Too Cool for Internet Explorer

Aberraciones hechas software, ¡Ahora también en Internet! 2

Hora y Fecha: Febrero 22, 2005 @ 4:53 pm Autor: Moisés Maciá
Categorías:
381 views

Continuamos con el trabajo, no lo debo estar haciendo tan mal cuando todavía se dirigen a mi con respeto :)
Estos últimos días he estado evaluando media docena de webs para preparar una suerte de informes sobre las burradas que hacen cosas que se pueden mejorar así como proponer cosas para añadir y sacarle mas perras al cliente.

Tengo que decir que todo lo que ha pasado por mis manos no son simplemente webs, también se implementa de alguna manera algún tipo de servicio o aplicación web para uso interno de la empresa dependiendo del caso. Estos son los resultados de lo que he visto:

  • Una de las webs era un monstruso flash en sí misma, incluyendo formularios y un interfaz de control para simular los controles de retroceso y avance que implementan ya todos los navegadores, la estupidez en su misma esencia señores. Todo esto en tronchos de aproximadamente un megabyte por pagina, ligerito, ligerito.
  • Ninguna de las webs cumplia los estandares ni por asomo, la mayoria ni siquiera especificaban un doctype. Triste pero hay un gran porcentaje de estas en Internet.
  • Paginas dinamicas con ASP contra una base de datos Access. Por el amor de Dios, ¿quien en su sano juicio delega una aplicacion de caracter empresarial a una BD Access? Los experimentos de este calibre en casa y con gaseosa por favor.
  • Vulnerabilidades a ataques de inyección SQL en casi todas las webs analizadas. Validar los parametros que vienen de las globales POST y GET es para nenazas, se valiente ¡contruye la consulta directamente! En un par de paginas validan los campos con Javascript y los procesan directamente en el servidor; vamos a ver … hasta yo sé que la unica validación buena es la que se hace del lado del servidor, nuca, jamas, prohibido fiarse de lo que entra de fuera.
    En un par de webs incluso podia ver el listado completo de todas las bases de datos afinando un poco la inyección SQL, para mear y no echar gota!
  • Manejo de datos personales sin la menor preocupacion por la seguridad de los mismos, ni encriptacion, ni SSL ni nada que se le parezca remotamente: los datos se sueltan en medio de la red a la buena de dios y en claro. Por lo menos en España hacer este tipo de cosas es un delito y todas las empresas que trabajen con datos personales deberian cumplir con la LOPD.

Criticar el trabajo de otros es fácil, mi blog por ejemplo tiene un diseño horroroso pero yo soy programador, no diseñador, hago lo que puedo y como lo hago por placer y en plan doméstico ahí se queda la cosa. Lo realmente grave es hacer chapuzas de semejante calibre a las que he mencionado para una empresa y pretender cobrar como si fuera el puto David de Miguel Angel.

Mucho Dreamweaver y mucho Macromedia veo yo por aquí pero poco sentido común. En fin, me lo paso pirata en el trabajo ;)

Quizá te interese leer:



Bad Behavior has blocked 207 access attempts in the last 7 days.