-
Putain, on vient d’avoir accès à l’interface de gestion de la compta de notre copro… Je suis en PLS…Permalink On twitter.com
♻️ 7 Retweets
❤️ 15 Favorites
Mood 0
-
Déjà, ça vous donne une idée du niveau… 😨 tls.imirhil.fr/https/www.votrecompte.frPermalink On twitter.com
❤️ 5 Favorites
Mood -1 🙁
-
On commence. L’identifiant de la copro, dispo dans les URL, est en réalité un mot de passe (mal) encodé en base64… 😱Permalink On twitter.com
❤️ 4 Favorites
Mood 0
-
L’identifiant personnel de l’utilisateur ne sert à rien. Sinon à remplir le formulaire web. **TOUS** les appels AJAX derrière sont **NON AUTHENTIFIÉS**Permalink On twitter.com
❤️ 4 Favorites
Mood 0
-
Petite correction : l’ID de l’URL change toutes les 10 minutes… 🤔 Donc c’est non authentifié, mais tant que l’URL reste valide… 🤔 Mais c’est quoi ce fucking merdier ? Il sert à quoi mon cookie de session ? 🤔Permalink On twitter.com
❤️ 6 Favorites
Mood -4 🙁
-
Ce site est ergonomiquement une catastrophe. Ils utilisent *UNE SEULE* URL pour tout faire. Avec des *TONNES* de paramètres différents.Permalink On twitter.com
❤️ 2 Favorites
Mood -5 🙁
-
Les trucs sont codés en relatif à chaque appel AJAX. Même récupérer un PDF se fait en POST en passant des coordonnées relatives dans le tableau à partir de données en session…Permalink On twitter.com
❤️ 2 Favorites
Mood 0
-
Si tu changes d’onglet, ça plante. Si tu cliques trop vite, ça plante. Récupérer les 200 factures, qu’on doit faire manuellement une à une, de la compta relève du parcours du combattant…Permalink On twitter.com
♻️ 1 Retweets
❤️ 1 Favorite
Mood 0
-
Les putains de bouton +1/-1 *t’ouvrent un putain d’onglet* !!! Les dates sont non modifiables à la main… (Et voilà l’accessibilité du contraste…)Permalink On twitter.com
♻️ 1 Retweets
❤️ 2 Favorites
Mood 0
-
Nan mais TG quoi…Permalink On twitter.com
❤️ 3 Favorites
Mood 0
-
Je suis… Mais… Tu passes en paramètre du gros HTML qui tâche qui est le header de ta page précédente en POST… Pour récupérer un PDF… 🤔 Je vous laisse aussi admirer la très grosse maîtrise des CSS inline… 😨Permalink On twitter.com
❤️ 5 Favorites
Mood -1 🙁
-
Mais… À *CHAQUE* clic sur une ligne, tu as une requête AJAX à partir. Je suppose que c’est comme ça qu’ils font la glue entre ce que tu as sélectionné et le PDF que tu demandes… 😱On twitter.com
Mood 0
-
J’avais pas fais gaffe à ça… Spa un « type="password" » 😱Permalink On twitter.com
❤️ 10 Favorites
Mood 0
-
J’ai eu le presta au téléphone… « Ah mais notre système informatique a été audité par des avocats » 😱 « Notre serveur est géré par une boîte dont la sécurité est la spécialité » Avec du SSLv2, vraiment ? 🤔 😨Permalink On twitter.com
♻️ 9 Retweets
❤️ 30 Favorites
Mood -1 🙁
-
Ah oui, pas de doute possible, c’est bien @FranceLinkWeb qui héberge tout ça… 😱 🍿 tls.imirhil.fr/https/www.francelink.net ssllabs.com/ssltest/analyze.html?d=www.francelink.net&latestPermalink On twitter.com
♻️ 1 Retweets
❤️ 4 Favorites
Mood -2 🙁
-
@FranceLinkWeb Rien que ça, c’est collector en fait… Comment pouvez-vous supporter TLSv1.2 *ET* SSLv2 *MAIS PAS* TLSv1.1 ? 🤔Permalink On twitter.com
❤️ 2 Favorites
Mood +1 🙂