Joomla 5.2.2 Security & Bugfix Release
Joomla 5.2.2 je nyní k dispozici. Jedná se o bezpečnostní vydání pro Joomla 5.x.
Phoca Cart - neregistrovaný registrovaný
05. úno 2022 14:29 - 05. úno 2022 14:32 #145759
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook
Ahoj, na online diskuzi jsme otevřeli téma, jak trouchu zjednodušit checkout proces pro neregistrované uživatele, kteří chtějí využít nákup bez registrace, ale přitom se zaregistrovat.
Ano, tušíte správně, nejedná se ani tak o technický problém, jako o logický problém, který může být považován za zmatečný, ale v praxi funguje, příklad:
1) dám zboží do košíku
2) vyplním adresu, platbu, dodání, objednám
3) a zaškrtnu checkbox, že chci být po objednávce v eshopu zaregistrován
4) buď zadám jméno a heslo nebo mi ho eshop vygeneruje sám - objdnávka dokončena, příště se mohu přihlásit.
V Phoca Cart máme momentálně tyto možnosti:
a) přihlásit se a objednat (uživatel už má účet v systému Joomly)
b) guest checkout - nákup bez registrace (vše proběhne kompletně bez toho, aby byl uživatel přidán do systému Joomly)
c) registrace - to je Joomla registrace (může být s potvrzením emailu ale i bez)
A právě c) může být pro někoho problém, protože jsme v checkoutu a registrace nás odvádí pryč z checkoutu (tedy je zde místo pro to, aby si zákazník rozmyslel nákup).
A otázkou je, jaký způsob zvolit, aby byl checkout v tomto smyslu pohodlnější. Jaké jsou možnosti:
A ) Zákazník kline na guest checkout, tedy na nákup bez registrace, vyplní adresu, platbu, dodání a na konci bude checkbox, kde může zatrhnout, že chce být v tomto eshopu zaregistrován.
Výhody: rychlé, nenápadné, nezatěžující
Nevýhody: jméno a heslo vygeneruje systém a heslo je posláno zákazníkovi bez zašifrování - to je v dnešní době celkem neprůchodné.
B ) To stejné jako A) jen s tím, že na konci kromě checkboxu bude také formulářové pole pro jméno a heslo (email už by měl být zadán u adresy).
Výhody: bezpečnější než A ) ale stále nebezpečné z hlediska spamu. Standardní Joomla registrace má v sobě zadání hesla dvakrát, může mít Captchu a potvrzení emailu - to vše v této metodě není
Nevýhody: oproti A ) dvě nebo tři pole navíc
C ) To stejné jako B ) jen s tím rozdílem, že by ten formulář nebyl na konci, ale buď u adresy, nebo rovnou úplně na začátku.
Výhody: když by to bylo na začátku, systém může rovnou pracovat s uživatelem jako uživatelem systému
Nevýhody: pořád stejná nevýhoda jako u B ) a to, že se zde nabízí celkem jednoduchá cesta ke spamování eshopu (uživatel by byl zaregistrován jen na základě zadání jména a hesla a emailu). V tomto případě, pokud by toto registrování bylo hned na začátku, museli by zde být tři pole: jméno, heslo, email tak aby se při registraci užvatele kontrolovali údaje s databází již existujích uživatelů. A vzniká nám tady problém zmatečnosti. Uživatel na začátku vybírá metodu guest checkout - nákupu bez registrace a přitom hned na začátku volí údaje pro registraci.
D ) To stejné jako C ) jen s tím rozdílem, že se toto všechno nebude vztahovat k nákupu bez registrace, ale bude zde nový oddíl, např. "rychlá registrace". Tedy vedle nákupu bez registrace, standardní Joomla registrace, by zde byla i možnost nákupu s rychlou registrací.
Výhody: na jednu stranu by to nebylo zmatečné
Nevýhody: na druhou stranu ale zákazník nemusí chápat pojem registrace a rychlá registrace, proto by asi nebylo dobré použít oba dva způsoby (protože rozdíl je jen technický) a dát v parametrech eshopu volbu, že místo standardní registrace bude tato rychlá registrace - pro zákazníka to ale bude pořád jen registrace. Nevýhoda samozřejmě stejná jako u předchozích možností. Zatímco standardní Joomla registrace dává možnost zadání a kontoly hesla, možnosti potvrzení emailu, možnost captchy, a všemožné Joomla registrační vlastnosti, toto vše by nebylo možné - je to rychlé pro zákazníka, ale velmi nebezpečné pro eshop.
