1. PHP / Говнокод #16422

    +163

    1. 1
    //проверяем, не извлечены ли данные пользователя из базы. Если нет, то он не вошел, либо пароль в сессии неверный. Выводим окно для входа. Но мы не будем его выводить для вошедших, им оно уже не нужно.

    Не замысловатый комментарий из истории одного проекта

    Запостил: reilag, 25 Июля 2014

    Комментарии (28) RSS

    • щито?? "пароль в сессии"? круууто
      Ответить
      • // выводим окно для входа
        // ...
        $password = htmlspecialchars($_SESSION['password']);
        print "<input type='password' name='password' value='$password'>";
        Ответить
      • > круууто
        Не, не круто. В куках круче.
        Ответить
        • И ведь до сих пор используется.
          Ответить
        • на шаред хостинге в ессии тоже круто
          когда кто-то имеет доступ к /tmp/
          Ответить
          • Кто? Соседний хостящийся сайтик? Думаешь такую возможность админы не прикрыли?
            Ответить
            • Ты так говоришь, будто HostingOtVasyana777.com.ru обслуживают хоть сколько-нибудь компетентные админы, а не Васян по урокам с Ютуба.
              Ответить
              • Где-то читал, что несколько лет назад на шаред-хостинге Агава можно было через ../../.. и т. д. достучаться до корневого каталога, а оттуда до каталогов других юзеров.
                Ответить
                • Божемой, агава еще живой? Я о нем с 2002 года не слышал.
                  обычно такие пути отключали через php safemode.

                  Шаредхостинг не нужен в 2017. Нужна или VDS или страничка вконтакте. Причем второго варианта хватит большинству желающих "сделать свой сайт"
                  Ответить
                  • Хотел написать, кому второй вариант не подойдёт, но мы вроде решили не засорять ГК политотой.
                    Ответить
                  • Упомянул Агаву к слову (я о ней последний раз слышал лет 10 назад). И к удивлению обнаружил, что её сайт жив.

                    Я видел людей, которые до сих пор пользуются платным (!) шаред-хостингом, объясняя это тем, что сами они в системном администрировании не разбираются, а нанимать сисадмина не хотят.

                    А ещё я видел шаред-хостинги, на которых до сих пор PHP 5.3 или даже 5.2.
                    Ответить
                    • >они в системном администрировании не разбираются, а нанимать сисадмина не хотят.


                      Это нормально. Но зачем им тогда самом делать сайт? Почему не заказать его у студи? не взять UCOZ? Почему не та же страничка на фейсбуке?
                      Ответить
                      • Страничка на Фейсбуке не подходит, если хочется интерактивности.

                        Например, есть готовый движок с пасьянсом и барышнями, подходящий по всем параметрам. Как мне его поставить на Фейсбук или на UCOZ? А на шаредхостинг его можно залить парой кликов.
                        Ответить
                        • это правда

                          но некоторые движки так же имеют и готовый хостинг

                          например wordpress
                          Ответить
                  • Даже "VDS" отсасывает по самые миндалины. SWAP-файлом оперативную память не расширить; большую и всё растущую базу данных держать на нём чревато потерей данных; наконец, весьма неприятен момент с еженедельной докупкой (в некоторых случаях) места на жёстком диске.
                    Я три с лишним года арендую физический сервер с жёстким диском в четыре терабайта и оперативной памятью в восемь гигабайт, и мне похуй на ваши проблемы. Если как следует оптимизировать конфигурационный файл СУБД, можно годами не замечать сбоев - разве что, всё же, не помешает периодически проверять оставшееся свободное место на жёстком диске.
                    Ответить
                    • Какой-то странный набор фраз, я даже не знаю как их комментировать. Это точно не вореции?
                      Ответить
                    • Да, "VDS" отсасывает... Если ты содержишь vseti.by Вкругудрузей, Рутрекер, Яплакал, Авито, Кинопоиск, ozon.ru, сайт Сбербанка или какого-нибудь ОПСОСа — в общем, сервиса, у которого больше миллиона пользователей.
                      Ответить
                      • Если ты всё это держишь то "физический сервер с жёстким диском в четыре терабайта" тоже отсасывает.

                        Не отсасывает свой датацентр со стайкой админов и суппортеров, со своим генератором на случай отключения энергии, с своей автономкой которая пирится с пятью соседними провайдерами, со своим кабельным хозяйством и избыточными линками (spanning tree, или как там оно называется сейчас), с тремя уровнями (core, aggregation, access) и оверлейными сетями (как-то так https://habrahabr.ru/company/cbs/blog/267919/), с мониторингом 24/7 и самое смешное что поверх этого разворачиваются гипервизоры (vmware esx всякие), и там сверху всё равно виртуальные машины.
                        Ответить
                        • А при какой нагрузке способностей "VDS" уже не хватает, а создавать ЦОД пока ещё нецелесообразно?
                          Ответить
                          • Мне кажется что VDS бывают разные, тут сложно сказать.

                            Свой ЦОД обычно у таких ребят как Яндекс, Фейсбук итд. Всё таки ЦОД увеличивает сумму на несколько нолей сразу, как мне кажется

                            Многие хостеры даже арендуют места в ЦОДах.

                            Я знаю людей у которых достаточно нагруженные сайты (ну там 20-30 тысяч человек) крутятся в облаке на амазон. Они платят довольно много денег, зато могут добавить памяти в один клик, и у все настройки у них изкаропки.
                            Ответить
                        • И это всё не поможет Страйкеру пофиксить сука блядь ёбаный баг с открытием главной страницы.
                          Ответить
                  • Я в 2002 был во 2м классе
                    Ответить
            • Сайт нет (php safemode), а чувак по ssh вполне да (ну если админ не осилил selinux, чего он конечно же не сделал)
              Ответить
    • >>> Но мы не будем его выводить для вошедших, им оно уже не нужно.
      Но мы не будем его выводить для вошедших, им оно уже не поможет.
      fixed.
      Ответить
    • Многострочный комментарий не завезли?
      Ответить

    Добавить комментарий