- 1
- 2
- 3
- 4
- 5
CREATE TRIGGER TR_Table1 ON Table1
INSTEAD OF INSERT
AS
INSERT INTO Table1
SELECT * FROM INSERTED
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
−170
CREATE TRIGGER TR_Table1 ON Table1
INSTEAD OF INSERT
AS
INSERT INTO Table1
SELECT * FROM INSERTED
Диалект MS SQL
INSTEAD OF INSERT - триггер, отменяющий вставку и передающий список значений, указанных в запросе в псевдотаблице INSERTED.
т.е. автор вместо того чтобы позволить северу вставлять строк решил каждый раз вставлять их лично.
guest 23.01.2015 09:45 # −2
T8iFφӇG⌈èéĖÚΦZ¯ȒülÊTȨ09¡W OeþÌΆΨ§©′Ŗck95ɆÔÙΑ3 vA∧N2479h8V 9—ÝÙFzℑÜ4ĘDO8¨MÝ&Ç⋅Άtyé0Ł202QΕ8zNι ∂Î5wM1PFüЕlAóΧM55u¯BoÝìEÊ11k0Я2áMàSj09« Õ00LWGiî²Ȋ«⊥F9Tã¸RòǶ8jÏ9ȊWthUNÉË·p L∞253æûe u58GM6Gg£ȴ>ï9QĹkåYvƎn⁄IvSnhrT RÛV‾ǬJu∅ΦFoù28 „2TõҰ98ÓJОtxv8Ǘφvn¶ŖbÁv0 á³τ2Lå⇑⇒2Ő9x‰ÅҪc≤qCΆÔ6ζÊTgΑébĺb∂i3Ȫ2¢3ûN A
T7Z¡HԊ3ο©ϒɆî26tSgζτLĒ4Z″7 ²SÁuWÎ4uèǑiC6NMNA¯¸ĚnÎrN3o»8 sEW2Αî¦4PŔÓè2zɆXXBS 4HVÿȰυ¡0INℑM9ÃŁ↑µ7ÅÝ®Ä1∂ m7RWĽ6qk2ОEqvÝȬsÌG1Ԟ9Ajjĺø»G1Nó½£üGÀüG¹ 6Á4VFg2¡ZȮ2«ð2Ȑ6Ö5f ¼æB°ČΖ6·eȀbû7ASjBà¿Ǔ³9rηА692eLÓtHH 3T¨˜S£‹ÿOȨ3Kl9XFÛÈ−U≅òpzӐ©505ĻaèFw h°RuĒé∋c÷N·6¡eϹb72EȪbö¨¸Ũpzé∉NákbQT⌊jQöĒ Lu¤ÅȒe¥grS
chtulhu 23.01.2015 09:54 # 0
guest 23.01.2015 09:59 # 0
1024-- 23.01.2015 11:47 # 0
Суть такова: есть специальный клиент, который мониторит выбранный пост/сток на предмет приветствия. Далее клиент создаёт свой комментарий, в котором пишет ответ и подтверждение доставки. Общение идёт через два комментария, сообщения шифруются (желательно - с автоматическим обменом ключами). Увидев подтверждение, клиент перезаписывает комментарий новой порцией данных. За несколько секунд до истечения таймаута редактирования комментарий заменяется на пустой (или на "лакни мои яйца" для удобного централизованного удаления Страйкером), а ответ пишется в новый комментарий. Клиент рассматривает 1 (или N) последних комментариев как ответ.
TarasB 23.01.2015 11:52 # 0
1024-- 23.01.2015 11:55 # 0
guest 23.01.2015 11:57 # 0
TarasB 23.01.2015 12:29 # 0
guest 23.01.2015 12:39 # 0
defecate-plusplus 23.01.2015 12:42 # 0
читать сможешь только ты, т.к. только ты знаешь свой закрытый ключ
а ГК должен являться удостоверяющим центром - при регистрации юзеров выдавать пару ключей подписать твой X.509 запрос на сертификат, незачем ГК самому генерить твой закрытый ключ, вот ещё
guest 23.01.2015 12:48 # 0
defecate-plusplus 23.01.2015 13:19 # +1
автор сообщения известен, попробуй от моего лица пописать
всё на виду
bormand 23.01.2015 13:28 # 0
Ну раз мы доверяем страйкеру и серверу ГК - можно выложить сюда свой публичный GPG ключ и задача решена.
guest 23.01.2015 13:35 # 0
[hr]
Здесь написал defecate-plusplus.
bormand 23.01.2015 14:32 # 0
guest 23.01.2015 14:49 # 0
bormand 23.01.2015 13:14 # 0
defecate-plusplus 23.01.2015 13:22 # 0
bormand 23.01.2015 12:54 # 0
lorc 23.01.2015 14:20 # 0
bormand 23.01.2015 14:49 # 0
Ну сам открытый ключ или серт один хрен куда-то придётся выложить (например на сервер распространения ключей), т.к. по отпечатку его не восстановишь.
lorc 23.01.2015 14:51 # 0
bormand 23.01.2015 14:53 # 0
lorc 23.01.2015 15:02 # 0
bormand 23.01.2015 15:08 # 0
Аутентификации всё же. Это в общем-то известная идея. Проблема только в том, где добыть хороший секрет.
