Skip to content

paranoid oder extrasicher?

Wenn man in ein Programm extra Logik einbaut für einen Fall, der in der Wirklichkeit nicht passieren kann, ist das dann paranoid oder besonders sicher?

Konkret geht es um eine Adresse, die niemals leer sein kann, weil die Datenbank die Felder als NOT NULL definiert, und das Frontend eine leere Eingabe als nicht zulässig verweigert. Aus irgend einem Grund findet sich im Testbestand ein Datensatz, den wohl jemand per update set Feld = '' where bla='irgendwas'; manipuliert haben muss. Im Frontend lässt sich der Satz so jedenfalls nicht speichern. Nun habe ich auf besonderen Wunsch der fachlich Verantwortlichen Logik eingebaut, die im Fall, dass die Adressfelder leer sind, dafür sorgt, dass dann nicht nichts angezeigt wird. Als ob wir nicht noch genügend Fehler in der Anwendung vergraben hätten.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

doppelfish am :

Merke: "if it /\* can't happen \*/, it will. Preferably when You least expect it."

Andre Heinrichs am :

Naja, ich hatte jedenfalls beträchtliche Schwierigkeiten, Testdaten für den Fall zu bekommen. Das dürfte dann nicht gerade besonders häufig im produktiven Bestand enthalten sein. Schätze ich.

doppelfish am :

Du unterschätzt die Kreativiät von Echten Anwendern™.

Andre Heinrichs am :

Gegen diese Kreativität dürfte enorm helfen, dass die Eingaben erstmal durch eine Prüfung durch müssen (womit lauter Leerzeichen schonmal nicht mehr gelten), und dann auch noch den NOT NULL-Test der DB abbekommen. Und das Ganze auf einem Großrechner, also mutmaßlich mit EBCDIC. Die Testdaten hab ich ja auch nur per Brute Force bekommen. Die steht nun aber den Anwendern wieder nicht zur Verfügung.

Kommentar schreiben

HTML-Tags werden in ihre Entities umgewandelt.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen
tweetbackcheck