طراحي سايت

در بسياري از كشور هاي دنيا، طراحي سايت هاي دو يا چند زبانه بسيار اهميت دارد. البته طراحي هاي دو زبانه فقط مخصوص كشور يا قشر خاصي نيست بلكه صاحبان تمام مشاغل مي توانند با اين روش كسب و كار خود را گسترش داده و به بازار هاي رقابتي بين المللي راه پيدا كنند. طراحي سايت دو زبانه بيشتر در كشور هايي  رواج دارد كه به چند زبان مختلف گويش مي كنند.

ممكن است شما نياز به يك سايت دو زبانه ي انگليسي-فرانسوي داشته باشيد يا فرانسوي-ايتاليايي و … . نگران نباشيد امكان طراحي وبسايت به همه نوع تركيب زباني وجود دارد و تنها هدف شماست كه تركيب زبان يك وب سايت را تعيين مي كند. در طراحي وب سايت هاي دو زبانه الزامي وجود ندارد كه حتما زبان اول وب سايت انگليسي باشد، بسته به نظر مديريت سايت مي توان از زبان ديگري به عنوان زبان اول استفاده كرد.

شايد اين سوال و نگراني در ذهن بسياري از شما صاحبان مشاغل و كسب و كار شكل بگيرد كه با دو زبانه يا چند زبانه بودن يك وب سايت، موتور هاي جستجو بر چه پايه و اساس آن ها را جستجو كرده و در ليست نتايج به كاربران نمايش دهد؟!

چند نكته و قانون براي طراحي سايت چند زبانه

•    به هيچ وجه زبان ها را به شكل تركيبي در صفحات وب سايت استفاده نكنيد.
•    براي هر زباني كه در سايت مد نظر گرفته ايد صفحاتي را طراحي كرده و به طور مشخص در ديد كار بر قرار دهيد.
•    متا تگ ها را جدي بگيريد. براي هر زبان متا تگ ها را تعريف كرده تا به موتور هاي جستجو بفهمانيد كه چه زبان هايي در وب سايت شما وجود دارند.
•    دادن لينك از يك زبان به زبان ديگر كه به راحتي قابل دنبال كردن باشد.
•    حتما صفحه ي ورود يا ايندكس را براي طراحي سايت خود در نظر بگيريد. در صفحه ي ورود حتما تمامي زبان ها را به كاربر نشان دهيد تا حق انتخاب داشته باشد.

حتما بين زبان هاي ارائه شده در وب سايت خود، لينك دهيد و كاربر را براي استفاده از صفحات با زبان هاي مختلف ترغيب كنيد. لينك ها را در محل مناسب در اختيار كاربر قرار دهيد. در استفاده از اين لينك ها دقت كنيد چرا كه در بسياري از سايت ها اين نوع از لينك ها براي بازديدكنندگان جذابيتي ندارند پس با در نظر گرفتن نياز مخاطبانتان لينك ها را تنظيم كنيد.

اما  بهترين روش ها براي نزديك تر شدن صفحات زبان هاي مختلف در طراحي سايت هاي چند زبانه:
•    ايجاد فايل هايي براي زبان هاي جايگزين
•    زير دامنه هاي معادل
اين دو روش مي تواند روش مناسبي براي وجود زبان هاي ديگر در وب سايت باشد اما استفاده از اين روش ها براي طراحان وب سايت هاي چند زبانه دردسر هايي هم دارد مثلا اينكه لازم است طراح همواره تمامي صفحات را به روز رساني كرده و از اين موضوع اطمينان حاصل كند كه هر صفحه متناسب با زباني كه دارد به روز شده است. بعد از طراحي سايت چند زبانه، لازم است مطمئن شويد كه آن را در محل جغرافيايي درستي قرار داده ايد. براي حصول اطمينان از اين مهم از گوگل وب مستر استفاده كنيد. اما توجه داشته باشيد پيش از اين كار حتما با جستجوي فايل هاي كمكي اطلاعات بيشتري كسب كنيد تا بدانيد چه زماني و چگونه بايد از آن استفاده كنيد. پس حالا كه قصد برنامه ريزي براي طراحي يك وب سايت چند زبانه را داريد توجه كنيد كه قوانين و نكات اين مطلب را رعايت كرده باشيد.

