|
|
Пишет p_govorun (![[info]](http://lj.rossia.org/img/userinfo.gif){kind=small} p_govorun)@ 2005-09-27 21:50:00 |
 |
|
 |
|
|
|
|
|
|
 |
|
 |
ЖЖ, техническое. II
Уважаемые параноики и примкнувшие к ним лица! Прослушайте очередное сообщение. Кажется, в ЖЖ полетела система групп друзей. Постинги, предназначенные для одной группы, читаются людьми, в эту группу не входящими. Не-друзья читать ваши подзамки пока не могут, о получении ими такой возможности будет объявлено дополнительно.
Есть вещи, которые стОит повторять раз за разом. Прежде чем доверять какой-то системе авторизации, как минимум, задумайтесь над тем, как она работает, и какие у вас основания полагать, что она будет работать нормально.
Я не знаю, как устроена авторизация в ЖЖ. Но общий принцип наверняка такой: скрипт, формирующий френдленту, приходит куда-то на сервер авторизации, и спрашивает: можно ли показать такой-то постинг такому-то юзеру. Он получает ответ "да" или "нет" и действует соответственно. А теперь задумайтесь, что сделает этот скрипт, если он вовсе не получит ответа? Допустим, сервер авторизации просто перегружен, и отвечать не успевает.
Представьте себе программиста, пишущего этот скрипт. Представьте, как он думает: "Я имею дело с постингом, в котором человек мог высказать что-то личное. Поэтому я не должен производить с ним никаких действий, не получив подтверждения того, что я имею на это право. Если что-то пошло не так, лучше вовсе прекратить работу, пусть даже все скажут, что в ЖЖ глюки". Похоже на правду?
А теперь представьте себе этого программиста по-другому. Вот он сидит, довольный, и думает: "У меня, наконец, заработал скрипт, который выдаёт френдленту. Пока он пишет туда всё подряд, но сейчас я налажу авторизацию. А для проверки выдам скрипту несколько раз запрет, и посмотрю, как он сработает". Как вы думаете, как такой скрипт среагирует на сбой сервера авторизации?
Таковы варианты. Выбрать правильный -- ваша задача.
(И, напоминаю, в этом журнале подзамков нет).
Уважаемые параноики и примкнувшие к ним лица! Прослушайте очередное сообщение. Кажется, в ЖЖ полетела система групп друзей. Постинги, предназначенные для одной группы, читаются людьми, в эту группу не входящими. Не-друзья читать ваши подзамки пока не могут, о получении ими такой возможности будет объявлено дополнительно.
Есть вещи, которые стОит повторять раз за разом. Прежде чем доверять какой-то системе авторизации, как минимум, задумайтесь над тем, как она работает, и какие у вас основания полагать, что она будет работать нормально.
Я не знаю, как устроена авторизация в ЖЖ. Но общий принцип наверняка такой: скрипт, формирующий френдленту, приходит куда-то на сервер авторизации, и спрашивает: можно ли показать такой-то постинг такому-то юзеру. Он получает ответ "да" или "нет" и действует соответственно. А теперь задумайтесь, что сделает этот скрипт, если он вовсе не получит ответа? Допустим, сервер авторизации просто перегружен, и отвечать не успевает.
Представьте себе программиста, пишущего этот скрипт. Представьте, как он думает: "Я имею дело с постингом, в котором человек мог высказать что-то личное. Поэтому я не должен производить с ним никаких действий, не получив подтверждения того, что я имею на это право. Если что-то пошло не так, лучше вовсе прекратить работу, пусть даже все скажут, что в ЖЖ глюки". Похоже на правду?
А теперь представьте себе этого программиста по-другому. Вот он сидит, довольный, и думает: "У меня, наконец, заработал скрипт, который выдаёт френдленту. Пока он пишет туда всё подряд, но сейчас я налажу авторизацию. А для проверки выдам скрипту несколько раз запрет, и посмотрю, как он сработает". Как вы думаете, как такой скрипт среагирует на сбой сервера авторизации?
Таковы варианты. Выбрать правильный -- ваша задача.
(И, напоминаю, в этом журнале подзамков нет).