Otázkou tedy je, jakou cestou jít. Cíl je, maximálně zjednodušit registraci uživatele, ale brát v potaz také bezpečnost. Jsou zde i dílčí podcíle, jako psychologická hra, kdy se uživatelé nechtějí registrovat, tak jim dáme možnost nákupu bez registrace, ale dolů dáme checkbox (možnost A ), B )), že se spolu s objednávkou uživatel zaregistruje - prosě se nějak počítá s tím, že uživatel, který se nechce registrovat, si při kliknutí na tlačítko "závazně objednat" řekne něco v tom smyslu, že zde bude příště nakupovat, tak proč tady nemít účet, atd.
Jaký je váš názor?
Ano, tušíte správně, nejedná se ani tak o technický problém, jako o logický problém, který může být považován za zmatečný, ale v praxi funguje, příklad:
1) dám zboží do košíku
2) vyplním adresu, platbu, dodání, objednám
3) a zaškrtnu checkbox, že chci být po objednávce v eshopu zaregistrován
4) buď zadám jméno a heslo nebo mi ho eshop vygeneruje sám - objdnávka dokončena, příště se mohu přihlásit.
V Phoca Cart máme momentálně tyto možnosti:
a) přihlásit se a objednat (uživatel už má účet v systému Joomly)
b) guest checkout - nákup bez registrace (vše proběhne kompletně bez toho, aby byl uživatel přidán do systému Joomly)
c) registrace - to je Joomla registrace (může být s potvrzením emailu ale i bez)
A právě c) může být pro někoho problém, protože jsme v checkoutu a registrace nás odvádí pryč z checkoutu (tedy je zde místo pro to, aby si zákazník rozmyslel nákup).
A otázkou je, jaký způsob zvolit, aby byl checkout v tomto smyslu pohodlnější. Jaké jsou možnosti:
A ) Zákazník kline na guest checkout, tedy na nákup bez registrace, vyplní adresu, platbu, dodání a na konci bude checkbox, kde může zatrhnout, že chce být v tomto eshopu zaregistrován.
Výhody: rychlé, nenápadné, nezatěžující
Nevýhody: jméno a heslo vygeneruje systém a heslo je posláno zákazníkovi bez zašifrování - to je v dnešní době celkem neprůchodné.
B ) To stejné jako A) jen s tím, že na konci kromě checkboxu bude také formulářové pole pro jméno a heslo (email už by měl být zadán u adresy).
Výhody: bezpečnější než A ) ale stále nebezpečné z hlediska spamu. Standardní Joomla registrace má v sobě zadání hesla dvakrát, může mít Captchu a potvrzení emailu - to vše v této metodě není
Nevýhody: oproti A ) dvě nebo tři pole navíc
C ) To stejné jako B ) jen s tím rozdílem, že by ten formulář nebyl na konci, ale buď u adresy, nebo rovnou úplně na začátku.
Výhody: když by to bylo na začátku, systém může rovnou pracovat s uživatelem jako uživatelem systému
Nevýhody: pořád stejná nevýhoda jako u B ) a to, že se zde nabízí celkem jednoduchá cesta ke spamování eshopu (uživatel by byl zaregistrován jen na základě zadání jména a hesla a emailu). V tomto případě, pokud by toto registrování bylo hned na začátku, museli by zde být tři pole: jméno, heslo, email tak aby se při registraci užvatele kontrolovali údaje s databází již existujích uživatelů. A vzniká nám tady problém zmatečnosti. Uživatel na začátku vybírá metodu guest checkout - nákupu bez registrace a přitom hned na začátku volí údaje pro registraci.
D ) To stejné jako C ) jen s tím rozdílem, že se toto všechno nebude vztahovat k nákupu bez registrace, ale bude zde nový oddíl, např. "rychlá registrace". Tedy vedle nákupu bez registrace, standardní Joomla registrace, by zde byla i možnost nákupu s rychlou registrací.
