Czasami się zastanawiam ile z oprogramowania komercyjnego i specjalistycznego, zostało napisane przez programistycznych amatorów. I nie chodzi mi o amatorów w sensie zapaleńców, programistycznych cudotwórców, co to nie przechodząc kursów, ani nie kończąc studiów potrafią kodować cuda. Tu chodzi o tych, co to niby coś potrafią, ale z myśleniem jest im nie po drodze. Oczywiście jest to ciąg dalszy przygód z oprogramowaniem, do którego musiałem się “włamać” o czym pisałem tutaj.
Stało się tak, że musiałem założyć konto nowemu użytkownikowi. Pierwsza rzec,z bardzo wkurzająca, to źle poukładane pola edycji. Czepiam się? Nie sądzę. Normalnie takie pola są tak poukładane, aby można było kolejno się przełączać Tab’em. No ale nie tutaj. Z pola “Nazwisko” skaczemy na “PESEL”, aby następnie trafić na “Drugie imię” (nie wiem po co to pole), a z niego na “Hasło”. Dobra, konto zrobione, uprawnienia nadane, bezpieczne hasło przydzielone. Próba logowania i kicha. Dostaję komunikat o błędnych danych logowania. Włażę do systemu a tam nie ma tego konta co je przed chwilką założyłem. No to druga próba, bo może coś nie zapisałem (przecież przycisk Zapisz może mieć też funkcję Anuluj). Jeszcze raz wklepuje kolejne dane przeklikowując się pomiędzy kolejnymi polami. Sprawdzam 3 razy czy wszystkie dane są na swoich miejscach. No to zapisz, wyjdź, wejdź i znowu nie ma. Qrde co jest? Szybkie zalogowanie się do bazy i szczęka na dół. Pole “hasło” nie dość, że jest otwartym tekstem (pisałem o tym), to jeszcze ma ograniczenie do 8 znaków alfanumerycznych. Więc jak tylko w polu “Hasło” będzie coś dłuższego, to konto sienie założy. Oczywiście sam system nie powie nam tego, bo kto by się przejmował komunikatami. Ktoś tu na prawdę nie odrobił zadania domowego z bezpieczeństwa danych. I może nawet bym stwierdził, że to stary program i że nie ma na co narzekać, ale to program z 2006 roku czyli może i leciwy, ale biorąc pod uwagę jego zadanie, powinien być przemyślany również pod względem ochrony danych osobowych. A i nie ma wymuszania zmiany haseł, określania ich złożoności (sprawdziłem że działa pojedynczy znak i jako login i jako hasło), pamiętanie ostatnich haseł itp. Nic tylko pogratulować fantazji programistom.