کد رمزی کد بد است
TL;DR: از توابع مبهم در کد خود اجتناب کنید.
این مقاله بر اساس یک رویداد هک اجتماعی واقعی است که به عنوان یک مصاحبه شغلی پنهان شده است
مشکلات
- آسیب پذیری های پنهان
- خوانایی
- آزمایش پذیری
- مسائل مربوط به اعتماد
- نامگذاری بد
راه حل ها
- از اسامی واضح استفاده کنید
- از ابهام بپرهیزید
- منظور را به وضوح توضیح دهید
- کد مشترک را مرور کنید
- به کدهای منابع غیرقابل اعتماد اعتماد نکنید
- از تغییر خودداری کنید زیرا نشانه بهینه سازی زودرس است
زمینه
وقتی توابعی را با نامهای مرموز یا مبهم مینویسید، کد خود را غیرقابل خواندن و غیرقابل اعتماد میکنید. این الگو اغلب قصد مخرب را پنهان می کند یا اشکال زدایی و همکاری را به طور غیر ضروری سخت می کند. کد رمز همچنین اعضای تیم و نگهبانان آینده را ناامید می کند و بدهی فنی و خطرات امنیتی را افزایش می دهد. به یاد داشته باشید، هک در مقایسه با آنچه در فیلمهای هالیوود میبینید، یک مؤلفه اجتماعی قوی دارد.
کد نمونه
اشتباه است
function _0xaexad(_0x12bfc3, _0x43a1e9) {
return _0x12bfc3 ^ _0x43a1e9;
}
const result = _0xaexad(0x1a, 0x2f);
console.log(result);
درسته
function xorOperation(orValue1, orValue2) {
return orValue1 ^ orValue2;
}
const result = xorOperation(26, 47);
console.log(result);
تشخیص
شما می توانید این بو را با اسکن پایگاه کد خود برای نام های توابع بی معنی یا مبهم تشخیص دهید. از لینترها یا ابزارهای تجزیه و تحلیل کد برای پرچم گذاری استفاده کنید…