Bank – poziom oprogramowania

Przesyłam kopię maila do Agricole CA:
Pracownik ****** okazał się niekompetentny i do tego sugerował że skłamałem. Otóż system logowania jest na skandalicznie niskim poziomie. Czasem proponuje zmianę hasła w trybie logowania, i wtedy W OGÓLE nie sprawdza długości hasła. Wprowadziłem hasło 42 znakowe, potwierdzilem SMS-em, a potem dostałem kolejny SMS i byłem zalogowany z nowym hasłem. Jednak powtórne logowanie było bezskuteczne. Dlaczego? Bo system odrzucał hasło dłuższe niż 32 znaki, więc moje 42-znakowe nawet nie było sprawdzane. Udałem sie do placówki banku i odblokowałem dostęp. W trakcie logowania sie zmieniłem hasło na 20 znakowe. Po zalogowaniu sie postanowiłem sprawdzić jak działa zmiana hasła w normalnym trybie. I wtedy zobzczyłem, że maksymalna długość wynosi 32 znaki. Zmieniłem więc hasło na 32 znakowe. Jako programista jestem bardzo dociekliwy, więc chciałem sprawdzić, czy to długie hasło też będę w stanie zmienić. I okazało sie, że nie. Program wprawdzie pozwalał na wprowadzenie nowego 32-znakowego hasła, ale dawał komunikat, że dotychczasowe hasło jest niepoprawne. Zauważyłem, że zmienia maskujące 32 kropki na 20, nagle wszystko stało sie jasne. Długość hasła powinna być zapamiętana w jednej stałej, ale pamiętana jest w dwóch. Jedna z nich ma wartość 32, druga 20. Ten poziom programowania zdarza sie u 10-ciolatków. Dzieciom można wybaczyć, ale nie programistom, którzy piszą programy dla banku. Jest to oczywisty skandal. Być może te dwie wartości są trzymane nawet nie w stałych a kodowane na sztywno (ang. hard coding), co by zakrawało na poziom przedszkola. Jeśli programiści nie są w stanie poradzić z tym problemem, to niech mi przyślą kod żródłowy, to im wyjaśnię, za darmo. Credit Agricole jest trzecim najwiekszym bankiem w Europie i zatrudnia 145 tys. pracowników. Czy mam interweniować w centrali we Francji?