Ein Trauerspiel

Gewisse Vorurteile über manche Firmen bestätigen sich immer wieder und sind wohlverdient. Heute bestätigte sich mein Eindruck einer Firma, die schon zu C64er-Zeiten für schlechte Computerbücher bekannt war. Inzwischen verkauft diese Firma auch Software zum Erstellen von Webseiten und Online-Shops.

Bei der Suche nach einer Software für einen Online-Shop ist mein Kollege über genau diese Firma gestolpert. Wir beide halten sehr wenig von dieser Firma. Ich meinte noch Scherzhaft: Die Software schickt die Artikelpreise bestimmt im POST-Request mit. (Dies war so ziemlich das dümmste, was mir in den Kopf kam, was eine Shop-Software tun könnte) Mein Kollege begab sich wagemutig einen der Referenzshops, die diese Firma angab, und warf einen Blick in den Quelltext der HTML-Seite. Dort offenbarte sich das ganze Drama. Die Shop-Software schickt die Preise im POST-Request mit! Auch beim Checkout werden diese Preise beibehalten!

An dieser Stelle habe ich dann diese Firma auf meine persönliche Blacklist gesetzt.

Join the Conversation

1 Comment

  1. Hehe, da kann ich noch einen draufsetzen ;) Ich kenne eine Firma, die eine CMS-Software verkauft, die User und Passwort (als Klartext) per GET übergibt.

Leave a comment

Your email address will not be published.