Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2738)
3. Куча (2336)
4. JavaScript (2030)
5. C# (1929)
6. Java (1503)
7. Си (1102)
8. Pascal (649)
9. Python (585)
10. 1C (536)
11. SQL (434)
12. ActionScript (294)
13. Objective C (204)
14. bash (200)
15. Perl (196)
16. Assembler (148)
17. Ruby (144)
18. VisualBasic (140)
19. Lua (51)
20. Go (31)
21. Swift (29)
22. Haskell (28)
23. Kotlin (15)

1. PHP / Говнокод #17940

   +166

   1. 1
   2. 2
   3. 3
   4. 4
   5. 5
   6. 6
   7. 7
   8. 8

   /**
    * @param $password
    * @return bool
    */
   public function validatePassword($password)
   {
       return (strcmp($password, $this->getPassword() === 0));
   }

   Запостил: x25, 06 Апреля 2015

   Tweet

   Комментарии (34) RSS

   • x25 06.04.2015 13:34 # +4

     - Скажи пароль и проходи
     - "Пароль"

     Ответить

     • roman-kashitsyn 06.04.2015 14:12 # +4

       Молви друг и войди

       Ответить

       • kegdan 06.04.2015 14:37 # +1

         Толкинист детектед

         Ответить

         • roman-kashitsyn 06.04.2015 14:46 # +3

           http://cs416819.vk.me/v416819511/2521/nTMYjvMaLD8.jpg

           Ответить

           • kegdan 06.04.2015 14:49 # +3

             немного не там ворота

             Ответить

   • Vasiliy 06.04.2015 14:06 # 0

     говно где?

     Ответить

     • 1024-- 06.04.2015 14:15 # +3

       ))

       Ответить

     • x25 06.04.2015 14:18 # +1

       https://ideone.com/6vzGbQ

       Ответить

       • Dummy00001 06.04.2015 15:23 # 0

         а теперь медленно для непосвященных объясните.

         Ответить

         • 1024-- 06.04.2015 15:28 # +6

           strcmp($password, $this->getPassword() === 0)
           strcmp($password, $this->getPassword()) === 0

           
           ))

           Ответить

           • Dummy00001 06.04.2015 15:30 # +3

             *face palm*

             Ответить

           • xyilka 06.04.2015 21:53 # 0

             cleaned

             Ответить

       • Vasiliy 06.04.2015 15:27 # 0

         var_dump(strcmp($password, $this->getPassword())===0);
         Чет я не понимаю. показывает false
         Почему ветка true выполняется.
         Всё я понял.
         >$this->getPassword() === 0)
         лажа со скобками.

         Ответить

         • x25 06.04.2015 15:28 # +2

           Внимательней будь!

           Ответить

       • xyilka 06.04.2015 22:00 # 0

         cleaned

         Ответить

     • inkanus-gray 06.04.2015 14:50 # +1

       Вы точно хотите увидеть ответ?

       Ответить

       • kegdan 06.04.2015 15:19 # +1

         А вы сомневаетесь?

         Ответить

         • propertyIsEnumerable 06.04.2015 15:24 # +1

           А почему Вы спрашиваете?

           Ответить

           • kegdan 06.04.2015 15:25 # +1

             А вы вообще кто такой?

             Ответить

   • x25 06.04.2015 14:56 # +11

     - У нас дыра в безопасности
     - Слава богу у нас хоть что-то в безопасности

     Ответить

     • Fike 07.04.2015 00:22 # 0

       бляяяяяяяяяяя

       Ответить

   • debugger 06.04.2015 17:37 # +1

     PHP обошел стороной, но мне кажется что пароль "FALSE" сойдет для любых ситуаций.
     Хотя бы потому что $this->getPassword() не целое число (=== сравнение с учетом типа).
     Единственное умеет ли похап в имплисит каст который сделает из була FALSE строку "FALSE". Если да, то где этот сайт, я джва года жду такой сайт?

     Ответить

     • debugger 06.04.2015 17:54 # +4

       Блять там не FALSE а 0 и 0 кастуется в пустую строку... Единственный пароль который не подойдет это пустая строка.

       Ответить

     • Fike 07.04.2015 00:26 # +2

       да вот же
       
       http://raz0r.name/vulnerabilities/simple-machines-forum/
       
       это, наверное, самая охуенная уязвимость, которую я видел

       Ответить

       • xyilka 07.04.2015 03:45 # +1

         cleaned

         Ответить

   • Lure Of Chaos 12.04.2015 18:50 # +2

     вот, вот последствия динамической нестрогой типизации!

     Ответить

   • guest 24.04.2015 17:12 # 0

     Не проще было
     
     return ($password === $this->getPassword());
     
     ?

     Ответить

     • Tairesh 19.05.2015 07:23 # 0

       Даже тройное равно лишнее, с таким кодом хз как работает getPassword() и не вернет ли он ВНЕЗАПНО number, если пароль из одних цифр. Однако это если он не может возвращать какой-нибудь false или -1, а то видали мы и такое.

       Ответить

       • Stallman 19.05.2015 10:14 # +1

         О, уж на обработке ошибок расмус отыгрался по полной. При возникновении ошибки функция или конструкция может:
         а) Бросить исключение
         б) Стриггерить error/warning/notice
         в) Молча вернуть FALSE
         г) Молча вернуть NULL
         д) Молча вернуть код ошибки
         е) Молча прервать выполнение скрипта
         ж) Не сделать нихуя (Чтобы узнать об ошибке нужно вызвать какое-нибудь kokoko_get_last_error_code())
         з) Молча вернуть вполне осмысленный результат (о_О)

         Ответить

       • bormand 19.05.2015 10:23 # +1

         > тройное равно лишнее
         Тройное равно лишним не бывает.

         Ответить

         • Stertor 19.05.2015 10:38 # +1

           Боаг троицу любит

           Ответить

           • bormand 19.05.2015 11:03 # −1

             Б-г. Неспроста же его так пишут.

             Ответить

         • kegdan 19.05.2015 11:57 # 0

           js пхп и === - это как каша и масло

           Ответить

   • jdryand 25.08.2021 04:09 # 0

     Потом я подполз к нему на четвереньках, как черепаха, и улегся возле него, положив голову ему на ногу выше колена, вдыхая запах вымытого с мылом паха.

     Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только в понедельник, среду, четверг или воскресение

   Семь раз отмерь — один отрежь, guest!

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *