Pour le LULZ ce soir, je teste le site marchand de la filiale FR d'une grande enseigne internationale. J'ai été tellement ébahi par le degré de fail que je me suis senti obligé de faire un compte-rendu, un tweet n'aurait pas rendu justice à un tel niveau de moisitude…
- Le plus grand foutoir partout, avec une palme indétrônable pour tous les formulaires
- Tous les Call-To-Action sont des textes sans mise en avant
- Des fautes de frappe partout
- En récap de commande (à consulter manuellement, affiché nulle part automatiquement après le paiement), les lignes de commande sont du texte brut au format "libellé quantité prix", tout collé. Tu as payé un produit "Toto" à 2,20€ ? Ça affiche en petit "Toto 1 2,20€", et donc tu lis "Toto 12,20€" et tu paniques :-)
- Des tas de pavé de texte en Serif 10px…
- Formulaire d'inscription/connexion positionné en absolu, donc si tu scrolles sur la liste des produits et finis par trouver les CTA, tu ne vois rien se passer : il est beaucoup plus haut !
- Dans les choix de produits complémentaires (parfois indispenables à atteindre un panier suffisant pour acheter en ligne), les CTA d'ajout au panier sont… les prix sur la droite, aucunement mis en avant (ni souligné, ni bouton, ni gros texte ni rien !)
- Le formulaire de création de compte est un summum du genre : ordre de tabulation complètement aléatoire, alignements à droite bizarres, choix de la rue dans une énorme liste déroulante au lieu d'une auto-complétion ou saisie libre, bouton submit totalement vide ayant l'apparence d'un petit pavé plat jaunâtre ! (et non déclenchable au clavier, naturellement ; en fait, aucun
input type="submit"où que ce soit)
- XHTML1 (invalide) transitionnel (ah ouais !)
- Mise en page par tableaux partout, avec pixels transparents GIF partout
- Une tonne de styles et scripts inline
- Et quand t'as des classes, ça donne parfois
<div class="float_left width455 paddingTop10">. Je n'invente rien. - En commentaires HTML : des tas de fragment du source PHP, oui Monsieur !, ou tous les produits de l'époque apparaissent… hardcodés !
- ISO-8859-1
- Tonnes de HTML dégueu injectés par du JS maison
- MooTools. Sans déconner.
- JS de 1902 (bien qu'apparemment patché en 2001 pour… Netscape 6 !)
- UA sniffing (évidemment)
- Rien en HTTPS (pas même les connexions à l'espace client)
- Envoi en clair du login / mdp par e-mail (probablement stocké en clair en base tiens, faudrait tester)
- Une tonne d'infos tech et d'implémentation leakées en commentaires, etc.
On doit cette petite merveille, qui déjà en 2001 était une sous-bouse obsolète (la déclaration CNIL date de 2007 ceci dit, comme quoi ils amortissent leur template les gars !), fut apparemment (si j'en crois la page Crédits) commise par Dealcom Agence Plurimédia, à Paris 10e, du groupe Nexen Services / Alter Way. Je vous laisse consulter rêveurs leur site officiel, lié depuis la page : http://dealcom.com/. On devrait peut être lancer une grande souscription nationale pour envoyer tous ces braves gens en formation valable, et à Paris-Web, et leur acheter quelques bouquins incontournables.
Quant au site, il a dû être développé à la même vitesse que le marchand réalise ses produits ; allez vous avez été patients, c'est bien, régalez-vous : Speed Rabbit Pizza.
Je ne m'en suis toujours pas remis !
Ahah, j'ai essayé une fois de commander. Pas réussi à passer le tunnel de commande.
De mémoire, le password est en clair. Je me l'étais fait renvoyer :/