Gewisse Vorurteile über manche Firmen bestätigen sich immer wieder und sind wohlverdient. Heute bestätigte sich mein Eindruck einer Firma, die schon zu C64er-Zeiten für schlechte Computerbücher bekannt war. Inzwischen verkauft diese Firma auch Software zum Erstellen von Webseiten und Online-Shops.
Bei der Suche nach einer Software für einen Online-Shop ist mein Kollege über genau diese Firma gestolpert. Wir beide halten sehr wenig von dieser Firma. Ich meinte noch Scherzhaft: Die Software schickt die Artikelpreise bestimmt im POST-Request mit
. (Dies war so ziemlich das dümmste, was mir in den Kopf kam, was eine Shop-Software tun könnte) Mein Kollege begab sich wagemutig einen der Referenzshops, die diese Firma angab, und warf einen Blick in den Quelltext der HTML-Seite. Dort offenbarte sich das ganze Drama. Die Shop-Software schickt die Preise im POST-Request mit! Auch beim Checkout werden diese Preise beibehalten!
An dieser Stelle habe ich dann diese Firma auf meine persönliche Blacklist gesetzt.
One response to “Ein Trauerspiel”
Hehe, da kann ich noch einen draufsetzen ;) Ich kenne eine Firma, die eine CMS-Software verkauft, die User und Passwort (als Klartext) per GET übergibt.