Zabezpieczanie to chyba temat większy niż pisanie samych aplikacji. Wiedza o SQL Injection już nie wystarcza :)
XSS, CSRF i inne bajery wychodzą na światło dzienne. Wraz z rozwojem technologii dochodzą nowe zagrożenia (patrz lista bezpieczeństwa dla HTML5).
Trafiłem ostatnio na fajną stronę z pięknymi, darmowymi ikonami serwisów społecznościowych (wraz z plikami źródłowymi i szablonami do robienia własnych grafik w tym samym stylu), flagami niemal wszystkich krajów świata i ikonami wektorowymi, które można kolorować np. w CSS.
Bonusem są ikony i kod jQuery do przycisków przesuwania On/Off zamiast checkboxów, podobne do tych występujących w telefonach dotykowych.
Zasoby te dostępne są na stronie GoSquared, której główną działalnością jest prowadzenie płatnych statystyk dla witryn w czasie rzeczywistym (usługi tej nie testowałem).
Ileż to razy pisząc kod natknęliśmy się na problem, którego rozpracowanie zajmuje mnóstwo czasu?
Pewnie sporo. Szacuję, że w moich projektach ponad 50% czasu spędzam właśnie na szukaniu rozwiązań pewnych szczególnych przypadków lub rozwiązywaniu słabo udokumentowanych błędów.
Samo znalezienie błędu we własnym kodzie też lubi trochę zająć. Tego na szczęście z czasem się uczy i wie się, jak debugować kod bez podpinania kombajnów.
Tak czy owak, jest kilka miejsc, w których można znaleźć pomoc od programistów.
Trafiłem na fajną bibliotekę w PHP - Faker.
Pozwala ona generować dane do testów, takie jak:
Może się kiedyś przyda. Wygląda solidnie, używa wzorca Factory.