Говнокод #18786 — PHP — Говнокод.ру

PHP / Говнокод #18786

+7
1. 01
2. 02
3. 03
4. 04
5. 05
6. 06
7. 07
8. 08
9. 09
10. 10
11. 11
12. 12
13. 13
14. 14
15. 15
16. 16
17. 17
18. 18
19. 19
20. 20
21. 21
22. 22
23. 23
24. 24
25. 25
26. 26
27. 27
28. 28
29. 29
30. 30
31. 31
32. 32
33. 33
```
$guid = @sprintf("%X%X%X%X%X%X%X%X-%X%X%X%X-%X%X%X%X-%X%X%X%X-%X%X%X%X%X%X%X%X%X%X%X%X",
				@rand() % 16,
				@rand() % 16,
				@rand() % 16,
				@rand() % 16,
				@rand() % 16,
				@rand() % 16,
				@rand() % 16,
				@rand() % 16,
				@rand() % 16,
				@rand() % 16,
				@rand() % 16,
				@rand() % 16,
				@rand() % 16,
				@rand() % 16,
				@rand() % 16,
				@rand() % 16,
				@rand() % 16,
				@rand() % 16,
				@rand() % 16,
				@rand() % 16,
				@rand() % 16,
				@rand() % 16,
				@rand() % 16,
				@rand() % 16,
				@rand() % 16,
				@rand() % 16,
				@rand() % 16,
				@rand() % 16,
				@rand() % 16,
				@rand() % 16,
				@rand() % 16,
				@rand() % 16);
```
Запостил: kindofbear, 30 Сентября 2015

Tweet
Комментарии (64) RSS
- Lokich 30.09.2015 12:23 # +1
  
  а там разве 4ка не должна быть?
  Ответить
  - kindofbear 30.09.2015 12:48 # 0
    
    Мопед не мой. Возможно, этот кусок кода вообще мёртвый и не работает
    Ответить
  - bormand 30.09.2015 17:55 # +2
    
    Ну формально должна... Но ты где-нибудь видел, чтобы хоть какая-то прога/либа пыталась осмысленно парсить гуид, а не тупо юзать его как уникальный блоб?
    
    Тут гораздо забавней, что этот генератор может сгенерить где-то 2-4ккк гуидов. А то и меньше. Т.е. где-то в районе 64к сгенерённых гуидов вероятность коллизии будет аж 1/2... Интересно, код уже налетел на коллизию? :)
    Ответить
    - 3_14dar 30.09.2015 18:02 # 0
      
      Эт почему?
      Ответить
      
      bormand 30.09.2015 18:15 # +2
      
      Ты про 2-4ккк? Емнип, генератор у пыхи говно линейно-конгруэнтное с 32-битным стейтом.
      Ответить
      
      imihajlov 30.09.2015 22:29 # +2
      
      Пидар наверняка слов-то таких не знает.
      Ответить
      
      bormand 01.10.2015 06:04 # +1
      
      Ну он вроде в криптографии шарит. Должен знать.
      Ответить
      
      3_14dar 01.10.2015 06:23 # +3
      
      Это питухи славятся знанием ключиков и параметров конфигов вместо принципов работы, пидор. Недавно на кабре в топе висела статья про фильтрацию https сквидом, где автор на вопрос возможно ли то-то и почему писал "надо маны читать" вместо того чтобы хотя бы заглянуть варешарком в протокол.
      Ответить
      
      bormand 01.10.2015 17:41 # +2
      
      Ну он тащемта всё правильно сказал. Чтобы узнать, умеет ли squid в MITM, надо почитать маны. Какой смысл что-то там в пакетах рассматривать, если итог и так понятен?
      Ответить
      
      bormand 01.10.2015 17:48 # 0
      
      P.S. Или там вопрос не про это был? Кинь статью.
      Ответить
      
      3_14dar 01.10.2015 18:10 # +1
      
      Там был скорее вопрос возможно ли это теоретически. Т.е. человек знает только конфиги и не имеет представления когда и где в TLS вообще передается домен.
      
