が何日まであるのかと、1からその月にある日の数値かどうか。

セキュリティ上、これらのチェックを行う事を考えると、
手入力だろうとセレクトだろうと同じチェックをしないといけない。
つまりは同一のコードを書くと言う事になると思うんだけど・・・

**nobodyさん** · 2005/05/29(日) 21:32:21

97は逃亡しました・・・

**nobodyさん** · 2005/05/30(月) 02:52:52

>>93
アホ。
もともとの話の発端である>>74の例を実現するには
「返信メールを受け取って完了処理」まで必要ないぞ。
そこまでやるには.forwardとか必要になってくるけどな。
>>74の例なら、ほとんどのレン鯖で可能。

**nobodyさん** · 2005/05/30(月) 02:57:39

>>97＝>>99は自分の知識の愚かさに気付いていない。
>>101が書いた通り、セレクトにしようがしまいが、
送信された値のチェック・ロジックは同じ。

そんな基礎的なことも分からずに「脊髄反射」するようなバカは
webプログラム止めたほうが世のためだよ。

**nobodyさん** · 2005/05/30(月) 04:48:13

>>103
よく読んでなかたよスマソかった

**nobodyさん** · 2005/05/30(月) 11:18:15

97は逃亡し続けています・・・

**nobodyさん** · 2005/05/30(月) 11:33:10

>>101
一般的に入力値チェックは行うものだが、日付程度に関してセキュリティ
問題が出るようなシステムかどうかは>98が定義しただけだからなあ。
例えば金融やスケジュールなら、その後の処理に絡むから>101のように
存在有無は重要だけど、元々虚偽申告ありのものならばセレクトにしておけば、
数字２桁かどうかのチェックで済むって言うポリシーはあるかも知れん。
フォーム改変で大量のデータを埋め込まれなきゃいい程度の対策だけど。
まあ、処理そのものが、余計かどうかじゃなく粗さの問題になるよね。
粗くて済む＝効率的ロジックではないが、省ける方法を考えてみるとそんな感じ。

**nobodyさん** · 2005/05/30(月) 11:56:52

虚偽申告を是とするようなシステムと定義してるのも君だけだぞ？

通常何らかの意味があって取るものだろう？
セキュリティに関係なくチェックはしないといけないだろ。

**nobodyさん** · 2005/05/30(月) 13:05:43

まあまあ、怠慢>>97＝DQN、ということでFA。

**nobodyさん** · 2005/05/30(月) 14:04:55

>>108
少なくとも俺がいるので「君だけ」と言うことはない。
不特定多数を相手に名前の入力を強要してその名前の正当性を
確かめてるシステムなんてあるのか？
生年月日なんか20歳から年をとらないババアを筆頭に
まともに入力すると思えないのでフォームが埋まっているかどうかの
チェックだけでデータは捨ててしまえばいいんじゃねーの？

**nobodyさん** · 2005/05/30(月) 14:30:59

>>110
そう思うならそんなデータ取らなきゃよろしい。

言い訳が苦しいよあんた。

**nobodyさん** · 2005/05/30(月) 14:47:57

チェックして再入力って意味じゃないの？
つまり、選択式ならユーザーが間違った文字を入れて
もう一度入力することがほとんどなくなる、と

**nobodyさん** · 2005/05/30(月) 14:52:26

>>112
そのチェックは>>97の言ったプログラムでの値域判定ではないからな。

**nobodyさん** · 2005/05/30(月) 14:57:30

>>110
分かった、分かったからもちつけ。
お前の状況は極めて不利だ、もうそれ以上発言するな。
大怪我するぞ。

**nobodyさん** · 2005/05/30(月) 15:20:43

虚偽の申告、不正な値が入っていてもかまわないような項目、
即ち再利用されることが無いような項目などは削った方が
良いと思うが。

再利用するんだったら日付とかはやっぱ虚偽か否かはともかく
妥当性のチェックはすべきだし。

**nobodyさん** · 2005/05/30(月) 17:55:03

で、query_stringを直接入力させるUIが最強ってことでよろしいか？

**nobodyさん** · 2005/05/30(月) 18:00:11

>107ですが、俺が>97とイコールと見てる人はいませんよね？
その事実を踏まえれば、>97のが「省略できる」と言ってるのだから、
そういう仮定に基づいて考えただけと理解いただけるでしょ>108

>>115
そうだね。そういうポリシーが通れば、webの安全性はあがるよね。
yahooメールも信頼できるようになる。リアルでは一般的な考え。
でも…虚偽の申請が許されないっていうと参加に敷居が高くなって
敬遠されてしまうし、真実ばかりが登録されてるとなれば、
狙いたい人にとっては一粒で二度美味しいシステムになってしまう。
例えば価格コムの事件を出すなら、メアド以外の信頼性は入力者の
危機管理意識に依存していた。まあ、ポリシーはいろいろあるけど、
実際に運用されているシステムでは、フリガナ欄でない名前欄に
全角30文字OKだとかザラ。実装者としては>115のように削れるじゃん
と思っても、営業や企画サイドが利用する気の有無は別に入れたいとか
ケースバイケースではある。

