Tag Archives: người dùng

7 sự thật trong ngành lập trình mà dân “ngoại đạo” không hề biết

Hôm nay, mình chia sẻ những điều “thú vị” trong ngành mình, ai ở trong ngành cũng biết nhưng người thân, bạn bè, những người “ngoại đạo” lại không hề hay biết nhé.

Continue reading 7 sự thật trong ngành lập trình mà dân “ngoại đạo” không hề biết

Advertisements

Lozi.vn đã “vô ý” để lộ dữ liệu 2 triệu người dùng như thế nào

Trong quá trình viết series Bảo mật nhập môn, mình vẫn hay đi nghịch dạo, tìm lỗi bảo mật dạo theo tinh thần “code dạo” của blog. Lẽ tất nhiên, đã tìm lỗi thì phải tìm các trang to to, nhiều người dùng một tí, chứ trang nho nhỏ thì ai quan tâm.

Là developer, mình không đủ giỏi về mạng hay hạ tầng để có thể tấn công server hay DDOS gì gì đó. Vì vậy, mình quyết định chỉ kiểm tra web và app, hai thứ mình rành nhất. Việt Nam nói là làm, mình bắt đầu truy cập website của app của 1 số ông lớn như tiki, lazada, foody….

screen-shot-2016-11-25-at-11-46-14-pm

Việc dò lỗi cũng giống như câu cá vậy, đôi khi câu được cá bự, đôi khi câu cả buổi không được con nào. Kì này, mình câu được một con cá nho nhỏ mà… nguy hiểm của lozi.vn.

Continue reading Lozi.vn đã “vô ý” để lộ dữ liệu 2 triệu người dùng như thế nào

Một button trị giá 300 triệu đô – Cái nhìn khác về UI và chức năng

Ngày xửa ngày xưa, có một trang web bán hàng…

Bài viết đầu năm nên phải nói tiền trăm triệu cho nó hoành tráng. Đây là một chuyện nho nhỏ, về một button nho nhỏ và một số tiền… không nhỏ chút nào.

Mình đọc được chuyện này được trong cuốn Don’t make me think – một cuốn sách khá hay về UI/UX. Ngày xửa ngày xưa, ở một đất nước nọ, có một trang web bán hàng… Chức năng cơ bản của một trang web bán hàng thì ai cũng biết: hiển thị hàng, cho hàng vào giỏ, và thanh toán.

Câu chuyện của chúng ta bắt đầu ở chức năng “Thanh toán”, khi người dùng đã cho hết hàng vào giỏ, một form nho nhỏ xinh xinh hiện ra, với 2 trường usernamepassword, 2 nút LoginRegister, một link Quên mật khẩu. Thế nhưng, chính cái form be bé xinh xinh này đã gây thiệt hại đến 300.000.000$/năm cho trang web bán hàng.

14212560717_b3c45b6400_k

Continue reading Một button trị giá 300 triệu đô – Cái nhìn khác về UI và chức năng