Výhody: na jednu stranu by to nebylo zmatečné
Nevýhody: na druhou stranu ale zákazník nemusí chápat pojem registrace a rychlá registrace, proto by asi nebylo dobré použít oba dva způsoby (protože rozdíl je jen technický) a dát v parametrech eshopu volbu, že místo standardní registrace bude tato rychlá registrace - pro zákazníka to ale bude pořád jen registrace. Nevýhoda samozřejmě stejná jako u předchozích možností. Zatímco standardní Joomla registrace dává možnost zadání a kontoly hesla, možnosti potvrzení emailu, možnost captchy, a všemožné Joomla registrační vlastnosti, toto vše by nebylo možné - je to rychlé pro zákazníka, ale velmi nebezpečné pro eshop.
Otázkou tedy je, jakou cestou jít. Cíl je, maximálně zjednodušit registraci uživatele, ale brát v potaz také bezpečnost. Jsou zde i dílčí podcíle, jako psychologická hra, kdy se uživatelé nechtějí registrovat, tak jim dáme možnost nákupu bez registrace, ale dolů dáme checkbox (možnost A ), B )), že se spolu s objednávkou uživatel zaregistruje - prosě se nějak počítá s tím, že uživatel, který se nechce registrovat, si při kliknutí na tlačítko "závazně objednat" řekne něco v tom smyslu, že zde bude příště nakupovat, tak proč tady nemít účet, atd.
Jaký je váš názor?
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook
05. úno 2022 19:44 #145760
Odpověď od klucon
Pokročilý uživatel
Ahoj,
sice jsem nebyl na srazu, ale co takto:
checkbox: Chci se zaregistrovat pro správu objednávek do eshopu.
zákazník stejně musí zadat email, kam mu dojde email s potvrzením o přijetí objednávky, takže uživatelské jméno = email, heslo může být jednorázově vygenerované (používá to docela dost eshopů).
Po přihlášení do uživatelské sekce eshopu ho to vyzve k zadaní nového hesla + kontrola hesla. Pokud zadá své vlastní heslo, pustí ho to dále. Pokud heslo nezadá a eshop opustí, bude si muset vygenerovat heslo nové (Zapomněl jsem heslo?) a pak ho změnit, jinak se prostě do účtu nedostane.
sice jsem nebyl na srazu, ale co takto:
checkbox: Chci se zaregistrovat pro správu objednávek do eshopu.
zákazník stejně musí zadat email, kam mu dojde email s potvrzením o přijetí objednávky, takže uživatelské jméno = email, heslo může být jednorázově vygenerované (používá to docela dost eshopů).
Po přihlášení do uživatelské sekce eshopu ho to vyzve k zadaní nového hesla + kontrola hesla. Pokud zadá své vlastní heslo, pustí ho to dále. Pokud heslo nezadá a eshop opustí, bude si muset vygenerovat heslo nové (Zapomněl jsem heslo?) a pak ho změnit, jinak se prostě do účtu nedostane.
05. úno 2022 21:26 - 05. úno 2022 21:38 #145761
Ahoj, můj názor je, přihlášení přes sociální sítě nebo Googl účet. Nejrychlejší nákup viz www.mastodontbaits.com/cz/
Facebook přihlášení bude také. Je ale nutná dobrá ochrana před roboty.
Odpověď od Linelabcz
Admin
H13 napsal: Ahoj, na online diskuzi jsme otevřeli téma, jak trouchu zjednodušit checkout proces pro neregistrované uživatele, kteří chtějí využít nákup bez registrace, ale přitom se zaregistrovat..... Jaký je váš názor?
Ahoj, můj názor je, přihlášení přes sociální sítě nebo Googl účet. Nejrychlejší nákup viz www.mastodontbaits.com/cz/
Facebook přihlášení bude také. Je ale nutná dobrá ochrana před roboty.
05. úno 2022 22:40 - 05. úno 2022 22:47 #145762
Joomla úřední deska | IVT služby - IT služby, webové stránky v Joomla!, online marketing | Joomla je best! Zveřejni svůj problém, pokud ho vyřešíš sám, jsi best!
