lunes, marzo 06, 2006
¿Formularios de contacto o direcciones de correo en la web?
Discutía con Catuxa el jueves pasado, después del 2º Cocktail Cadius en A Coruña, sobre la mejor forma de contacto a través de la web.
Catuxa me dice que prefiere el correo electrónico porque así guarda una copia de lo que ha mandado. Cuando la mayoría de los formularios lo único que hacen es enviar un aviso de que el mensaje se ha recibido, parece una muy buena razón para preferir el correo electrónico.
Este problema, sin embargo, sería de fácil solución, mandando una copia del mensaje al usuario que utiliza el formulario de contacto. Eso sí, esto habría que dejarlo bien claro en la página del formulario.
No hay nada como hablar con otras personas con tus mismos intereses para activar la crítica.
Comments:
<< Home
En cualquier caso, lo que no recomiendo hoy día es poner un mailto: , sobre todo si antes de pinchar no está claro que se intentará abrir una aplicación de correo. Cada vez es más frecuente que se use una interfaz web y que se usen ordenadores ajenos.
Yo recomiendo poner la dirección expresamente como texto (pero sin enlace mailto: ) y además, si se quiere, un formulario.
El refuerzo que comentas (copia para el usuario) no está de más.
Yo recomiendo poner la dirección expresamente como texto (pero sin enlace mailto: ) y además, si se quiere, un formulario.
El refuerzo que comentas (copia para el usuario) no está de más.
lo de mandar una copia del formulario por email compromete bastante la seguridad de la aplicacion, ya que estamos tratando con direcciones de correo que no estan autentificadas.
Que pasa si pongo una direccion falsa? y si ademas escribo como texto un mensaje publicitario? o incluso en un caso extremo, vendiendo viagra!? :)
El resultado seria considerado seguramente spam :) pudiendo incluso acabar la direccion de correo del formulario en alguna lista negra :(
Personalmente creo que la mejor opcion es mostrar una pagina de confirmacion de envio del mensaje, mostrando el propio mensaje, asi el usuario tiene la opcion de guardarla si desea.
Del resto que se encargue la persona adecuada, siempre es mejor recibir un email de una persona que de una maquina :)
Que pasa si pongo una direccion falsa? y si ademas escribo como texto un mensaje publicitario? o incluso en un caso extremo, vendiendo viagra!? :)
El resultado seria considerado seguramente spam :) pudiendo incluso acabar la direccion de correo del formulario en alguna lista negra :(
Personalmente creo que la mejor opcion es mostrar una pagina de confirmacion de envio del mensaje, mostrando el propio mensaje, asi el usuario tiene la opcion de guardarla si desea.
Del resto que se encargue la persona adecuada, siempre es mejor recibir un email de una persona que de una maquina :)
¿No os habeis planteado el hecho de que posiblemente el formulario que rellenais y enviais no va a un correo, sino a una base de datos desde la cual se consulta via web o programa?
No todos los formularios de contacto van directos a una cuenta de correo.
No todos los formularios de contacto van directos a una cuenta de correo.
Juan Carlos, estoy de acuerdo contigo.
Jorge, no entiendo muy bien el problema de seguridad. Aunque se pudiese utilizar el formulario para mandar spam a muchas direcciones, me parece demasiado trabajo teniendo en cuenta lo fácil y rápido que es hacerlo de otras formas. No sé si me me escapa algo... (¿se puede mandar una copia del mensaje que se comporte como un virus?) :-(
Kapikua, desde el punto de vista del usuario la forma de en que almacena y consulta los mensajes el destinatario es irrelevante. El problema que planteaba Catuxa es que cuando utilizas un formulario nunca tienes copia de lo que mandas, una exigencia muy razonable para muchas consultas.
Jorge, no entiendo muy bien el problema de seguridad. Aunque se pudiese utilizar el formulario para mandar spam a muchas direcciones, me parece demasiado trabajo teniendo en cuenta lo fácil y rápido que es hacerlo de otras formas. No sé si me me escapa algo... (¿se puede mandar una copia del mensaje que se comporte como un virus?) :-(
Kapikua, desde el punto de vista del usuario la forma de en que almacena y consulta los mensajes el destinatario es irrelevante. El problema que planteaba Catuxa es que cuando utilizas un formulario nunca tienes copia de lo que mandas, una exigencia muy razonable para muchas consultas.
(uff.. que tarde he llegado :P)
esta claro que desde el punto de la usabilidad poder tener una copia de tu mensaje sin tener que realizar ninguna accion extra es muy conveniente, pero en este caso deja abierto un pequeño agujero de seguridad.
pues estan mandando el mensaje con tu direccion de correo y con tu servidor de email... es decir spam con una direccion autentifica, y con gasto cero (y facil al fin y al cabo)
si no te lo explotan pues no pasaria nada, pero si es que si, pues tendrias que acabar cerrando el sistema de contacto (o cambiandolo por lo menos)... y tu direccion posiblemente en alguna lista negra :(
(y algun problema derivado como emails de vuelta, ancho de banda o incluso alguna denuncia)
pd: es mas facil irse a un ciber e instalar un smtp, pero quizas no tan efectivo :P
Publicar un comentario en la entrada
esta claro que desde el punto de la usabilidad poder tener una copia de tu mensaje sin tener que realizar ninguna accion extra es muy conveniente, pero en este caso deja abierto un pequeño agujero de seguridad.
pues estan mandando el mensaje con tu direccion de correo y con tu servidor de email... es decir spam con una direccion autentifica, y con gasto cero (y facil al fin y al cabo)
si no te lo explotan pues no pasaria nada, pero si es que si, pues tendrias que acabar cerrando el sistema de contacto (o cambiandolo por lo menos)... y tu direccion posiblemente en alguna lista negra :(
(y algun problema derivado como emails de vuelta, ancho de banda o incluso alguna denuncia)
pd: es mas facil irse a un ciber e instalar un smtp, pero quizas no tan efectivo :P
<< Home
