한 회사 홈페이지의 하드 코딩 흔적

By | 2016/08/29

아이네임즈라는 곳에서 메일이 왔습니다.

Screen Shot 2016-08-29 at 15.11.41

도메인 호스트 관리 업체로 보입니다. 아마 예전에 가입은 하였으나 이용하지 않았거나 업체를 옮겼거나 했는가 봅니다. 그래서 로그인을 시도하니 휴면 계정으로 바뀌었더군요. 오랫동안 로그인하지 않으면 휴면 계정이 되어 재로그인 시 본인 인증을 하는 것. 이건 참으로 좋습니다. 물론 그러한 데이터를 따로 안전하게 보관하는지는 어떤지 모르는게 문제이죠.

 

사용하지 않는 곳이라 탈퇴하기로 했습니다. 일단 오래된 비밀번호를 새롭게 복잡한 비밀번호로 변경하였습니다. 이는 이대로 탈퇴를 하게 되면 옛날 비밀번호를 파기하지 않고 그대로 둘 것 같아 새롭게 덮어씌운 후 탈퇴하는 습관을 가졌기 때문입니다.

 

그런데 탈퇴 과정에서 문제가 발생하였습니다.

Screen Shot 2016-08-29 at 13.20.08

비밀번호 둘이 일치하지 않는다고 합니다. 타이핑을 하면서 잘못 입력했나 싶어서 메모장 같은 곳에 비밀번호를 친 후 이를 복사 그리고 붙여넣기를 ‘비밀번호’와 ‘비밀번호 확인’란에 입력하였습니다. 그럼에도 같은 얘기를 하는 것입니다.

 

Screen Shot 2016-08-29 at 13.20.27

자세히 보니 둘 사이에 글자 수가 조금 다릅니다. 여기 사이트의 비밀번호 최대 길이는 16이라고 하여 이에 맞춰 16자리로 입력하였습니다. 그런데 위의 것과 밑의 것의 길이가 다른게 수상하더군요.

 

Screen Shot 2016-08-29 at 13.21.10

아니나 다를까 HTML 소스 코드를 보니 maxlength가 서로 다름을 알 수 있습니다. name이 passwd1과 passwd2인 것은 상관없지만 maxlength를 저렇게 다르게 적었다는 것은 하나의 상수로 두고 해당 자리에 print한 것이 아니라 일일이 입력을 하였다는 뜻이겠지요?

 

일반 업체도 아니고 도메인, 호스팅 담당하는 업체라면 나름 IT 업체일 터. 그런데 이런 당황스러운 버그가 있다는게 놀랍네요. 덕분에 업체에 대한 신뢰감이 더 떨어지게 되었습니다. 홈페이지 담당 프로그래머의 실력이 의심스럽기 때문입니다. 아니, 그보다 QA라고 하나요? 제품이 나오면 검수하는 사람들에 대한 신뢰감이 떨어지게 되어진게 더 큰 문제입니다. 홈페이지도 이러한 터 해당 회사가 제공하는 다른 제품/서비스에 대한 검수가 얼마나 잘 이루어질지가 의심스러운 것입니다. 외주로 만든 홈페이지라도 문제인 것은 그런 업체를 고르고 계약을 한 것도 (혹은 짜게 돈을 줘서 미칠듯한 적은 인력과 시간을 주게 하였는지도…) 이용하는 회사 책임이라 느껴집니다.

 

어차피 저는 해당 업체 손님?도 아니고 하여 일단 그대로 두었습니다. 자바스크립트 해킹을 하거나 다시 적은 길이의 비밀번호로 바꾸는 방법도 있겠지만 그냥 그대로 두기로 했습니다. 언젠가 고쳐지면 다시 탈퇴를 신청하면 되겠지요.

Leave a Reply