Привет, если ты открыл эту статью, только если не случайно или из любопытства, ты Python разработчик. И прочитав этот заголовок ты подумал, почему не использовать он же удобен! Сейчас все обьясню.
Не используй assert
Давайте рассмотрим следующий код:
Не обращайте внимание на первую строку
И так в этом простом коде, мы запрашиваем пароль у пользователя, затем
через условия assert проверяем правильность, и если все хорошо то
выводим "секретную информацию".
Казалось бы ничего не обычного, но на самом деле, мы допустили большую уязвимость. Дело все в том, что assert можно отключить.
Но для начала давайте запустим и введем заведомо неправильный пароль
И у нас выходит ошибка, пока все правильно, но что если мы отключим
условия assert. Давайте попробуем:
Мы опять вводим неверный пароль, но в этот раз условие отключилось
и мы получили доступ к "секретной информации"
И так теперь ты знаешь, что иногда использовать оператор assert может быть опасно.
Подписывайся на канал и узнай еще много интересного!