Odpověď od Cufe
Admin
A co to, Honzo, "Bez registrace" zcela textově vypustit a zavést to jako výchozí způsob nákupu? Užívá se to běžně.
Např. Způsob, který uvádí Marťa, kdy je e-mail i zároveň userlogin používá systémově Prestashop. Chápu tlak eshopu na zákazníka, aby měl o něm informace, ale tu volbu ZAREGISTROVAT SE bych nechal zcela na zákazníkovi, aby si zvolil, zda chce mít přehled objednávek v eshopu a příapdné další výhody, pokud mu je shop marketingově nabídne.
Volil bych přepracování prostředí pokladny, kdy zmizne Bez registrace a to by byl výchozí stav a nechal jen tlačítko Vytvořit účet (nechal standardní bezpečnou registraci z Joomly) klidně níž až po vyplnění e-mailu v kontaktních údajích = např. checkbox se zobrazením potřebných polí navíc, aby se registrace provedla řádně a bezpečně.
Např. Způsob, který uvádí Marťa, kdy je e-mail i zároveň userlogin používá systémově Prestashop. Chápu tlak eshopu na zákazníka, aby měl o něm informace, ale tu volbu ZAREGISTROVAT SE bych nechal zcela na zákazníkovi, aby si zvolil, zda chce mít přehled objednávek v eshopu a příapdné další výhody, pokud mu je shop marketingově nabídne.
Volil bych přepracování prostředí pokladny, kdy zmizne Bez registrace a to by byl výchozí stav a nechal jen tlačítko Vytvořit účet (nechal standardní bezpečnou registraci z Joomly) klidně níž až po vyplnění e-mailu v kontaktních údajích = např. checkbox se zobrazením potřebných polí navíc, aby se registrace provedla řádně a bezpečně.
Joomla úřední deska | IVT služby - IT služby, webové stránky v Joomla!, online marketing | Joomla je best! Zveřejni svůj problém, pokud ho vyřešíš sám, jsi best!
05. úno 2022 22:50 - 05. úno 2022 22:53 #145763
Odpověď od xunil
Zkušený uživatel
Ahoj,
guest checkout byl měl naskočit bez nějaké interakce s uživatelem.
Klidně ať se někde nahoře zobrazí (Přihlásit se do mého účtu) e-mail a heslo.
Zákazníka to vede. Nemusí nad ničím přemýšlet.
Nenutit zákazníka přemýšlet jaké si asi zvolí přihlašovací jméno. To pak zapomene, protože mu to napíše pepíček už existuje zvolte jiné. Zvolí pepíček12 ale za 14 dní ani neví co zvolil a vytváří nový účet.
Login= e-mail.
Má to tak plno e-shopů.
A) je špatné heslo lítá e-mailem - dnes nereálné.
B)To už je použitelné, nicméně ke konci formuláře už ta pozornost na registraci nebude mít takový efekt.
C) To je správnější než B.
K popsané nevýhod:
- on by nevolil guest checkout - nebudeme s tím zákazníka trápit a rovnou zobrazíme guest checkout.
- Navíc on by měl jen možnost nikoli povinnost navíc až po kliknutí na checkbox chci se registrovat.
Vůbec bych zákazníka nemátl pojem nákup bez registrace a aby to ještě zvolil. Bez nějakého ptaní rovnou zobrazit nákup bez registrace (jen interně pojmenováno) nikde se to nemusí zákazníkovi zobrazovat. Zákazník pokud bude chtít si klikne na registrovat se. Tak jak to má ruda na koloparku.
Mimo téma:
Osobně když nakupuju a procházím e-shopy. Lidi nebaví hledat kolik to bude co stát na dopravě a taky někteří nenakoupí pokud jim obchod nenabídne jejich oblíbenou platbu nebo přepravce. Jako bariéra se považuje nejprve vyplnit kontaktní údaje a pak až zobrazovat možnosti platby a dopravu. Nešlo by aby zákazník viděl dříve dopravu a platbu? Nemusí být ještě před jeho adresou ale pod tím?
guest checkout byl měl naskočit bez nějaké interakce s uživatelem.
