QA עצמי
לפני כשבוע העליתי לאוויר את האתרון מישהו.קום. "מישהו" מאפשר לשלוח מסר פרטי לנמען (שיקבל לינק למייל) אשר ישמיד את עצמו (המסר, לא הנמען) אחרי שהנמען יקרא אותה פעם אחת.
עד כאן הכל פשוט, כמה דפי ASP, בסיס נתונים לא מורכב מדי, עיצוב מינימליסטי וקדימה לדרך. אלא כמו בכל מוצר, מורכב או פשוט, תמיד צצים הבאגים שאתה לא יודע מאיפה זה נוחת עליך. אבל לפני הבאגים (שתוקנו) הנה כמה הצעות לפיצ’רים נוספים שקיבלתי וכמה תגובות משעשעות:
התגובות
"רב השירותים מהסוג הזה נועדו לאסוף מיילים, גם אתה?" – התשובה לזה ברורה, אני חושב.
"בלי שיידעו מי שלח?" – האמת שבשביל זה אפשר להשתמש במייל רגיל.
תגובה ללינק ל"מישהו" ששלחתי בפייסבוק לחבר: "וירוס?" – אתה וירוס! וזה הפרויקט החדש שלי.
"אני כבר מצליח לחשוב על כמה שימושים לא שגרתיים…" – בשביל שימושים כאלה לא צריך את "מישהו", אפשר להשתמש בשירותי דואר אנונימיים.
הצעות לשיפור
- אפשרות תגובה. לאפשר לנמען להשיב למסר, יצריך שמירת מייל של השולח. אפשרי בהחלט וכמובן, בכפוף לבקשת השולח שיסמן V ב-"אפשר תגובה" ויזין את המייל שלו.
- להוסיף קישור לדיווח על ספאם – הנמען שיקבל מסר אנונימי ולא ירצה לקבל יותר כאלה, יקבל קישור לרשימה שחורה. טוב, יש כאן שיקולי פרטיות כאלה ואחרים (אני צריך להחזיק רשימות מיילים) ולכן לא נראה לי ישים.
הבאגים
משום מה Gmail התעקש להעביר את ההודעות מ"מישהו" ישירות לתיקיית הספאם. הוספת SPF Record לדומיין (רשומת DNS הכוללת את כתובות השרתים המורשים לשלוח דואר בשם הדומיין) פתרה את הבעיה בצורה חלקית. עכשיו רק חלק מההודעות נשלחות לספאם.
העברתי את מיילים הנשלחים מהאתר לפורמט Plain text (להבדיל מ-HTML). נקווה שגם זה יעזור להמנע מתיקית הספאם.
URL יפה (פחות או יותר). הגרסה הראשונה שלחה לנמען לינק המסתיים בכיעור כזה view.asp?mid=XXXXX. באמת לא יפה מי יודע מה. אז מעכשיו הקישור שנשלח בדואר נראה קצת יותר נורמלי והוא מהצורה mishehu.com/view/?XXXXXX.
בשורה התחתונה, גם אם חשבת על כל האפשרויות, QA טוב תמיד ימצא משהו שנסתר מעיני ה-DEV.
קריאה נוספת: פוסטים קשורים
נסה לבקש מהמארח שלך שמיילים שאתה מוציא יופיעו כאילו הם נשלחו משרת הנושא את שם הדומיין שלך ולא עם server1.myhost.com (לדוגמה). זה עשוי לעזור.
שלום לך…
תגיד, מה היה קורה אם יום אחד גוגל היו מחלטים להוריד אותך מהרשת??
http://www.flix.co.il/tapuz/showVideo.asp?m=2827524
שנה טובה !!
ואם מישהו מחליף את הID בסוף הכתובת, הוא יכול לראות הודעות של אחרים?
נמי – לא. ID הוא רנדומלי (גם האורך שלו).
היי שליו,
השירות נחמד מאוד, אבל נראה לי שהאבטחה שלו קצת בעייתית.
