一個空格引發的思考

          今天早上出門的時候想寫些XSS攻擊的執行個體提高一下大家對它的興趣，結果，一到公司收到一堆郵件，然後就是一陣忙。。。忙了一天總結出來一句話，任何非技術人員的文檔都應該先格式化，然後再用業務相關的程式處理，好吧，如果遇到他們的筆誤就隻好沒辦法了。

        事情還得從昨天下午說起，主管讓我清理一下有管理者權限的使用者，一類是已經離職的人員，一類是沒有使用公司郵箱的管理人員，由于我們的使用者表中資料量3000W+，除了使用非公司郵箱的管理者，查出來的使用公司郵箱的管理者有1000+，如果給這1000+發郵件，通過大家的回複來确認，那工作還真不小，于是向HR求助，申請拿到目前在職人員的郵箱和入職時間，入職時間主要是用于确認使用者郵箱的有效性，如果A使用者是2013年6月7号入職，而擁有管理者身份卻是在2010年1月6号，那A使用者的郵箱肯定是重新啟用的，應該删除其管理者身份。

         收到HR給出的excel表格，隻有兩列，一列是郵箱，一列是入職時間，OK，動手吧，先把excel轉成文本，再把2013/01/01,2010-1-1,2011-05-01,2012/3/1統一成一個格式，好在python處理這些都非常簡單，有了兩列文本後，寫個腳本跑一下，找出來400+失效的管理者使用者，再寫個腳本拼好SQL語句，然後commit，最終把統計結果發給主管，"系統中管理者共XXXX個，其中未使用公司郵箱的XXXX個，使用了公司郵箱的XXXX個，這xxx個中現在公司郵箱沒有的有xxx個，有郵箱但入職時間晚于注冊時間的有xx個【應該是重新啟用的郵箱】，正常的管理者xx個。"一切看起來非常完美，OK，下班回家。

          過了一個安靜的晚上，早上到了公司開始有人反映管理背景登入不了，我先找到備份幫他恢複，然後去查原因，這時發現HR給的表格中，有的郵箱裡帶了空格！！！帶空格的使用者大約占了1%，糾正之後又有人反映還是登入不了，于是又是一通查呀查，最終發現郵箱帳戶有的多拼了個h,有的少拼了個h，好吧，漢語拼音沒學好的同僚，讓我對着程式DEBUG了幾個小時。。。

          最終，早上想好的XSS攻擊隻好等下節寫了，這次隻能再寫些概念性的，大家忍耐些，下節就有料了。。。