منبع

تعريف پروتكل htps

در طراحي سايت، پروتكل htps مانند پروتكل http پروتكلي است براي استفاده از وب سايت ها اما تفاوت htps با http در اين است كه https ميان كلاينت كاربر و سرور وب اطلاعات را رمز نگاري مي كند و اين رمز نگاري توسط certificate اي كه آن سايت به شما مي دهد اتفاق مي افتد . اما در صورت استفاده از پروتكل http ديتاي تبادل شده ي شما به سرور وب به صورت plain text تبادل شده و اگر شخصي ميان كلاينت شما و به طور مثال مودم اينترنت شما مي تواند isp و … باشد ) واقع شود و شروع به عمليات arp poisoning نمايد ( در اين روش مهاجم آدرس مك gateway شما رو جاي مك آدرس كارت شبكه ي خودش جا ميزند و به اصلاح شروع به sniff كردن ميكند بعني تمامي ترافيك اي كه قرار است به سمت مودم اينترنت برود ابتدا به سمت اين شخص مهاجم مي رود و سپس پكت ها از سيستم هكر به سمت gateway واقعي روانه مي شوند . به اين نوع حمله man in themiddle( mitm ) attack
مي گويند مي تواند پكت هاي ارسالي شما به سرور وب را ديده و اگر اين ديتا ها رمز نگاري نباشند خواندن محتوي آنها براي هكر كار بسيار بسيار راحتي مي شود ، براي همين امر است كه در طراحي اكثر وب سايت هاي مهم ( مانند سرويس دهنده گان ايميل و با اينترنت بانك ها و يا … ) حداقل هنگامي كه به صفحه ي لاگين و ورود نام كاربر و رمز عبور مي رسيم از پروتكل https استفاده مي كنند . اين نكته را اضافه مي كنيم كه به صادر كنند هاي CA ) CertificateAuthority ) مي گويند و هر شخصي كه بخواهد در وب سايت خودش از certificate استفاده نمايد بهتر است از ca هاي شناخته شده certificate بخرد و در وب سايت خودش قرار دهد.

برخي از اين ca هاي معروف

verisign- godaddy – … حال اين سوال مطرح مي شود كه مگر نمي شود ما خودمان ca باشيم ؟! در پاسخ بايد گفت كه بله اين امكان هست اما اگر certificate مورد استفاده ي ما توسط ca هاي متفرقه صادر شده باشد كلاينت هنگامي كه مي خواهد صفحه ي https ما را browse كند browser آن به او هشدار مي دهد كه certificate مورد استفاده در اين وب سايت valid نيست! پس اين نكته را بايد بدانيم كه سيستم عامل ها و browser ها از قبل به تعداد مشخص و معيني ca اطمينان دارند و زماني كه صفحه اي كه از certificate استفاده مي كند ( ssl page ) را باز نماييم ممكن است كه مشاهده كنيم در محيط url بالاي صفحه ي مرورگر به رنگ سبز رنگ در آيد و اين به معني اطمينان داشتن سيستم ما به certificate مورد استفاده در آن سايت است و اگر محيط url مرورگر به رنگ قرمز درآمد اين بدين معني است كه سيستم ما به آن certificate مورد استفاده اطمينان ندارد ( كه دلايل آن را كاملا در ادامه شرح مي دهيم ) پس مي بينيم كه اگر براي طراحي وب سايت مان كه قرار است در محيطي عمومي publish شود از ca معتبري استفاده نكنيم كاربران هنگام ورود به صفحه ي اين سايت ما هشدار valid نبودن cerfitiface را مي گيرند و احتمالا به آن trust نميكنند. اطلاعات مربوط به Certificate را مي تواند در همان url در قسمت cerfiticate information ديد كه صادر كننده ي اين certificate كيست ؟ براي كجا صادر شده و در چه بازه ي زماني اي valid است . اين نكته را نيز اضافه ميكنيم كه ما ميتوانيم certificate هر cdl را روي سيستم خود در ليست trust ها قرار دهيم تا سيستم ما به آن certificate و صادر كننده ي اطمينان داشته باشد ( اما هنگام add كردن Certificate در trust هاي سيستم بايد دقت داشته باشيم و ca مزبور را بشناسيم ). در بالا اشاره كرديم كه اگر هنگام باز كردن صفحه ي ssl محيط url امان به رنگ قرمز درامد يعني كه اين Cerfiticate مورد اطمينان سيستم ما نيست ، حال ميخواهيم دلايل اين مورد را بررسي نماييم :

• ممكن است تاريخ سيستم عامل ما تاريخ روز نباشد براي مثال ممكن است تاريخ سيستم ۳ سال اختلاف داشته باشد و certificate مورد استفاده در بازه ي زماني ۲ ساله valid باشد.
• ممكن است صاحب سايت از certificate متفرقه اي استفاده كرده باشد ( كه در بالا اشاره كرديم اگر آن سايت و ca آن را مي شناختيم مي توانيم آن را در ليست trust هاي خود add نماييم
• ممكن است مورد حمله ي MITM واقع شده باشيم و شخصي دارد پكت هاي ما را sniff ميكند و اين بدين معني است كه ممكن است شخص يك certificate جعلي را به ما بدهد تا بتواند پسورد و ساير اطلاعات مهم ما را بدست آورد . پس بايد دقت كنيم كه هر certificate اي رو در trust هاي سيستم خود قرار ندهيم كه چه بسا ممكن است آن Certificate مربوط به يك هكر اي باشد كه ميان ما و اينترنت واقع شده است.

از موارد بالا موارد ۳ و ۱ و ۲ به ترتيب مي توانند بيشتر براي ما اتفاق رخ دهند پس خيلي خيلي بايد به مورد ۳ دقت داشته باشيم ! و توصيه براي كاربران عادي اين است كه اگر در محيط url خود ديدند كه certificate مورد اطمينان نيست ( به اصطلاح failed ميشود و در صورتي كه از تاريخ سيستم خود اطمينان دارند كه به روز است بدون اين كه پسورد و نام كاربر خود را وارد كنند آن صفحه را ببندند . و اگر به اشتباه لاگين كردند سريعا از آن محيط sign out كنند و از محيطي كه اين مشكل را ندارد مجددا لاگين كرده و تمامي پسورد ها و ايميل هاي recovery و … را تعويض كنند.