enoeht
2k
2020-04-23 11:30:05
8
1688

솔루션 개발자가 미처 상상도 못한 경우의수가 현실로...


http://www.ppomppu.co.kr/zboard/view.php?id=freeboard&no=6966117


"에이 상품가격이 마이너스가 될리가 없잖아? 그런건 대비하지 마"


정말 아무리 실서비스가 시작되면 상상도 못한 경우의수가 발생하는 법이라지만


저건 정말....

0
  • 댓글 8

  • lnomadism
    1k
    2020-04-23 11:38:35

    다시한번 유효성검사의 중요성을 느끼고 갑니다....

    귀찮다고 체크 안하다가 피똥싸는것보단 그냥 귀찮은게 낫겟네요.

  • abilists.com
    1k
    2020-04-23 11:50:24

    저거 개발한 사람, 지금은 없을 것 같네요. 

  • rezigrene
    1k
    2020-04-23 12:05:51
    // inomadism
    제가보기엔 유효성검사로 마이너스는 정상가격이아니므로 못하게 막았다가 발생한 사고로 보이네요...
  • lnomadism
    1k
    2020-04-23 12:08:00

    rezigrene

    유효성 검사 후 사용자에게 어떤 부분에서 문제가 있는지 확인할수 있도록 통지하는게 정상이라고 봅니다.

    근데 알림없이 그냥 그대로 클릭한방에 다 진행되버리니 문제가 발생한게 아닐까요

  • rezigrene
    1k
    2020-04-23 12:12:28
    // Inomadism
    유효성 검사후 
    "마이너스 금액은 거래가 불가능합니다"
    라고 정상적으로 메세지가 떴을 겁니다.

    클릭한방에 진행된건 0.01 달러에 구매진행한건데 무얼유효성검사해야하나요?

  • lnomadism
    1k
    2020-04-23 12:52:19

    rezigrene

    제가 주식을 해본적도 없고, 금융권 프로젝트 참가한적도 없어서 잘은 모르지만 일반적으로 연산에 사용하는 값들이 비정상일 경우 그것을 반드시 어디선가 체크를 해줘야되지않나 싶은 의미로 말한겁니다.

  • rezigrene
    1k
    2020-04-23 13:29:17 작성 2020-04-23 13:32:21 수정됨

    좀더 부연설명하자면 본문의 사례는 유효성검사 만능주의가 발생시킨사고에 가깝습니다.

    가격이 마이너스네? 비정상이네? 당연히체크 해줘야겠지?

    체크해서 거래못하게 막아!

    -> 이용자가 거래를 못해서 눈뜨고 9천만원 손실


    불필요한 유효성검사로 이용자들이 데이터입력을 못하여

    개발자에게 직접 DB처리를 부탁하는 사례를 많이 봐온 입장에선 (로직개발 힘들다고 유효성검사로 퉁침)

    이사례에서도 유효성검사를 더 해야되라는 주장은 납득하기 어렵죠.

  • 우루부루구루
    1k
    2020-05-05 21:37:41

    저도 이거 뉴스 보고 그랬을 수가 있겠구나...

    황당하겠네, 싶더라구요.

  • 로그인을 하시면 댓글을 등록할 수 있습니다.