這是一篇...很長的抱怨文@_@
敝公司某單位,外購了一個小系統
用來每年對公司員工作匿名的問卷調查之用
(之前就用了好幾年,不過今年廠商系統升級,從 asp 改成.net 版本)
經理交代我來負責IT這邊相關的協助事項
當初說很簡單,就是幫忙建立資料庫和網站,以及幫忙更新程式...
結果......
讓我看到許多不可思議之事。
(以下沒有資訊背景的人可能會看不太懂,不過反正我只是要抱怨一下...)
1. .net版本的程式,原來只是把檔名從asp 改成aspx
但是寫法幾乎都還是原本 asp + VB SCript
我看到的程式碼是一堆的 response.write 和<%%>加上HTML Code ....
(這樣「升級」有啥意義?!)
2. 系統可以設定密碼的安全性原則
例如密碼幾天會到期,密碼不能和前幾次重複,打錯幾次會鎖住之類的......
很有趣的是....原本User 單位的管理者密碼沒有設定
但是因為登入網頁已經直接帶出帳號了?!
在沒有密碼的狀況,只要隨便按個Enter 鍵就可以進入系統還擁有管理者權限喔...
我一直勸說USER要設密碼,結果一設...
馬上出現「您的密碼過期」....
查了之後才發現,密碼到期天數設定為 0 天,很直覺應該是永遠不會到期
連廠商一開始都說應該不會過期...
不!事實證明,設0天就是你只要一改密碼就永遠都無法登入!(什麼鬼....)
因為這個系統大概一年多才會用一次,當初就有要求說密碼不要設到期日,
結果現在發現這個問題,廠商還是說什麼你就設999999就好啦
(就是不想改啦,其實改這個應該不會太難啊...)
3. 管理報表有用微軟的Office Web Componet做展現,看起來的樣子是網頁上嵌入excel 報表畫面
但是上線前不久,User 發現她的電腦上,報表突然無法顯示了,
但是我的電腦都OK...
查了半天,廠商說沒輒,還說建議重新安裝Office..
我問廠商,他們是認哪一個版本的OWC
他說「我們的系統沒有一定要裝哪一個版本的OWC,只要有裝就看得到」...
還說是我們電腦的問題,說他們電腦也是乾淨環境,裝了Office之後就看得到...
結果我大概花了兩天的時間在那邊安裝移除安裝移除
上網去找資料,反覆測試,
最後終於「抓到證據」,把畫面貼給廠商,
告訴他們「你們的系統就是會認某一個版本的OWC,其他的認不到」
後來他們才乖乖的來改程式....
話說我也有想過自己看能不能修改,反正我們這邊有source code
但問題是...他們的寫法..加上很多都是包起來在他們的.ocx元件裡面
我真的看不懂(淚)
有找到過一支設定OWC版本的aspx ,看起來好像三個版本都會認
但其實那個設定檔也是沒有用的 =____=
廠商那天來改完程式,送他們出去時,我聊到「我的測試環境IE版本是IE8,看報表也是會有問題..」
(不過反正我們內部暫時也不會升級到IE8 ,就暫時不管這個)
結果那個廠商非常驚訝的說「什麼?!IE 8...我真的沒聽過耶...我連IE7 都沒用過..」
(IE7 沒用過沒啥了不起,但是寫微軟網頁的程式,為什麼IE 8 會連聽都沒聽過...)
4.本週系統上線了,正式給全公司的人上去填匿名問卷
然後收到高雄分公司的同仁回應說,有問題
錯誤畫面貼過來...傻眼,是.net 的 debug 訊息..
把錯誤的程式碼和堆疊追蹤都列出來給你看.....
為什麼...系統上線會不把 debug 模式關閉啊.
算了...反正這個鳥系統,會沒關閉也不用太驚訝
廠商查了半天,還叫使用者把當初填寫的畫面都貼過來(這是匿名問卷...其實這樣做很尷尬)
最後說是某個可以輸入意見的地方,使用者輸入超過255個字導致的....
........
...........
...............
這麼簡單的輸入驗證,竟然都沒做
沒做就算了喔,要求他們改時,還說一堆:建議使用者不要輸入太多啦之類的
還有更扯的是:
1.因為輸入的部分是「多欄」的控制項,所以無法限制輸入字數(這點是沒錯)
2.因為題目是動態產生,所以後端也沒辦法去做資料的驗證,
如果這次改了,加上驗證之後,以後題目有改時,會發生想不到的嚴重後果喔
什麼鬼啦.....
後來要求他們把欄位限制放大,一開始廠商跟USER說要放多大就放多大
於是我們要求放大到1000字,這樣應該不太可能會超過....
結果廠商回信說:
放大到1000字可能造成系統其他預期以外的問題,
工程繁瑣, 故不作修改,
且如有單項超過255字的文字建議, 建議應走一般的行政公文流程.
真是......
想不到賣錢的系統還可以寫的這麼鳥?!
連放大輸入限制都不行?還建議走行政流程...
我買支菜刀,結果刀不利沒辦法切菜,你就說叫我去買果汁機把菜榨成蔬果汁來喝?!
什麼鬼啊....
我看重點只是那句「工程繁瑣」吧...
最後他們只答應我提的「即使不做驗證,最起碼要把錯誤訊息顯示成易懂的文字」.........
嗚嗚,這年頭系統這麼好賣喔....
