GOGI> Вот Вам все бы ехидничать, а на этих форумах весьма интересные вещи пишутся. Интересные и полезные
кстати. вот со времен твоих эмм... манипуляций с солнцами, меня интересует вопрос - а есть какие-то штатные методики (модули, алгоритмы, патчи, апплеты (хз, что это такое), которые позволяют проанализировать уязвимость сайта к подобного рода вещам?
Ведь, если предположить, что Роме заказали сайт для каких-нибудь "веб-маней", то он (если-бы не было тебя) нисколько не сомневаясь, перенес-бы механизм управления солнцами на управление деньгами. И если во втором случае не найдется такого Гоги, который сам рассекретится, то Рома ещё доооолго-бы не смекнул- "а чего это юзеры бузят, мол МТС у них деньги тырит"?
ну или пример из последних (мне известных) - гипотетическая возможность выставить штрафов больше, чем задумано Ромой. Этотбаг как-то можно отследить до сдачи форума заказчику, или такие ошибки принципиально ищутся только постфактум, путем ловли багов за особо пытливыми умами?