1. PHP / Говнокод #16422

    +163

    1. 1
    //проверяем, не извлечены ли данные пользователя из базы. Если нет, то он не вошел, либо пароль в сессии неверный. Выводим окно для входа. Но мы не будем его выводить для вошедших, им оно уже не нужно.

    Не замысловатый комментарий из истории одного проекта

    Запостил: reilag, 25 Июля 2014

    Комментарии (28) RSS

    • ava Lure Of Chaos 25.07.2014 16:53 # +4

      щито?? "пароль в сессии"? круууто
      Ответить

      • ava bormand 25.07.2014 17:04 # +9 

        // выводим окно для входа
// ...
$password = htmlspecialchars($_SESSION['password']);
print "<input type='password' name='password' value='$password'>";
        Ответить

      • ava bormand 25.07.2014 17:06 # 0

        > круууто
        Не, не круто. В куках круче.
        Ответить

        • ava inkanus-gray 25.07.2014 22:09 # +3

          И ведь до сих пор используется.
          Ответить

        • ava SemaReal 22.10.2017 00:59 # +4

          на шаред хостинге в ессии тоже круто
          когда кто-то имеет доступ к /tmp/
          Ответить

          • ava inho 22.10.2017 23:57 # 0

            Кто? Соседний хостящийся сайтик? Думаешь такую возможность админы не прикрыли?
            Ответить

            • ava gost 23.10.2017 11:31 # 0

              Ты так говоришь, будто HostingOtVasyana777.com.ru обслуживают хоть сколько-нибудь компетентные админы, а не Васян по урокам с Ютуба.
              Ответить

              • ava inkanus-gray 23.10.2017 11:54 # 0

                Где-то читал, что несколько лет назад на шаред-хостинге Агава можно было через ../../.. и т. д. достучаться до корневого каталога, а оттуда до каталогов других юзеров.
                Ответить

                • ava SemaReal 23.10.2017 16:36 # +1

                  Божемой, агава еще живой? Я о нем с 2002 года не слышал.
                  обычно такие пути отключали через php safemode.

                  Шаредхостинг не нужен в 2017. Нужна или VDS или страничка вконтакте. Причем второго варианта хватит большинству желающих "сделать свой сайт"
                  Ответить

                  • ava inkanus-gray 23.10.2017 17:22 # +1

                    Хотел написать, кому второй вариант не подойдёт, но мы вроде решили не засорять ГК политотой.
                    Ответить

                  • ava inkanus-gray 23.10.2017 17:40 # 0

                    Упомянул Агаву к слову (я о ней последний раз слышал лет 10 назад). И к удивлению обнаружил, что её сайт жив.

                    Я видел людей, которые до сих пор пользуются платным (!) шаред-хостингом, объясняя это тем, что сами они в системном администрировании не разбираются, а нанимать сисадмина не хотят.

                    А ещё я видел шаред-хостинги, на которых до сих пор PHP 5.3 или даже 5.2.
                    Ответить

                    • ava SemaReal 23.10.2017 18:15 # 0

                      >они в системном администрировании не разбираются, а нанимать сисадмина не хотят.


                      Это нормально. Но зачем им тогда самом делать сайт? Почему не заказать его у студи? не взять UCOZ? Почему не та же страничка на фейсбуке?
                      Ответить

                      • ava inkanus-gray 23.10.2017 18:21 # 0

                        Страничка на Фейсбуке не подходит, если хочется интерактивности.

                        Например, есть готовый движок с пасьянсом и барышнями, подходящий по всем параметрам. Как мне его поставить на Фейсбук или на UCOZ? А на шаредхостинг его можно залить парой кликов.
                        Ответить

                        • ava SemaReal 23.10.2017 18:38 # +1

                          это правда

                          но некоторые движки так же имеют и готовый хостинг

                          например wordpress
                          Ответить

                  • ava AnalPerOral 23.10.2017 17:51 # +3

                    Даже "VDS" отсасывает по самые миндалины. SWAP-файлом оперативную память не расширить; большую и всё растущую базу данных держать на нём чревато потерей данных; наконец, весьма неприятен момент с еженедельной докупкой (в некоторых случаях) места на жёстком диске.
                    Я три с лишним года арендую физический сервер с жёстким диском в четыре терабайта и оперативной памятью в восемь гигабайт, и мне похуй на ваши проблемы. Если как следует оптимизировать конфигурационный файл СУБД, можно годами не замечать сбоев - разве что, всё же, не помешает периодически проверять оставшееся свободное место на жёстком диске.
                    Ответить

                    • ava SemaReal 23.10.2017 18:14 # +2

                      Какой-то странный набор фраз, я даже не знаю как их комментировать. Это точно не вореции?
                      Ответить

                    • ava inkanus-gray 23.10.2017 18:28 # +1

                      Да, "VDS" отсасывает... Если ты содержишь vseti.by Вкругудрузей, Рутрекер, Яплакал, Авито, Кинопоиск, ozon.ru, сайт Сбербанка или какого-нибудь ОПСОСа — в общем, сервиса, у которого больше миллиона пользователей.
                      Ответить

                      • ava SemaReal 23.10.2017 18:38 # +3

                        Если ты всё это держишь то "физический сервер с жёстким диском в четыре терабайта" тоже отсасывает.

                        Не отсасывает свой датацентр со стайкой админов и суппортеров, со своим генератором на случай отключения энергии, с своей автономкой которая пирится с пятью соседними провайдерами, со своим кабельным хозяйством и избыточными линками (spanning tree, или как там оно называется сейчас), с тремя уровнями (core, aggregation, access) и оверлейными сетями (как-то так https://habrahabr.ru/company/cbs/blog/267919/), с мониторингом 24/7 и самое смешное что поверх этого разворачиваются гипервизоры (vmware esx всякие), и там сверху всё равно виртуальные машины.
                        Ответить

                        • ava inkanus-gray 23.10.2017 18:44 # 0

                          А при какой нагрузке способностей "VDS" уже не хватает, а создавать ЦОД пока ещё нецелесообразно?
                          Ответить

                          • ava SemaReal 23.10.2017 18:50 # +2

                            Мне кажется что VDS бывают разные, тут сложно сказать.

                            Свой ЦОД обычно у таких ребят как Яндекс, Фейсбук итд. Всё таки ЦОД увеличивает сумму на несколько нолей сразу, как мне кажется

                            Многие хостеры даже арендуют места в ЦОДах.

                            Я знаю людей у которых достаточно нагруженные сайты (ну там 20-30 тысяч человек) крутятся в облаке на амазон. Они платят довольно много денег, зато могут добавить памяти в один клик, и у все настройки у них изкаропки.
                            Ответить

                        • ava inho 23.10.2017 19:27 # 0

                          И это всё не поможет Страйкеру пофиксить сука блядь ёбаный баг с открытием главной страницы.
                          Ответить

                  • ava inho 23.10.2017 18:52 # 0

                    Я в 2002 был во 2м классе
                    Ответить

            • ava SemaReal 23.10.2017 16:31 # +1

              Сайт нет (php safemode), а чувак по ssh вполне да (ну если админ не осилил selinux, чего он конечно же не сделал)
              Ответить

    • ava gost 25.07.2014 18:15 # +7

      >>> Но мы не будем его выводить для вошедших, им оно уже не нужно.
      Но мы не будем его выводить для вошедших, им оно уже не поможет.
      fixed.
      Ответить

    • ava inho 21.10.2017 23:29 # 0

      Многострочный комментарий не завезли?
      Ответить

    Добавить комментарий