不正な値は「セレクトさせてる」から、一定の形式内で妥当な数値が入る事を忘れてる。
障害を狙えるほど不正値(SQL文だの、数Mbyteだの)を突っ込めるかどうか、
その値が間違いなく入力者の正確な個人情報と結びつけられるかの２面で見ると
後者ってのは元々web上のチェックでは期待できない。>97で「省略できる」と
いう時に用意された通常の手段で入力する限り後者を満たす範囲が決まってる。
>98もそれは前提で、セキュア面からヤバいといってると思ったのだけど。
セレクトを無視して例外値を入れる手段（フォーム改変+リファ改変proxy）
以外に、データに有効な同一性を確保しろというなら、それは閾値がどうでは
済まなくなる。まあこんな事力説する事じゃないが、そんな板・スレだしねｗ

**nobodyさん** · 2005/05/30(月) 18:22:02

名前とか不定形のものはともかく、日付のチェックごとき
省略も糞もねえだろ。

**nobodyさん** · 2005/05/30(月) 18:32:22

セレクトで選択させる所では、省略されてるとこは結構ある。
俺が作ったシステムじゃなく、office氏になりたくないから指摘しないが。

**nobodyさん** · 2005/05/30(月) 18:39:41

省略というならば、文字列チェックをせず
いきなり数字に変換、というとこでは省略してるかな、
SELECT では

**nobodyさん** · 2005/05/30(月) 19:39:44

『郵便番号入力→住所フォームに反映』は今時付いてて当然の機能

**nobodyさん** · 2005/05/30(月) 20:58:21

>>121
そしてそれは、たいして便利じゃない機能。

97 · 2005/05/31(火) 00:31:57

たくさん釣れてよかった。
スレがあんまり盛り上がらないからちょっと煽ってみたの。

**nobodyさん** · 2005/05/31(火) 01:08:58

>>123乙

**nobodyさん** · 2005/05/31(火) 06:08:06

>>97が本物の97だったら、恥の上塗り。
偽者だったら、寒い。

どちらにせよバカ決定。

**nobodyさん** · 2005/05/31(火) 08:51:57

>>122
そしてそのたいして便利じゃない機能をつけてあげたら
担当者が混乱したのか、
登録の最初のページが郵便番号だけになってしまった
馬鹿なフローの買い物サイトは実存します

**nobodyさん** · 2005/05/31(火) 12:09:46

>>126
どういうこと？？　イマイチ意味がわからん。

**nobodyさん** · 2005/05/31(火) 12:15:18

普通は、郵便番号を入力してもらったら、フォームの住所欄に
郵便番号検索した結果の住所が反映(自動入力)させるのが普通だが、
126の案件では、ほんとに郵便番号しかフォームに欄もないし
表示もされないってことじゃないのか。

**nobodyさん** · 2005/05/31(火) 15:36:21

出来心で郵便番号ー住所変換つけました
番号辞書がよく更新されるのでめんどくさいことになってしまいました
やるんじゃなかった

**nobodyさん** · 2005/05/31(火) 15:44:29

>>129
良く居るんだよね。
既に存在してる機能を付加する奴。

リンクで郵便局の郵便番号検索のHPのリンクを張って、
郵便番号が分からない場合は此処で調べて下さいってだけでいいのにね。

**nobodyさん** · 2005/05/31(火) 16:20:27

www.post.japanpost.jpで番号増減csvが更新されるからcronか手動shかで更新できるようにしておきなさい

**nobodyさん** · 2005/05/31(火) 16:34:00

>>130
普通は住所入力の手間を省くためにつけるんじゃないの
最初郵便番号だけ入力してもらい実行ボタン押して残りの住所部分だけ手入力してもらうという

**nobodyさん** · 2005/05/31(火) 17:27:25

入力の手間を省いてもらう、
提供側としては誤入力を減らす。

という意味があることはある。
入力する側も郵便番号辞書使ってる人には
あまりうれしくないんだけどね。

手書きの申込書をデータに移す、内部向けのツールには
この手の機能は便利ではある。

**nobodyさん** · 2005/06/01(水) 00:23:24

セレクトにした場合
日付の閾値チェックなんて必要ナッシング
大抵DBのカラムタイプを
日付型にしてるんだからそのままつっこめばそれでよし。
SQLｲﾝｼﾞｪｸｼｮﾝ対策は当然必要だが、
わざわざおかしなデータ送ってくる足ｸｻ野郎に
ご丁寧にエラーメッセージを返してやる必要はナシ！