> Жаль, пространство таких секретов не очень большое.
Угу. И не особо хорошо распределённое... Хотя если десяток вопросов подготовить - может и прокатит. Плюс злоумышленник мог тоже жить рядом с ними или как-то выяснить или подобрать эти ответы...
lorc 23.01.2015 15:12 # 0
bormand 23.01.2015 14:52 # 0
lorc 23.01.2015 14:55 # 0
bormand 23.01.2015 14:59 # 0
А в том и суть, что проще сыграть на человеческих слабостях, чем пытаться наебать бездушный калькулятор....
> Криптография тут не поможет.
Угу. Поэтому security != crypto. Там еще целая куча важных вещей.
wvxvw 23.01.2015 16:20 # 0
bormand 23.01.2015 16:25 # 0
А если просто добавить себя в получатели? Или это и имелось в виду?
> компрометирует получающую сторону
Каким образом?
wvxvw 23.01.2015 19:49 # 0
Если злоумышленик получил доступ к моему ключу, то он сможет прочитать переписку обеих сторон.
bormand 23.01.2015 19:58 # 0
Но как это компрометирует другую сторону? Если злоумышленник украл твой ключ и письма - он и так прочитает все её сообщения. Скорее это компрометирует тебя, т.к. позволяет прочитать еще и твои реплики.
P.S. Если разговор настолько секретный, имхо, есть только один выход: вообще не хранить сообщения.
bormand 23.01.2015 20:03 # 0
> вообще не хранить сообщения
И общаться через протокол с perfect forward secrecy. Так хотя бы старые сообщения, до момента компрометации ключа, никто никогда не прочитает. Проблема в том, что все PFS протоколы онлайновые, требуют обмена несколькими пакетами и не особо подходят для писем.
bormand 23.01.2015 20:12 # 0
А на деле всё еще хуже - он сможет писать письма от твоего имени. Если упёр ключ подписи, а не только ключ шифрования, конечно.
3.14159265 23.01.2015 20:57 # 0
ПРИШЛО ВРЕМЯ ПИСАТЬ ЮЗЕРСКРИПТ
УКРАДИ КУКИ, УКРАДИ ИХ ЕЩЕ РАЗ
inkanus-gray 23.01.2015 22:26 # 0
3.14159265 23.01.2015 22:29 # +1
Это я борманду говорю, пусть пишет очередной юзерскрипт реализующий личку, но с некоторыми невидимыми побочными эффектами.
inkanus-gray 23.01.2015 22:35 # 0
3.14159265 23.01.2015 22:39 # 0
Офф: Вообще непорядок что у меня куки свитера и пейсбуха.
Притом что я заносил последний в hosts, но иногда таки приходится его открывать.
Есть хинты как бороться с этими блядскими панельками, но так чтобы сайт открывался?
Юзерскриптами резать iframe[src=*]?
inkanus-gray 23.01.2015 22:47 # +1
3.14159265 24.01.2015 00:24 # 0
chtulhu 24.01.2015 06:16 # 0
wvxvw 23.01.2015 23:23 # 0
3.14159265 24.01.2015 00:24 # 0
Это где?
wvxvw 24.01.2015 01:11 # 0
1024-- 23.01.2015 15:32 # 0
> Это атака man in the middle
Почему? Это же не MITM, это "человек сбоку". Пусть себе записывает.
MITM может делать только Страйкер, вычислив свои ключи, изменяя сообщения и показывая разным залогиненным пользователям разные сообщения.
Для обмена ключами есть асимметричная питушня Диффи-Хеллмана, от подмены личности с помощью учёток ГК нас хранит честное слово Страйкера. Вроде же нет проблем?
lorc 23.01.2015 15:38 # +1
3.14159265 23.01.2015 16:03 # +1
Скорее его похуизм. Это гораздо более весомый фактор.
bormand 23.01.2015 16:09 # +1
bormand 23.01.2015 16:12 # 0
Ну как я и писал выше - нужно либо доверенное лицо (в данном случае сервер ГК и Страйко) либо безопасный секс канал на какое-то время (возможно давным-давно в прошлом, если память хорошая).
1024-- 23.01.2015 16:17 # 0
guest 23.01.2015 16:34 # 0
German_1984 23.01.2015 10:01 # 0
bormand 23.01.2015 11:02 # 0
lorc 23.01.2015 14:21 # +1
guest 23.01.2015 15:16 # 0