Разное > Флейм

Админы, которые валят свою систему :)

<< < (2/2)

Макс:
По просьбам публики тему разбил.
Начало было здесь

FreeSpace:
Yukko
Я с тобой не согласен.
По-моему, хотя бы элементарную защиту нужно сделать даже в админке.
Кто знает, в какой области будет использоватся эта система?
Может быть, одним из критериев будет четкое разграничение прав пользователей и прав администраторов разных уровней.
Я уже не говорю об элементарной защите от sql injections\'ов. А если ты реализовал её, то и от более детальная проверка данных обойдется малой кровью.

Phoinix:
Yukko
Я тоже с тобой не согласен...
Админ:
- может промахнуться мышкой, нажать не на ту ссылку (сколько раз в своем CMS удалял собственную учетную запись, нажав вместо кнопки править - удалить, пока не поставил дополнительное подтверждение и не запретил себе же что-либо удалять...)
- может от лени не заполнять обязательные поля.

И еще, я в первую очередь, пытаюсь завалить собственный CMS и скрипты, всеми доступными методами, как залогинившись админом, так и нет, и не потому, что мне хочется острых ощущений, а потому, что хочется увидеть что может он (скрипт) сделать (сервер завалить или еще чего), и по возможности ограничить его в нехороших способностях.

Навигация

[0] Главная страница сообщений

[*] Предыдущая страница