Un'applicazione usa il debug come booleano per il login di prefill, password per l'autenticazione.
Il codice è qualcosa del genere:
if (ContantsFile.CUSTOM_DEBUG_FLAG) //static final
{
//disable access control ==> admin mode (admin section are now visible for anybody)
}
L'applicazione è codificata in JAVA. E constants.class è un altro consegnato in produzione.
Ho la sensazione (scusami se sono ancora un principiante nel campo) che questo modello è un difetto di sicurezza per il seguente motivo: - Se un utente malintenzionato potrebbe modificare costants.class in produzione, l'intera applicazione sarà vulnerabile
Ovviamente è una cattiva pratica per un punto di vista DEV (io sono uno sviluppatore).
Hai migliori spiegazioni o argomenti? Questi sviluppatori mi risponderanno che se un utente malintenzionato ha accesso al suo file, è già all'interno dell'applicazione e potrebbe cambiare qualsiasi cosa.
Grazie in anticipo
Frenchy