Доработки на ходу — путь к багам
В очередной раз убедился, что доработки на ходу — путь к багам. В идеале код должен писаться раз и навсегда, и потом, после завершения начального тестирования и отладки, никогда не редактироваться, и только полностью переписываться лет через 10—15, когда окончательно устареет морально.
В частности, некоторое время назад в целях повышения защиты от CSRF-атак в IntB добавил проверку, что authkey обязательно должен быть в форме отправки сообщения. Но не учел, что при отправке через стандартные действия его генерация уже прописана, а вот для ситуаций, когда форма находится еще где-то, например, непосредственно в разделе микроблога или раздела «Анонимные вопросы» — нет. Но если с микроблогом я разобрался достаточно быстро (попытался добавить сообщение, словил ошибку, и сразу же поправил), то в раздел «Вопросы» заглядываю редко и уж тем более сам там темы не создаю. Поэтому прошло где-то два месяца, прежде чем я задумался над вопросом «а чего вдруг мне туда спам перестал приходить», и решил протестировать, нормально ли работает отправка. Оказалось, что нет. Потребовалась всего пара минут, чтобы ее исправить, но кто знает, сколько сообщений было упущено за это время…
В частности, некоторое время назад в целях повышения защиты от CSRF-атак в IntB добавил проверку, что authkey обязательно должен быть в форме отправки сообщения. Но не учел, что при отправке через стандартные действия его генерация уже прописана, а вот для ситуаций, когда форма находится еще где-то, например, непосредственно в разделе микроблога или раздела «Анонимные вопросы» — нет. Но если с микроблогом я разобрался достаточно быстро (попытался добавить сообщение, словил ошибку, и сразу же поправил), то в раздел «Вопросы» заглядываю редко и уж тем более сам там темы не создаю. Поэтому прошло где-то два месяца, прежде чем я задумался над вопросом «а чего вдруг мне туда спам перестал приходить», и решил протестировать, нормально ли работает отправка. Оказалось, что нет. Потребовалась всего пара минут, чтобы ее исправить, но кто знает, сколько сообщений было упущено за это время…