**nobodyさん** · 2005/06/01(水) 00:25:59

懲りずにまた来たのか低脳

**134** · 2005/06/01(水) 00:26:45

と思ったが2月30日とかの場合もあるから
妥当性チェックはどっちみち普通するな。ﾅﾊﾊ

**nobodyさん** · 2005/06/01(水) 00:28:15

こんな過疎スレでなに遊んでますか

**nobodyさん** · 2005/06/01(水) 00:39:24

うるう年ﾏﾝﾄﾞｸｻ。

**nobodyさん** · 2005/06/02(木) 23:52:28

漏れもうるう年の判定が面倒だから、日付チェックまではしてない。
さすがに年だけは異常なのを弾いてるけどな。たとえば西暦5000年生まれとか。

**nobodyさん** · 2005/06/02(木) 23:59:15

phpなら日付妥当性チェック関数標準であるよ

**nobodyさん** · 2005/06/03(金) 01:33:07

たぶんちょっとググレばソース付きで転がってるような気がするけどな
日付判定（うるう年含む）

**nobodyさん** · 2005/06/03(金) 01:48:53

my @last = (31,28,31,30,31,30,31,31,30,31,30,31);
$last[1] = 29 if ( $year % 400 == 0 or ($year % 100 != 0 and $year % 4 == 0) );
if ($last[$month - 1] < $day) {
# error
}

Perlならこんだけですむ事をﾏﾝﾄﾞｸｻｲとか面倒とか…。

日付はまだ良いけど他の重要なトコも省いてそうで怖い。

**nobodyさん** · 2005/06/03(金) 04:29:22

DBへ入れるときにエラーにさせるって言うのも、ひとつの方法だと思うね。

**nobodyさん** · 2005/06/03(金) 07:23:03

>>142
おお、ぐぐる前に向こうから転がってきた（ｗ

**nobodyさん** · 2005/06/03(金) 14:13:54

checkdateとmktimeとdate("L")があれば複雑なif条件は不要

**nobodyさん** · 2005/06/03(金) 16:08:25

>>145
strtotime も仲間に入れといてよ

**nobodyさん** · 2005/06/04(土) 01:07:05

webプログラマーって、変な優越感持ってるから嫌いです。

**nobodyさん** · 2005/06/04(土) 01:42:10

たとえば？

**nobodyさん** · 2005/06/04(土) 14:14:33

>>140
標準で・・・？？

**nobodyさん** · 2005/06/04(土) 17:09:43

>>149
標準じゃん。

**nobodyさん** · 2005/06/07(火) 21:39:29

>>130
例えば登録者を市区町村単位で検索したい場合なんかは郵便番号から
自治体コードを引いてそいつを登録しとけば誤入力による検索漏れが防げる。
市区町村の合併があっても対応できる場合が多いし。

あと統計的に、他のページに飛ばしちゃうと気まぐれでそのまま帰って来ないお客さんが
多いことが分かってる。商業的にもサイト内で済むなら済ませた方がいい。

ところで>>129は、例えば299-4300みたいな複数の市区町村(この場合「長生村」と「一宮町」)を
持つ郵便番号入れられた時の対応はちゃんとできてるか？

職業柄というか何と言うか、郵便番号の自動入力をみるたびについこういう番号を
入れてみたりするんだが、どれか1つの市区町村に決め打ちされちゃって変更できない
モノをよく見かける。

>>142
うちのはこうなってる。PHPだと標準関数あるね。
if ($day > (31, 28, 31, 30, 31, 30, 31, 31, 30, 31, 30, 31)[$mon - 1]
　+ ($mon == 2 && ($year % 4 == 0 && $year % 100 != 0 || $year % 400 == 0))){
　#error
}

スレタイのメールアドレス二回入力についてだが、メールアドレスの欄を1つしか作らない場合
数パーセントの割合でメールのエラーが帰ってくる。要するにアドレスの入力ミス。
んでもって二回入力にするだけでこのエラーが激減する。二回入力なんてコピペされて
意味ない気がしてたけど、ハイフンとアンダースコアを間違うようなお客さんにはメール欄を
コピペしようなどという発想は起きないらしい。

そんなことよりも生年月日と年齢の両方入力させるのは止めて欲しい。

**nobodyさん** · 2005/06/07(火) 22:00:27

>>151
んやきめ打ちしてます（ｗ
でもちゃんと手入力で書き換えられるようになってるのでまあいいかなと

２回入力にすると間違いが激減するのはその意味合いを理解して
あえて２回入力している利用者が多いということだと思いたいですね

**nobodyさん** · 2005/06/08(水) 14:07:48

>>149

>>145-146

**nobodyさん** · 2005/06/10(金) 14:12:57

ぬるい

オレなら99回入力にするな

**nobodyさん** · 2005/06/11(土) 00:25:37

>>154
ぬるい。そんなもんコピペされておしまい。

オレなら入力桁数分テキストボックス用意して、各テキストボックスは1文字しか入力できないようにする
んで、それを×100並べて入力させるな。

**nobodyさん** · 2005/06/20(月) 11:42:58

力尽きる・・・

**nobodyさん** · 2005/06/29(水) 20:37:41

>>151
>スレタイのメールアドレス二回入力についてだが、メールアドレスの欄を1つしか作らない場合
>数パーセントの割合でメールのエラーが帰ってくる。要するにアドレスの入力ミス。
>んでもって二回入力にするだけでこのエラーが激減する。二回入力なんてコピペされて
>意味ない気がしてたけど、ハイフンとアンダースコアを間違うようなお客さんにはメール欄を
>コピペしようなどという発想は起きないらしい。

数％の頭悪い奴のために多くのユーザを面倒にさせる糞システム