敝公司某單位,外購了一個小系統
用來每年對公司員工作匿名的問卷調查之用
(之前就用了好幾年,不過今年廠商系統升級,從 asp 改成.net 版本)
經理交代我來負責IT這邊相關的協助事項
當初說很簡單,就是幫忙建立資料庫和網站,以及幫忙更新程式...
結果......
讓我看到許多不可思議之事。
(以下沒有資訊背景的人可能會看不太懂,不過反正我只是要抱怨一下...)
1. .net版本的程式,原來只是把檔名從asp 改成aspx
但是寫法幾乎都還是原本 asp + VB SCript
我看到的程式碼是一堆的 response.write 和<%%>加上HTML Code ....
(這樣「升級」有啥意義?!)
2. 系統可以設定密碼的安全性原則
例如密碼幾天會到期,密碼不能和前幾次重複,打錯幾次會鎖住之類的......
很有趣的是....原本User 單位的管理者密碼沒有設定
但是因為登入網頁已經直接帶出帳號了?!
在沒有密碼的狀況,只要隨便按個Enter 鍵就可以進入系統還擁有管理者權限喔...
我一直勸說USER要設密碼,結果一設...
馬上出現「您的密碼過期」....
查了之後才發現,密碼到期天數設定為 0 天,很直覺應該是永遠不會到期
連廠商一開始都說應該不會過期...
不!事實證明,設0天就是你只要一改密碼就永遠都無法登入!(什麼鬼....)
因為這個系統大概一年多才會用一次,當初就有要求說密碼不要設到期日,
結果現在發現這個問題,廠商還是說什麼你就設999999就好啦
(就是不想改啦,其實改這個應該不會太難啊...)
3. 管理報表有用微軟的Office Web Componet做展現,看起來的樣子是網頁上嵌入excel 報表畫面
但是上線前不久,User 發現她的電腦上,報表突然無法顯示了,
但是我的電腦都OK...
查了半天,廠商說沒輒,還說建議重新安裝Office..
我問廠商,他們是認哪一個版本的OWC
他說「我們的系統沒有一定要裝哪一個版本的OWC,只要有裝就看得到」...
還說是我們電腦的問題,說他們電腦也是乾淨環境,裝了Office之後就看得到...
結果我大概花了兩天的時間在那邊安裝移除安裝移除
上網去找資料,反覆測試,
最後終於「抓到證據」,把畫面貼給廠商,
告訴他們「你們的系統就是會認某一個版本的OWC,其他的認不到」
後來他們才乖乖的來改程式....
話說我也有想過自己看能不能修改,反正我們這邊有source code
但問題是...他們的寫法..加上很多都是包起來在他們的.ocx元件裡面
我真的看不懂(淚)
有找到過一支設定OWC版本的aspx ,看起來好像三個版本都會認
但其實那個設定檔也是沒有用的 =____=
廠商那天來改完程式,送他們出去時,我聊到「我的測試環境IE版本是IE8,看報表也是會有問題..」
(不過反正我們內部暫時也不會升級到IE8 ,就暫時不管這個)
結果那個廠商非常驚訝的說「什麼?!IE 8...我真的沒聽過耶...我連IE7 都沒用過..」
(IE7 沒用過沒啥了不起,但是寫微軟網頁的程式,為什麼IE 8 會連聽都沒聽過...)
4.本週系統上線了,正式給全公司的人上去填匿名問卷
然後收到高雄分公司的同仁回應說,有問題
錯誤畫面貼過來...傻眼,是.net 的 debug 訊息..
把錯誤的程式碼和堆疊追蹤都列出來給你看.....
為什麼...系統上線會不把 debug 模式關閉啊.
算了...反正這個鳥系統,會沒關閉也不用太驚訝
廠商查了半天,還叫使用者把當初填寫的畫面都貼過來(這是匿名問卷...其實這樣做很尷尬)
最後說是某個可以輸入意見的地方,使用者輸入超過255個字導致的....
........
...........
...............
這麼簡單的輸入驗證,竟然都沒做
沒做就算了喔,要求他們改時,還說一堆:建議使用者不要輸入太多啦之類的
還有更扯的是:
1.因為輸入的部分是「多欄」的控制項,所以無法限制輸入字數(這點是沒錯)
2.因為題目是動態產生,所以後端也沒辦法去做資料的驗證,
如果這次改了,加上驗證之後,以後題目有改時,會發生想不到的嚴重後果喔
什麼鬼啦.....
後來要求他們把欄位限制放大,一開始廠商跟USER說要放多大就放多大
於是我們要求放大到1000字,這樣應該不太可能會超過....
結果廠商回信說:
放大到1000字可能造成系統其他預期以外的問題,
工程繁瑣, 故不作修改,
且如有單項超過255字的文字建議, 建議應走一般的行政公文流程.
真是......
想不到賣錢的系統還可以寫的這麼鳥?!
連放大輸入限制都不行?還建議走行政流程...
我買支菜刀,結果刀不利沒辦法切菜,你就說叫我去買果汁機把菜榨成蔬果汁來喝?!
什麼鬼啊....
我看重點只是那句「工程繁瑣」吧...
最後他們只答應我提的「即使不做驗證,最起碼要把錯誤訊息顯示成易懂的文字」.........
嗚嗚,這年頭系統這麼好賣喔....
全站熱搜
留言列表
隨手文字 (12)
