- 1
- 2
- 3
- 4
- 5
CREATE TRIGGER TR_Table1 ON Table1
INSTEAD OF INSERT
AS
INSERT INTO Table1
SELECT * FROM INSERTED-
SQL / Говнокод #17499
−170
Диалект MS SQL
INSTEAD OF INSERT - триггер, отменяющий вставку и передающий список значений, указанных в запросе в псевдотаблице INSERTED.
т.е. автор вместо того чтобы позволить северу вставлять строк решил каждый раз вставлять их лично.Запостил:
German_1984,
23 Января 2015
Follow us!
T8iFφӇG⌈èéĖÚΦZ¯ȒülÊTȨ09¡W OeþÌΆΨ§©′Ŗck95ɆÔÙΑ3 vA∧N2479h8V 9—ÝÙFzℑÜ4ĘDO8¨MÝ&Ç⋅Άtyé0Ł202QΕ8zNι ∂Î5wM1PFüЕlAóΧM55u¯BoÝìEÊ11k0Я2áMàSj09« Õ00LWGiî²Ȋ«⊥F9Tã¸RòǶ8jÏ9ȊWthUNÉË·p L∞253æûe u58GM6Gg£ȴ>ï9QĹkåYvƎn⁄IvSnhrT RÛV‾ǬJu∅ΦFoù28 „2TõҰ98ÓJОtxv8Ǘφvn¶ŖbÁv0 á³τ2Lå⇑⇒2Ő9x‰ÅҪc≤qCΆÔ6ζÊTgΑébĺb∂i3Ȫ2¢3ûN A
T7Z¡HԊ3ο©ϒɆî26tSgζτLĒ4Z″7 ²SÁuWÎ4uèǑiC6NMNA¯¸ĚnÎrN3o»8 sEW2Αî¦4PŔÓè2zɆXXBS 4HVÿȰυ¡0INℑM9ÃŁ↑µ7ÅÝ®Ä1∂ m7RWĽ6qk2ОEqvÝȬsÌG1Ԟ9Ajjĺø»G1Nó½£üGÀüG¹ 6Á4VFg2¡ZȮ2«ð2Ȑ6Ö5f ¼æB°ČΖ6·eȀbû7ASjBà¿Ǔ³9rηА692eLÓtHH 3T¨˜S£‹ÿOȨ3Kl9XFÛÈ−U≅òpzӐ©505ĻaèFw h°RuĒé∋c÷N·6¡eϹb72EȪbö¨¸Ũpzé∉NákbQT⌊jQöĒ Lu¤ÅȒe¥grS
Суть такова: есть специальный клиент, который мониторит выбранный пост/сток на предмет приветствия. Далее клиент создаёт свой комментарий, в котором пишет ответ и подтверждение доставки. Общение идёт через два комментария, сообщения шифруются (желательно - с автоматическим обменом ключами). Увидев подтверждение, клиент перезаписывает комментарий новой порцией данных. За несколько секунд до истечения таймаута редактирования комментарий заменяется на пустой (или на "лакни мои яйца" для удобного централизованного удаления Страйкером), а ответ пишется в новый комментарий. Клиент рассматривает 1 (или N) последних комментариев как ответ.
читать сможешь только ты, т.к. только ты знаешь свой закрытый ключ
а ГК должен являться удостоверяющим центром - при регистрации юзеров выдавать пару ключей подписать твой X.509 запрос на сертификат, незачем ГК самому генерить твой закрытый ключ, вот ещё
автор сообщения известен, попробуй от моего лица пописать
всё на виду
Ну раз мы доверяем страйкеру и серверу ГК - можно выложить сюда свой публичный GPG ключ и задача решена.
[hr]
Здесь написал defecate-plusplus.
Ну сам открытый ключ или серт один хрен куда-то придётся выложить (например на сервер распространения ключей), т.к. по отпечатку его не восстановишь.
Аутентификации всё же. Это в общем-то известная идея. Проблема только в том, где добыть хороший секрет.
> Жаль, пространство таких секретов не очень большое.
Угу. И не особо хорошо распределённое... Хотя если десяток вопросов подготовить - может и прокатит. Плюс злоумышленник мог тоже жить рядом с ними или как-то выяснить или подобрать эти ответы...
А в том и суть, что проще сыграть на человеческих слабостях, чем пытаться наебать бездушный калькулятор....
> Криптография тут не поможет.
Угу. Поэтому security != crypto. Там еще целая куча важных вещей.
А если просто добавить себя в получатели? Или это и имелось в виду?
> компрометирует получающую сторону
Каким образом?
Если злоумышленик получил доступ к моему ключу, то он сможет прочитать переписку обеих сторон.
Но как это компрометирует другую сторону? Если злоумышленник украл твой ключ и письма - он и так прочитает все её сообщения. Скорее это компрометирует тебя, т.к. позволяет прочитать еще и твои реплики.
P.S. Если разговор настолько секретный, имхо, есть только один выход: вообще не хранить сообщения.
> вообще не хранить сообщения
И общаться через протокол с perfect forward secrecy. Так хотя бы старые сообщения, до момента компрометации ключа, никто никогда не прочитает. Проблема в том, что все PFS протоколы онлайновые, требуют обмена несколькими пакетами и не особо подходят для писем.
А на деле всё еще хуже - он сможет писать письма от твоего имени. Если упёр ключ подписи, а не только ключ шифрования, конечно.
ПРИШЛО ВРЕМЯ ПИСАТЬ ЮЗЕРСКРИПТ
УКРАДИ КУКИ, УКРАДИ ИХ ЕЩЕ РАЗ
Это я борманду говорю, пусть пишет очередной юзерскрипт реализующий личку, но с некоторыми невидимыми побочными эффектами.
Офф: Вообще непорядок что у меня куки свитера и пейсбуха.
Притом что я заносил последний в hosts, но иногда таки приходится его открывать.
Есть хинты как бороться с этими блядскими панельками, но так чтобы сайт открывался?
Юзерскриптами резать iframe[src=*]?
Это где?
> Это атака man in the middle
Почему? Это же не MITM, это "человек сбоку". Пусть себе записывает.
MITM может делать только Страйкер, вычислив свои ключи, изменяя сообщения и показывая разным залогиненным пользователям разные сообщения.
Для обмена ключами есть асимметричная питушня Диффи-Хеллмана, от подмены личности с помощью учёток ГК нас хранит честное слово Страйкера. Вроде же нет проблем?
Скорее его похуизм. Это гораздо более весомый фактор.
Ну как я и писал выше - нужно либо доверенное лицо (в данном случае сервер ГК и Страйко) либо безопасный секс канал на какое-то время (возможно давным-давно в прошлом, если память хорошая).