網站QA:ViVaTV線上購物網站的幾個問題

刊出中華郵政購物網的幾個顯而易見的問題後,在Inside的Facebook粉絲專頁上網友Tree Su反應,ViVa購物網站他也收不到認證信。因此,筆者逕行前往ViVaTV購物網站註冊個會員試試看,發現認證信是收的到的,看了信件的header也沒有什麼問題。或許經過了一段時間,ViVaTV那邊做了修正,改善了這個問題。
評論
評論

(2010/12/8 0:11AM 更新:剛剛發現 ViVaTV 在登入的部份已經改成 https 加密傳輸了,而之後的瀏覽也都能加密傳輸資訊了,也是八小時內反應,鼓掌!)

刊出 中華郵政購物網的幾個顯而易見 的問題後,在 Inside 的 Facebook 粉絲專頁 上網友 Tree Su 反應,ViVa 購物網站 他也收不到認證信。因此,筆者逕行前往 ViVaTV 購物網站 註冊個會員試試看,發現認證信是收的到的,看了信件的 header 也沒有什麼問題。或許經過了一段時間,ViVaTV 那邊做了修正,改善了這個問題。

不過,筆者繼續簡單地操作了兩三個動作後,卻發現這個購物網站也是有很多的問題,都是可以簡單的改進,就可提昇 User Experience 或達到安全性的改善。基於寫作時間的考量,本文僅列出兩項問題,讀者可看看該網站還有哪裡有問題,大家一起來找碴。

1. 註冊會員時,身分證字號一定要寫大寫英文字母開頭:

註冊會員時,針對第一欄帳號,他說要填身分證字號。不過,身分證字號如果開頭用小寫英文字母開頭,例如 A 寫成 a,就會跳出警告訊息說" 身分證字號格式不正確"。

但哪裡不正確?沒有告訴我。剛看到這個訊息霎時不知道哪裡出錯了。仔細東找西找,該帳號欄位旁邊也沒告訴我,開頭英文字母請用大寫,否則就會格式不正確。

這樣的設計,不是寫頁面提示訊息的網頁設計的錯,就是 javascript 工程師的怠惰。 當然,最終都回到 PM, planner 以及/或是 QA 人員沒有做好規劃與把關。

怎麼改進?

(底下這小段給技術的看)

從檢查身分證字號這段程式來看吧,找到他的 javascript 那一行,其實很容易改掉的,加上 toUpperCase() 不就好了嗎?至於要存進 ViVaTV 後台資料庫的時候,統一把身分證字號用大寫的英文字母存就可以了:

原始檔案在 http://www.vivatv.com.tw/common/js/register.js

if (isNaN(id.substr(1,9)) || (id.substr(0,1).toUpperCase() <"A" ||id.substr(0,1).toUpperCase() >"Z")){
alert(‘ 身分證字號格式不正確');
form.residentNo.value=";
return false;
}

2. 整個購物流程全程無加密!

驚人了!這個購物網站全程沒有使用 SSL 加密技術來傳輸網頁。 儘管在每一頁的右下角都有 VeriSign 的圖示,代表有購買 SSL 加密憑證與技術。但筆者左逛右逛,改帳戶資料或是密碼,或者開始購物等等動作都好,網址列從來不進入 https 的狀態。

也就是說會員在購物流程中你從網頁上送出去的訊息是完全透明的。(像過美國海關被掃瞄機看光光一樣的意思)

透明會怎樣?之前談過一篇 關於 Facebook 的 id 可以輕易被別人取走 ,正是因為網頁毫無加密,所以連傻瓜都能拿走你的 Facebook ID 去胡搞瞎搞。購物網站如果資訊" 透明",有心人士就可能用你的帳戶來購物,洗一些東西給自己,甚或對你造成其他無法彌補的傷害。

購物網站可不能這樣搞,加密傳輸應該是基本的平台功能。

底下是筆者在 ViVaTV 購物網站上改會員密碼的截圖,用 Firefox 的 firebug 可看到我的舊密碼(1234ab)與新密碼(ab1234),可看得出來相關資訊在網路上傳輸的時候就是用一般純文字的形式在網路上傳輸,同一個區域網路的同學或同事都可以透過簡單的方法看到這個資料,更遑論有心人士或是壞人。

去逛購物車,甚至是結帳也一樣,都是不會進入 https 加密傳輸狀態,網頁右下角的 VeriSign 安全標章根本沒有辦法發揮作用!

結語

做網站做了好幾年,每天都在想怎樣服務能更好,更快,更安全,讓使用者有滿意的 User Experience。要達成這樣,規劃,開發,測試,上線後營運,敏捷修改等各個流程環節都是要花心思,一步不能馬虎,方能給你的客戶最好的服務內容。

相信本文挑出的兩個 ViVaTV 購物網站的缺失應能在最快的時間內進行改進,也將是網友之福。至於身為網路使用者的您,若您仔細注意的話,多了解這些可能的網站問題,使用起來也必定會更順手,也知道如何安全地保護自己的安全喔!


精選熱門好工作

Data Analyst / Data Scientist

Omlet Arcade 美商歐姆雷特
臺北市.台灣

獎勵 NT$20,000

樂趣買 事業開發 Business Development(Rakuma)

台灣樂天市場
臺北市.台灣

獎勵 NT$20,000

客服督導/客服主管

VeryBuy非常勸敗
臺北市.台灣

獎勵 NT$20,000

評論