Scream

Úskalí integrace programů se nedotýkají jen nadnárodních podniků s tisíci zaměstnanci.

U jednoho našeho zákazníka jsme byli před lety postaveni před úkol sjednotit uživatelské účty jednotlivých služeb uvnitř firmy. Jako nejjednodušší řešení bylo zvoleno ověřování přímo proti databázi blogovacího systému Wordpress. Ostatní služby buď přímo umožňovaly autentizaci proti MySQL databázi, nebo používaly webový server Apache s jeho modulem mod_auth_mysql.

Jak čas plynul, pomalu se na tuto „integraci“ zapomnělo, všechno fungovalo, administrátor si hrál s konty uživatelů ve Wordpressu a všichni byli spokojení. Wordpress se čas od času upgradoval, ověřila se jeho funkčnost a většinou nenastal žádný problém.

V jedné z verzí řady 2.5 se však autoři wordpressu rozhodli k pochopitelné změně ukládání hesla v databázi. Tato změna samozřejmě nemohla proběhnout automaticky pro všechny uživatele – heslo nebylo v databázi uloženo v otevřeném tvaru. Překódování hesel se dělo postupně, jak se jednotliví uživatelé do systému hlásili.

Bohužel se skupina uživatelů Wordpressu lišila od skupiny uživatelů ostatních systémů a na nemožnost přihlásit se do ostatních systémů se přišlo až v době, kdy si problém nikdo nespojoval s upgradem. Nalezení problému komplikovala nejednoznačnost popisu chyb z jednotlivých systémů.

Jednoduchou nápravou se ukázalo nasazení pluginu MD5 Password Hashes. Tento plugin konvertuje hesla zpět do MD5 a my jsme spolu se zákazníkem získali čas na nalezení lepšího řešení.

A jaké je poučení? Pokud je to jen trochu možné, pečlivě sledujte vývoj všech programů, které používáte. Zejména to platí pro programy, na kterých závisí zbytek vašeho řešení. Pokud by byly pečlivě pročítány poznámky k jednotlivým verzím používaného softwaru, tomuto problému by bylo lze předejít.