Wpis z mikrobloga

Skopiuj link

sekurak

10.08.2018, 18:25:12

Nie nie nie, to nie może być prawda! Zobaczcie na ten kod:
#sekurak #programowanie

sekurak - Nie nie nie, to nie może być prawda! Zobaczcie na ten kod:
#sekurak #progr... — **źródło:** comment_dcUFy540ZkiQgpTOKLjc9jTifbg7tari.jpg
Pobierz

lady_katarina

10.08.2018, 21:54:33

@sekurak: o kurde, to nawet ja bym tak nie o------a, mimo że nawet jeszcze juniorem bym siebie nie nazwała XD

w.....c

konto usunięte 10.08.2018, 22:15:16

Komentarz usunięty przez autora

w.....c

konto usunięte 10.08.2018, 22:30:10

Komentarz usunięty przez autora

Colos

10.08.2018, 22:35:05

@sekurak: nikt się nie zdążył przyczepić, że metoda sql jest synchroniczna. Przecież to freezuje stronę przy każdym kliknięciu. Chociaż zakładam że requestow już się nie da robić synchronicznych

Edit: jeszcze można, ale już jest na niektórych przeglądarkach "deprecated"

r.....p

konto usunięte 10.08.2018, 22:45:16

@sekurak:

m.....k

konto usunięte 10.08.2018, 23:02:18

ja jestem swiadomy bledow, ktore opisales. tylko ze bedac PM takiego czegos nie mialbym zadnego problemu z takim kodem. taki junior kosztuje, nie wiem, €20/h. wyrzezbil pewnie cala javascriptowa warstwe do HTML-a w pare h. caly deployment to ftp. dziala? dziala. smiga w cenie dobrego obiadu dla dwoch osob. i tak za pare miesiecy pojdzie do smieci. albo i nie pojdzie. po co drazyc temat

@wrucilem_hejtowac: ciężko, byś nie miał

w.....c

konto usunięte 10.08.2018, 23:07:04

Komentarz usunięty przez autora

m.....k

konto usunięte 10.08.2018, 23:10:37 via iOS

@wrucilem_hejtowac: tak czułem ze tak to zabrzmi ale b--ń boze nie miałem tu na celu cię urazić, po prostu dziwnym by było by pod takim kodem podpisał się jakiś project manager

w.....c

konto usunięte 10.08.2018, 23:17:13

Komentarz usunięty przez autora

paziu

10.08.2018, 23:21:21

@wrucilem_hejtowac: filozofia "worse is better" ma jakies granice

Yaman

10.08.2018, 23:25:28 via Wykop Mobilny (Android)

@sekura deszczmik:

b.....u

konto usunięte 10.08.2018, 23:31:10

@tell_me_more: jak mialby dzialac nr 3. skoro to nie jest zmienna globalna?

b.....u

konto usunięte 10.08.2018, 23:31:57

@wrucilem_hejtowac: zgadzam sie, widac ze to gowno kod zrobiony na szybko zapewniajacy minimalne zabezpieczenia

b.....u

konto usunięte 10.08.2018, 23:34:11

a warunek "true" = "true" XD pewnie mial byc w przyszlosci zastapiony przez cos innego, ale przez co tego sie juz nigdy nei dowiemy, mogl wpisac true albo "true" i wyszloby na to samo, no ale ( ͡° ͜ʖ ͡°)

w.....c

konto usunięte 10.08.2018, 23:37:37

Komentarz usunięty przez autora

b.....u

konto usunięte 10.08.2018, 23:38:15

@tell_me_more: moznaby w sumei nadpisac te funkcje od 'authentication' XD no ale moze jest cos czego nie wiem o tej zmiennej samej, to chetnie sie dowiem

b.....u

konto usunięte 10.08.2018, 23:52:01

@Colos: no tylko czym jest apiService? to jakis obiekt/funkcja, ktora pod spodem ma normalne zapytanie jsowe/ajaxowe, hooy wie jak to dziala i czy jest synchroniczne czy asynchroniczne
nie zebym tego bronil, tylko moze dowiem sie czegos ciekawego w temacie ( ͡° ͜ʖ ͡°)

m0rgi

10.08.2018, 23:55:32

@SiergiejLapczydow: Jeszcze jakby to ciasteczko było z sesji na dany czas połączenia a nie zawierające tekst "loggedin yes".

p.....o

konto usunięte 10.08.2018, 23:58:12

ten warunek tutaj to maly pikus w porownaniu z tym ze dane wszystkich uzytkownikow sa 1) przechowywane w plaintext 2) pobierane za kazdym razem jak ktos sie loguje

@filozof900: No właśnie ja pierwsze o czym pomyślałem to czy nie jest to zbyt jawne, a potem zacząłem zauważać dziwaczne rozwiązania całej reszty.

m0rgi

11.08.2018, 00:10:05

to jest intranet. to rownie dobrze moze byc jakas najprostsza tablica ogloszeniowa i cale to security sluzy zabezpieczeniu przed sprzataczka

@wrucilem_hejtowac: Mam nadzieję, że to tylko twoje życzenia o PM a tak na co dzień nie masz nic z tym wspólnego.
Większość firm i ludzi idzie często na łatwiznę i coś co powstało dla garstki ludzi do wewnętrznego użytku nagle rozrasta się do systemu na 1500 osób z często kluczowymi

Aktywne Wpisy

Kaja_Kern

Kaja_Kern +10

5 godz. i 45 min temu

Nie, nie warto było iść ani na aa ani do psycholożki. Albo obleśne, niepotrzebne teksty, albo powtarzanie non stop wszystkiego co już słyszałam milion razy od siebie samej. Ja wiem jaki mam problem z piciem. Dwa razy w miesiącu kupuję flachę, idę do lasu i tyle mnie widzieli. Nikomu dupska nie daje, nie przeszkadzam. Chodzę i słucham muzy. Znam ludzi z gorszym problemem alkoholowym, ale oni nic z tym nie robią. Nie