הדבר היחיד שמונע ממישהו להשתמש בשירות שלך כדי לשלוח ספאם (לאו דוקא פרסומי, יכול להיות גם סתם כדי להציף את תיבת הדואר של מישהו), הוא בדיקת הקפצ’ה שיש בסוף. הבעיה היא שהשתמשת במימוש פשוט מדי של קפצ’ה.
בתור התחלה, קפצ’ה של שלוש ספרות בלבד היא עדין משהו שאפשר לנחש בהסתברות גבוהה מספיק (לשלוח עשרה מליון בקשות בשביל עשרת אלפים מיילים זה בהחלט בגדר הסביר).
אבל אפילו לנחש לא צריך. מספיק להפעיל OCR על הקפצ’ה, ולקבל את המספר האמיתי בהסתברות גבוהה מאוד. כדי להווכח בזה, אתה יכול אפילו להזין את הקפצ’ה לאתר שמציע שירותי OCR חינמיים ברשת.
למשל, תזין את הקפצ’ה
http://www.mishehu.com/captcha.asp?x=Sun,%2007%20Dec%202008%2010:55:41%20GMT
לאתר
http://www.star-tek.com.au/ocr_demo.html
ותקבל את התשובה לעיתים קרובות מאוד.
רוב המימושים של OCR (אפילו האתר החינמי) מספקים הערכה לכמה הזיהוי שלהם מוצלח. במקרה של זיהוי לא מוצלח, האתר שלך מאפשר לבקש קפצ’ה אחרת, וכך ניתן להמשיך עד שה-OCR יזהה את הטקסט בהצלחה. ככה אפשר אפילו להמנע משליחת בקשות חוזרות.
המלצה שלי: אם קפצ’ה, אז תשתמש באחד המימושים החזקים – למשל reCAPTCHA.
לא עובד !!!! רושם לי “ההודעה אינה קיימת “
היי,דני, תודה.
לא רציתי להעמיס על משתמש עם קפטצ’ה “חזקה” ולכן הגדרתי הכי פשוט שיכול להיות. רק 3 ספרות. כמובן, אפשר להקשות את הבדיקה עד אינסוף פחות או יותר, הממשק תומך בזה.
אני אכן אשתמש בעצתך
אני שולח ובהודעה כתוב שההודעה לא קיימת.ניסיתי מספר פעמים.
יש פתרונות?
הי,
מה לגבי שפות אחרות?
המקבל לא מסוגל לקרוא את ההודעה שלך שהמסר ישמיד את עצמו
והוא עלול לצאת בטרם מיצה, במחשבה להיכנס שוב דרך הקישור שקיבל
חבל שהודעת המייל שנשלחת לא מתחילה במשהו יותר אישי (כמו השם של הנשלח). רובם אני מניחה יפחדו שזה ספאם.
שלחתי לעצמי ליאהו הודעה, אבל כתוב שההודעה אינה קיימת
אהבתי את השרות במיוחד בגלל שהוא כל כך פשטני ונקי…
אפשרות לצירוף קבצים להודעה היתה יכולה להועיל (למרות שגם כיום ניתן לשלוח כתובת לאתר העלאות).
שלח תגובה
הרשמה לעדכוני הבלוג
קבל עדכוני הבלוג בדוא'ל
אמא'לה, מה זה RSS?
נותני חסות נבחרים
הבלוג מתאחסן ב-Doreo. נסו גם אתם!
מבצעי Skype בישראל
נעלי Ecco
In Your Language
פוסטים אחרונים
תגיות
פוסטים הנקראים ביותר
אודות
היי חברים,
אז מי, לעזאזל, כותב את הבלוג הזה, אתם שואלים? ובכן, הנה קצת מידע אישי.
שמי שליו בן ארי, אני PC Genome Researcher בחברת Soluto ועו”ד מסחרי. נשוי פלוס אחת ובזמן הפנוי שנותר כותב את הבלוג שלפניכם.
פרויקטים נוספים שלי - מישהו.קום ו-בטאקאונטר.
ניתן ליצור איתי קשר מכאן, אפשר גם לעיין בקורות חיים או לעקוב אחרי הפיד החברתי שלי.