Techniken des Webdesigns
Erfahren Sie hier:
- Warum manche Seiten ewig brauchen bis sie angezeigt werden
- Warum viele Eingabeformulare unsicher sind
Warum manche Seiten ewig brauchen bis sie angezeigt werden
Eine Internetseite muss schön sein!
„Also nimmt man ein schönes Hintergrundbild. Am besten den Sonnenuntergang, den man im letzten Urlaub mit seiner 10 Megapixel Kamera fotografiert hat. Dazu ein paar sich bewegende Bildchen im Navigator. Und weil der an eine ganz bestimmte Stelle soll, teilen wir die Seite erstmal schön in einer Tabelle auf. Und weil nun die Überschrift nicht mehr mittig ist, wird in der bestehenden Tabelle noch eine Tabelle erzeugt, mit der der Fehler korrigiert werden kann. Da wir jetzt aber die orangefarbene Überschrift in unserem Sonnenuntergang so schlecht lesen können, hinterlegen wir diese mit einem anderen Hintergrundbild. Auch für den eigentlichen Text haben wir ein paar tolle Hintergrundbilder parat. Von Freunden haben wir ein paar nützliche Javascripts bekommen. Schliesslich darf der Besucher ja nicht wissen, was im Quelltext steht. Da informiert man ihn lieber, direkt neben dem Mauspfeil, über die aktuelle Uhrzeit.”
Spätestens beim Erblicken der Uhrzeit sollte dem Besucher nun klar sein, dass er auf dieser Seite nur seine Zeit verschwendet.
- Deshalb setzen wir grundsätzlich keine großen Hintergrundbilder ein. Einfache Muster oder ein sanfter Verlauf werden wesentlich schneller geladen und auch die Lesbarkeit ist durch die Wahl einer passenden Farbe gleich gegeben.
- Auch auf - in vielen Lehrgängen und HTML-Generatoren leider immer noch hoch gepriesenes - Tabellendesign verzichten wir wo immer möglich, da es meistens viel einfacher ist, einzelne Bereiche direkt zu positionieren, als verschachtelte Tabellen hin- und herzuschieben. Zudem wird der Inhalt der Tabellen von den meisten Browsern erst angezeigt, wenn alle Inhalte geladen sind.
- Eine echte Bereicherung für jede Webseite könnte stattdessen Javascript sein. Javascript bietet als Programmiersprache viele Möglichkeiten, dem Besucher einen erhöhten Komfort zu bieten. Leider wird sie von vielen Seitenbetreibern lieber dazu verwendet, den Besucher mit nervigen Kommentaren oder Sperren zu ärgern.
- Dies, sowie die übrigens unbegründete Annahme, Javascript sei ein Sicherheitsrisiko, verannlasst jedoch leider immer mehr User, Javascript zu deaktivieren oder nur bei bestimmten Webseiten ausnahmsweise zuzulassen.
- Wir setzen deshalb Javascript nur sehr begrenzt ein und stellen zudem sicher, dass sich jede Seite auch ohne Javascript problemlos aufrufen und anschauen lässt. Schliesslich kann man so ziemlich alles auch mit Hilfe von HTML, PHP und CSS darstellen. Javascript ist meistens einfach gar nicht nötig.
Warum viele Eingabeformulare unsicher sind
Haben Sie sich schonmal gefragt, was man mit ihrem Kontaktformular oder Login-Formular alles anstellen kann?
Normalerweise dient jedes Formular dazu, Informationen an die Webseite oder direkt an Sie zu übermitteln. Durch ein paar kleine Tricks kann man aber unsichere Formulare dazu nutzen, Informationen aus Ihrer Datenbank zu stehlen oder Spam an tausende User über Ihr Formular und mit Ihnen als Absender zu versenden.
Schützen Sie deshalb alle öffentlichen Eingabeformulare gegen automatisierte Anfragen, die Angreifern dazu dienen, Passwörter oder Sicherheitslücken zu finden (sogenannte Brute-Force-Attacken).
Der nächste Schritt sollte dann sein, alle eingegebenen Daten auf ihre Richtigkeit zu überprüfen. Alles, was vom Browser kommt, muss nicht unbedingt von einem Formular Ihrer Webseite stammen und ist somit beliebig manipulierbar.
Schlecht abgesicherte Kontaktformulare können zum Beispiel dafür verwendet werden, Emails an eine beliebige Anzahl an Empfängern zu versenden (Spam).
Wird bei Formularen auf die Datenbank zugegriffen und hier die Eingabe nicht ausreichend geprüft, kann dies dazu genutzt werden, Daten auszuspionieren, einen eigenen Zugriff auf die Datenbank zu erzeugen oder im schlimmsten Fall direkt auf das Betriebssystem des Servers zuzugreifen.
Der letzte Knackpunkt, den ich gezielt ansprechen möchte, sind Daten, die ein User eingibt, damit sie von anderen Usern gesehen werden können. Beispielsweise in einem Chat oder Gästebuch.
Hier gibt es eine Vielzahl von Möglichkeiten, den Besucher z.B. mit Javascript oder Iframes auf Schadcode, der auf anderen Webseiten gelagert ist, umzuleiten (Phishing, Viren, Trojaner etc.).