Klidně ať se někde nahoře zobrazí (Přihlásit se do mého účtu) e-mail a heslo.
Zákazníka to vede. Nemusí nad ničím přemýšlet.
Nenutit zákazníka přemýšlet jaké si asi zvolí přihlašovací jméno. To pak zapomene, protože mu to napíše pepíček už existuje zvolte jiné. Zvolí pepíček12 ale za 14 dní ani neví co zvolil a vytváří nový účet.
Login= e-mail.
Má to tak plno e-shopů.
A) je špatné heslo lítá e-mailem - dnes nereálné.
B)To už je použitelné, nicméně ke konci formuláře už ta pozornost na registraci nebude mít takový efekt.
C) To je správnější než B.
K popsané nevýhod:
- on by nevolil guest checkout - nebudeme s tím zákazníka trápit a rovnou zobrazíme guest checkout.
- Navíc on by měl jen možnost nikoli povinnost navíc až po kliknutí na checkbox chci se registrovat.
Vůbec bych zákazníka nemátl pojem nákup bez registrace a aby to ještě zvolil. Bez nějakého ptaní rovnou zobrazit nákup bez registrace (jen interně pojmenováno) nikde se to nemusí zákazníkovi zobrazovat. Zákazník pokud bude chtít si klikne na registrovat se. Tak jak to má ruda na koloparku.
Mimo téma:
Osobně když nakupuju a procházím e-shopy. Lidi nebaví hledat kolik to bude co stát na dopravě a taky někteří nenakoupí pokud jim obchod nenabídne jejich oblíbenou platbu nebo přepravce. Jako bariéra se považuje nejprve vyplnit kontaktní údaje a pak až zobrazovat možnosti platby a dopravu. Nešlo by aby zákazník viděl dříve dopravu a platbu? Nemusí být ještě před jeho adresou ale pod tím?
05. úno 2022 22:58 #145764
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook
Odpověď od H13
Admin
xunil
Ta možnost rovnou naskočení guest checkoutu tam je, stačí si zapnout v parametrech, že guest checkout naskočí automaticky - tam ale vzniká další problém, že když už to bude stávající uživatel a bude se chtít přihlásit, pak mu automaticky naskočenej guest checkout nedovolí se přihlásit.
Doprava a platba jsou závislý na podmínkách - např. na adrese, kam se bude dopravovat (teď to bereme samozřejmě všeobecně). Stejně tak platba je pak závislá na dopravě - v platbě může být podmínka zobrazit platební metody na základě vybraný dopravy - není to prostě jednoduchý, když je vše provázáno podmínkama
Cufe
"Bez registrace" zcela textově vypustit a zavést to jako výchozí způsob nákupu
Je to možný, pomocí parametru, rovnou zapnout guest checkout, ale zase, tím odstřelíš stávající zákazníky, co se budou chtít přihlásit a nemuset znovu zadávat adresu, atd.
Ta možnost rovnou naskočení guest checkoutu tam je, stačí si zapnout v parametrech, že guest checkout naskočí automaticky - tam ale vzniká další problém, že když už to bude stávající uživatel a bude se chtít přihlásit, pak mu automaticky naskočenej guest checkout nedovolí se přihlásit.
Doprava a platba jsou závislý na podmínkách - např. na adrese, kam se bude dopravovat (teď to bereme samozřejmě všeobecně). Stejně tak platba je pak závislá na dopravě - v platbě může být podmínka zobrazit platební metody na základě vybraný dopravy - není to prostě jednoduchý, když je vše provázáno podmínkama
Cufe
"Bez registrace" zcela textově vypustit a zavést to jako výchozí způsob nákupu
Je to možný, pomocí parametru, rovnou zapnout guest checkout, ale zase, tím odstřelíš stávající zákazníky, co se budou chtít přihlásit a nemuset znovu zadávat adresu, atd.
Phoca Cart - www.phoca.cz/phocacart - e-shop, e-commerce
Phoca Gallery - www.phoca.cz/phocagallery - obrázková galerie
Phoca Download - www.phoca.cz/phocadownload - stahování souborů
Phoca Guestbook - www.phoca.cz/phocaguestbook - guestbook