Tønsberg og Nøtterøy Bibliothek

http://tnb.no/ skulle jeg kunne bestille bøker, fornye de som jeg har utlånt, og søke i katalogen. Søket fungerer, kanskje fordi søk er noe som bibliotekarene selv bruker?

De fleste andre funksjonene forutsetter selvfølgelig at jeg logger meg på. Det gjør jeg med låner-nummer plus PIN-kode. Og her blir det skammelig.

For det første så ble ikke følgt noen sikkerhetsstandard her. Istedenfor passord har jeg en firesiffret PIN-kode, og hele nettsiden er ikke kryptert med SSL. Om jeg prøver å logge meg på blir brukernavn og passord overført i klartekst. Prøver jeg å åpne https://tnb.no/ får jeg meldingen fra nettlesern at nettstedet er usikkert, fordi sertifikatet er utstilt til websok.tnb.no – den ansvarlige utvikleren har kjøpt sertifikat for en subdomene istedenfor en wildcard-sertifikat til hele *.tnb.no, og det forklarer vel hvorfor det ikke er i bruk.

Dette er grovt uansvarlig av en moderne nettside. Men enda verre, selv om jeg logger meg inn med mitt brukernummer og PIN-kode, så blir jeg til en side som sier at jeg har oppgitt “feil i lånernummer eller pin-kode”, og siden jeg har kopiert nummeret fra lånerkortet må det vel være pin-kode som er feil? Jeg trodde helt sikkert at jeg husket den, men jeg skal prøve å få meg en ny en.

For å få ny pin-kode skal jeg altså oppgi låner-nummer og epost-adresse. Så får jeg svar at ny pin-kode skal bli sendt til meg, men ingenting skjer. Er det fordi det er søndag idag, og forespørsel blir svart på manuelt? Jeg håper jo at noe så enkelt blir automatisert. Eller er det fordi det står her: “ Dersom e-postadressen ikke er lik den som er registrert i bibliotekets base så vil det ikke bli laget noen ny PIN-kode”. Har jeg registrert noen epost-adresse? Muligens ikke, jeg har jo aldri brukt dette systemet før.

“Har du ikke registrert din e-post adresse hos oss, kan du kontakte oss på tbg@tnb.no” – det er søndag, men jeg skal prøve, og se om jeg får noen svar. Men for en nettside som skal bli brukt av folk flest er dette veldig trist. Jeg kan umulig være den første som har liknende problemer, og jeg undrer meg om det er noen utviklere som samler på sånne type brukerproblemer og fikser dem. Antageligvis har biblioteket kjøpt dette systemet for noen år siden, og ingen har noen gang brydd seg om hvor bra den fungerer, eller hvor mange brukere som har problemer med den.

Jeg ser en del ting som jeg har jobbet med da jeg utviklet en stor nettside i PHP selv. Som for eksempel problemer med character encoding av norske bokstaver:

Her har noen skrevet innholdet i Windows-1252 codepage, men CMS-systemet kjører på UTF-8, og tilsammen blir dette bare vrøvl.

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s