- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
/**
* @param $password
* @return bool
*/
public function validatePassword($password)
{
return (strcmp($password, $this->getPassword() === 0));
}
Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!
+166
/**
* @param $password
* @return bool
*/
public function validatePassword($password)
{
return (strcmp($password, $this->getPassword() === 0));
}
x25 06.04.2015 13:34 # +4
- "Пароль"
roman-kashitsyn 06.04.2015 14:12 # +4
kegdan 06.04.2015 14:37 # +1
roman-kashitsyn 06.04.2015 14:46 # +3
kegdan 06.04.2015 14:49 # +3
Vasiliy 06.04.2015 14:06 # 0
1024-- 06.04.2015 14:15 # +3
x25 06.04.2015 14:18 # +1
Dummy00001 06.04.2015 15:23 # 0
1024-- 06.04.2015 15:28 # +6
))
Dummy00001 06.04.2015 15:30 # +3
xyilka 06.04.2015 21:53 # 0
Vasiliy 06.04.2015 15:27 # 0
Чет я не понимаю. показывает false
Почему ветка true выполняется.
Всё я понял.
>$this->getPassword() === 0)
лажа со скобками.
x25 06.04.2015 15:28 # +2
xyilka 06.04.2015 22:00 # 0
inkanus-gray 06.04.2015 14:50 # +1
kegdan 06.04.2015 15:19 # +1
propertyIsEnumerable 06.04.2015 15:24 # +1
kegdan 06.04.2015 15:25 # +1
x25 06.04.2015 14:56 # +11
- Слава богу у нас хоть что-то в безопасности
Fike 07.04.2015 00:22 # 0
debugger 06.04.2015 17:37 # +1
Хотя бы потому что $this->getPassword() не целое число (=== сравнение с учетом типа).
Единственное умеет ли похап в имплисит каст который сделает из була FALSE строку "FALSE". Если да, то где этот сайт, я джва года жду такой сайт?
debugger 06.04.2015 17:54 # +4
Fike 07.04.2015 00:26 # +2
http://raz0r.name/vulnerabilities/simple-machines-forum/
это, наверное, самая охуенная уязвимость, которую я видел
xyilka 07.04.2015 03:45 # +1
Lure Of Chaos 12.04.2015 18:50 # +2
guest 24.04.2015 17:12 # 0
return ($password === $this->getPassword());
?
Tairesh 19.05.2015 07:23 # 0
Stallman 19.05.2015 10:14 # +1
а) Бросить исключение
б) Стриггерить error/warning/notice
в) Молча вернуть FALSE
г) Молча вернуть NULL
д) Молча вернуть код ошибки
е) Молча прервать выполнение скрипта
ж) Не сделать нихуя (Чтобы узнать об ошибке нужно вызвать какое-нибудь kokoko_get_last_error_code())
з) Молча вернуть вполне осмысленный результат (о_О)
bormand 19.05.2015 10:23 # +1
Тройное равно лишним не бывает.
Stertor 19.05.2015 10:38 # +1
bormand 19.05.2015 11:03 # −1
kegdan 19.05.2015 11:57 # 0
jdryand 25.08.2021 04:09 # 0