Не ну ребята, так же нельзя
Простоплеер сегодня "порадовал".
Захожу я в него по ссылке в от комрада в тви и обращаю внимание, что я залогинен. При этом у меня нет там аккаунта. Немного копнув в сторону этого вопроса, обнаружил, что залогинен под аккаунтом коллеги из соседней комнаты. Объясняется все просто - Prostopleer индентифицирует сессии по IP, а не по кукам. Соответственно вся наша подсеть сейчас залогинена под аккаунтом коллеги.
И вот вроде ребята разработали классный сервис, который реально рулит по своим возможностям. Но нельзя же так неряшливо относиться к базовым принципам построения авторизации. И ладно, это бесплатный консьюмерский сервис. Недавно подобную же ошибку я встретил в b2b приложении, стоимостью в десятки тысяч долеров.
Кто бы что не говорил, все наше IT - это такое ПТУ №66 и то, что одни чуть лучше, другие чуть хуже не отменяет общей картины поголовного распиздяйства.
Захожу я в него по ссылке в от комрада в тви и обращаю внимание, что я залогинен. При этом у меня нет там аккаунта. Немного копнув в сторону этого вопроса, обнаружил, что залогинен под аккаунтом коллеги из соседней комнаты. Объясняется все просто - Prostopleer индентифицирует сессии по IP, а не по кукам. Соответственно вся наша подсеть сейчас залогинена под аккаунтом коллеги.
И вот вроде ребята разработали классный сервис, который реально рулит по своим возможностям. Но нельзя же так неряшливо относиться к базовым принципам построения авторизации. И ладно, это бесплатный консьюмерский сервис. Недавно подобную же ошибку я встретил в b2b приложении, стоимостью в десятки тысяч долеров.
Кто бы что не говорил, все наше IT - это такое ПТУ №66 и то, что одни чуть лучше, другие чуть хуже не отменяет общей картины поголовного распиздяйства.