Preocuparse del codigo basura o no ??

Siempre eh tenido esa duda, si es necesario limpiar el codigo de una aplicacion web X o simplemente dejarlo como esta.

Ya que el cliente no le afecta, la aplicacion es funcional no topa en nada.

¿a que llamas código basura?

independientemente de que el código esté e el cliente o servidor, siempre es recomendable su optimización, así ganas tanto eficiencia como efectividad

A veces es bueno meter un código basura en los parámetros para evitar que te la intenten hackear. Ejemplo:

Si mi variable es...

ca=número de id

...lograr que en el navegador se vea...

?alfa=loba&gata=miau&lagartija=ardiente&ca=número de id&bombon=panamericano

...para despistar ayuda mucho.

no creo que sea una buena practica hacer todo eso sin contar que no tiene ninguna utilidad para el visitante

deberías pensar mas en la usabilidad y accesibilidad para el usuario mas que en que te roben el trabajo... para un visitante es mas facil recordar url cortas y fáciles de leer

como ya menciono el compañero @maycolalvarez lo mejor es optimizar el codigo y dejar solamente lo que realmente se utiliza, es mejor para el SEO y te facilita las cosas cuando se necesita dar mantenimiento... quizás ahorita digas que no te afecta en nada pero créeme en un futuro lo mas seguro es que te olvides de que o para que era y al dar mantenimiento te complicara la vida tener tanto código basura.

@tedel: para eso tienes la URL amigables, además si te refieres a la ofuscación de código, es una medida que considero inútil y poco eficiente, en general para la parte front-end como javascript, y es totalmente absurda en el server.

a diferencia de compresores como YUI que realmente optimizan el código, debido a que su objetivo es ése, más no el de ofuscar.

el código del server no puede ser hackeado de forma fácil, a no ser que tengas agujeros de seguridad RFI, XSS, CSRF, SQL Inyections, Upload inyections, o que no gestiones bien la seguridad del FTP, uso de captchas, HASH, etc.

Mira, cuando trabajas con dinero, lo mejor es hacérsela a los ladrones lo más difícil posible.

De todos modos, tienes derecho a no estar de acuerdo y yo respeto eso.

no, a lo que me refiero es que si gestionas bien los accesos al servidor, no podrán acceder a tu código.

en servidores con ASP.NET o Servlets de java, cuyo código está pre-compilado (bytecodes) da igual si los malintencionados obtienen el código o no, porque así tengas el código compilado, ofuscado o como sea: eso no quiere decir que esté protegido contra ataques CSRF, XSS y compañía y tu sitio puede ser igual de vulnerable.

Si se trata de algo que solo puede usar el usuario con esa id, comprueba con php que la id del user y la $sesion id o como la llames son iguales, si no le dices que no tiene permisos. Eso de la url es muy fácil de saltar con probar 4 veces...