Vừa hoàn thành 1 project là fix security cho một website nhánh của 1 tập đoàn khá hoành tráng ở Việt Nam và cũng được 1 công ty cũng có chút tiếng tăm trong lĩnh vực làm web ở HCM thực hiện. Vì fix theo kiểu Whitebox (có source để kiểm tra), có rất nhiều điều mình quan sát thấy từ source của họ và thiết nghĩ nên chia sẽ 1 chút kinh nghiệm cho những ai đã, đang và sẽ tìm cho mình 1 công ty làm web để phục vụ cho hoạt động kinh doanh của mình.
Không cứ công ty làm web hoành tráng thì web sẽ tốt
Điều này xưa nay chẳng bao giờ sai, chẳng thế mà có biết bao nhiêu website thuộc hàng thú dữ bị tấn công đấy thôi. Mình cũng định nghĩa thế nào là 1 website tốt. Trên phương diện programmer, một website tốt đối với mình phải hội đủ 3 yếu tố: tính an toàn, tính dễ dàng bảo trì và tính dễ dàng mở rộng. Còn phục vụ hoạt động kinh doanh là điều tất yếu, không có liệt kê vô đâylàm gì.
“Họa hổ họa bì nan họa cốt”
Điều này là đúng, xem giao diện chẳng đánh giá được gì cả các bạn à. Cái chính yếu là hệ thống code có đầy đủ 3 tính năng như mình nói hay không. Còn giao diện chỉ là thứ yếu, nên đừng bao giờ nhìn vào giao diện của 1 website mà đánh giá.