Przeskocz do treści

Jeśli chodzi o programowanie fundamentalnych mechanizmów bezpieczeństwa to portal.gov.pl tworzyły takie totalne jemioły, że system wykłada się zupełnie na tak fundamentalnym scenariuszu, jak nieważność klucza sesji:

Zamiast przechwycić tę sytuację i przekierować użytkownika do ekranu logowania, rzuca się mu w twarz taki idiotyczny komunikat jak powyżej. Mało tego, nie ma nawet właściwego mapowania do odpowiedniego widoku, więc użytkownik dostaje żura wyplutego bezpośrednio z bebechów serwera.

Jestem przekonany, że sześćdziesięcioletnia "Pani Dziunia" z pewnością będzie wiedziała, co powinna zrobić, gdy zobaczy coś takiego następnym razem.

Kolejny matoł-programista, który przepuszcza na front do użytkownika teksty błędów zwrócone bezpośrednio przez serwer, bez najmniejszego nawet filtra...

...zamiast wyświetlić jakiś biznesowo-poprawny komunikat typu "W tej chwili nie możemy przetworzyć tej transakcji, proszę spróbować ponownie za pięć minut".

No, ale skoro dwadzieścia milionów złotych z budżetu założycielskiego "zginęło" i przez dwadzieścia lat ich nie znaleziono, to nie dziwi człowieka, że stworzenie aplikacji mobilnej zleca się uczniom z liceum informatycznego, płacąc im po 500 zł za projekt.