写出这样代码的员工，工资应该开多少？

Evilgurren

万一这只是个障眼法，其实后端密码不是zyly7434呢

流缨

hgfdsa 发表于 2024-7-1 16:16
逻辑就不谈了，一个用name，一会用id，ctrl-c ctrl-v都不会用吗，这当个屁的程序员，建议转岗。 ...

人家就是要把所有属性都搞成一个字符串，就算记不住用的啥方法也不会出错

ywydsd

这样的呢

—— 来自 S1Fun

xuzy0919

ywydsd 发表于 2024-7-1 16:34
这样的呢

—— 来自 S1Fun

这个是产品脑瘫吧，能开发成这样，需求文档估计就一句“充值八折”，QA又在干嘛，验收又验收了什么

不会武术

farland 发表于 2024-7-1 15:31
这个早就改了，我记得就第一年能用

感觉我至少用了两三年吧，年年要我们考试我都这样操作

碧空之歌P

这样就能赚2500吗？要不说程序员是风口上的猪呐

三两幺

实习生不收的水平

AZore

xuzy0919 发表于 2024-7-1 17:02
这个是产品脑瘫吧，能开发成这样，需求文档估计就一句“充值八折”，QA又在干嘛，验收又验收了什么 ...

估计产品也没想过开发的脑回路这么非同常人吧

ななひら

archfriend12 发表于 2024-7-1 14:41
但是这个后台只有一个密码能进吗？

想要第二个密码就||啊

xuzy0919

AZore 发表于 2024-7-1 17:37
估计产品也没想过开发的脑回路这么非同常人吧

这种肯定是段子，但一条工程流水能让这种问题走到上线肯定不是研发一个人的问题

xuzy0919

archfriend12 发表于 2024-7-1 14:41
但是这个后台只有一个密码能进吗？

没事，你f12一下自己改下密码罢

Baccano

段子吧，我这种面向搜索引擎的，碰到这种没写过的需求都上网抄一个，然后改一改。除非CSDN上还真这种代码。

seducer0719

我来，不说背景只贴代码很难说

ryanz

怎样的设计应对怎样的需求啊，没有背景说明不了什么。如果使用者的调不了 f12 或者不会调，那这样也没啥大问题，就算调了服务器的接口，https 上了吗，会被别人路由器上抓包到密码吗。写代码这么久就是明白无限的安全是没有意义的，就和一个表单系统整一堆微服务一个道理。当然，主题这种代码，大概率没有专门的前端，别的全栈角色临时客串写的。

kwg

巨魔型美羽 发表于 2024-7-1 17:44
外行问下存一个md5会不会安全点

我项目上明文密码后加三个字符再存md5感觉很草台但没出过事儿，反正都存数据库了也基本放弃安全这个考量了。要“安全”就接入第三方Oauth2这样出事也是别人的事

RJG丶one

看上级架构，验证密码不同场景需求不一样
如果是用户名和密码，前端1%的锅，后端和架构应该开除。这个密码就不应该交到前端手上
如果是工控，视逆向成本和密码实际造成的损失分最多30%的锅，70%得技术方案和选型背
如果是用户之间信息分享，和第一个场景相似，这密码就不该到前端手上
如果是b2c的信息分享，前端才能背大锅。这个场景其实就是簧片骗你充钱关注公众号获取密码，换个视角这个前端对商业模式根本没有影响，说白了骗傻子的，顶多被同行爬死，亏也亏不了几毛钱，核心技术就不在前端，就这个前端你也得付6000一个月呢

vuder

perfaceNext 发表于 2024-7-1 14:32
这个不是留的后门密码？

这不叫后门，这叫把钥匙挂在门上

gawain

看需求。没后端的验证有啥区别。 这密码说不定就起个防误触的功能

Misono_Mayu

不是在加密发ajax那会再去验证么

Misono_Mayu

kwg 发表于 2024-7-1 18:50
我项目上明文密码后加三个字符再存md5感觉很草台但没出过事儿，反正都存数据库了也基本放弃安全这个考量了 ...

要安全的话，怕是接口数据全部上国密吧

wohappy

真相是可能才给了人家开发500