 Обожаю всякие региональные платёжные системы. Есть тут вот одна, которая упарывается в шифрование передаваемых данных не только на уровне HTTPS, но и на уровне передаваемых в API данных. При этом у них в примерах буквально такое вот: Если твой ключ для AES-256-CBC меньше 32 байт, то: - складывай его самого с собой в цикле Хотел бы я посмотреть в глаза тому, кто писал это всё 👀 10 comments
 @skobkin подозреваю что так. Я год назад подключал одну платежку. Везде xml, куча обязательных полей, документация из этого же xml по комментам. И целый отдел по помощи в интеграции. «То не описано, это поле не обязательно, для этого используйте другой метод. Так мы не умеем, но у нас есть экспериментальное json api, там это есть» и документацию по новому апи кот наплакал. Два месяца писал обязку и плакал. То от смеха, то от бессилия. @sattellite ПС: Давайте вы вместо параметра X будете присылать нам параметр Y 🤡  @skobkin ну челик с синдромом отличника закончивший вуз и решивший, что надо знания в деле то испытать! Устраивается в какую то шарагу за копейки, говнокодит там в одного-двух. Компания растёт, он вместе с ней и вот его "творения" уже легаси и с ним живут "так исторически сложилось".  @dside UPD для UPD:  @rubikoid Ну естественно никто в здравом уме на продакшене такое не будет делать. Я, например, у системы прошу рандомные байты. |
Gregory's Server
@skobkin зашифруем данные, зашифруем ключ, а вы там сами как-нибудь