      >если итог и так понятен
      Если ты про то что все зашифровано - это не так. Серт не зашифрован, а в нем dns.Есть еще sni.
      Ответить
      
      bormand 01.10.2015 18:15 # 0
      
      > Серт не зашифрован, а в нем dns.Есть еще sni.
      Ну это только домен выдаст. Или автору этого и дсотаточно?
      Ответить
      
      3_14dar 02.10.2015 19:05 # +2
      
      Автор этого не знал и вместо этого предлагал читать маны. Я непонятно выражаюсь?
      Ответить
      
      guest 02.10.2015 00:31 # 0
      
      >Это питухи славятся знанием ключиков и параметров конфигов вместо принципов работы, пидор.
      3_14dar, читай маны, пидор.
      Ответить
      
      3_14dar 01.10.2015 06:24 # 0
      
      Что есть ккк? Т.е. максимальное количество комбинаций - 2**32? Тоже вобщемто немало.
      Ответить
      
      bormand 01.10.2015 17:49 # +1
      
      к - 1000, кк - 1 000 000, ккк - 1 000 000 000. Не помню откуда я про эти суффиксы узнал, но вроде они довольно известны в инете...
      
      > Тоже вобщемто немало.
      Очень мало. Теорему о днях рождения вспомни. Там коллизии попрут уже в районе десятков тысяч "гуидов".
      Ответить
      
      3_14dar 01.10.2015 18:09 # +1
      
      Для этих целей придумали приставки СИ или экспоненциальную форму записи.
      
      > Там коллизии попрут уже в районе десятков тысяч "гуидов".
      Вроде немало.
      Ответить
      
      bormand 01.10.2015 18:10 # +3
      
      > Вроде немало.
      Ну смотря где и для чего эти гуиды нужны. Если нахуй никому не нужный говносайт - там, конечно, за годы не наберётся. А в более популярных и за день эти 65к намотает.
      Ответить
      
      3_14dar 01.10.2015 18:15 # 0
      
      И кому они нужны и зачем?
      Ответить
      
      bormand 01.10.2015 18:16 # +2
      
      Ну в ынтырпрайзе гуиды частенько юзают в качестве ключей в БД. У пыхомакак такое реже, но вроде тоже встречается.
      Ответить
      
      inkanus-gray 02.10.2015 00:23 # +3
      
      google: шардинг (горизонтальное масштабирование)
      
      У сайтов с огромным числом пользователей БД может быть разнесена по нескольким серверам. При регистрации нового объекта (пользователя, записи блога и т. п.) нужно быть уверенным, что айдишник, сгенерированный данным филиалом базы, отсутствует в других филиалах. Если мы каждый раз будем опрашивать все сервера, по которым распределена база, то потеряем пирфоманс. А гуид даёт каковско-никаковскую уверенность, что айдишник можно сгенерировать от балды и не нарваться на коллизию.
      Ответить
      
      Vasiliy 02.10.2015 14:00 # 0
      
      Почему не завести сервис который будет выдавать уникальные ID для всех серверов?
      Ответить
      
      roman-kashitsyn 02.10.2015 14:37 # +4
      
      Потому что сделать сервис, который делает это шустро и при этом работает 24/7, не так уж и просто. При этом увеличивается latency на каждую вставку. Решение с GUID гораздо проще.
      Ответить
      
      1024-- 02.10.2015 23:36 # 0
      
      Можно выдать ограничение на N уникальных ID для одного зарегистрированного пользователя, чтобы приучить всех брать ID только при создании сервера (может быть, даже записывать его в конфиг конкретной копии сервера при развёртывании), а не шпарить запросы каждый раз, когда понадобился уникальный идентификатор.
      Ответить
      
      Fike 03.10.2015 04:22 # 0
      
      (token distribution)
      Ответить
      
      Fike 03.10.2015 04:24 # 0
      
      Впрочем, он все равно в виде автоинкремента в БД не реализован нигде, насколько понимаю, поэтому опять-таки надо делать вручную. И еще очень осторожно вводить новые инстансы.
      Ответить
      
      bormand 03.10.2015 06:58 # 0
      
      Ну есть такой способ. Идентификатор фактически состоит из двух половинок - айдишка сгенерившего и айдишка записи. Те же MAC адреса или айдишки USB устройств именно так и устроены.
      
      Либо как делают некоторые СУБД с автоинкрементом - атомарно забирают сразу пачку номеров и раздают их из памяти. При краше вся эта пачка потеряется, но худшее что случится - просто дырки в нумерации, отсутствие которых и без этого не гарантируется.
      Ответить
      
      bormand 03.10.2015 07:05 # 0
      
      P.S. Ну и GUID/UUID version 1 похож на твою схему - там он строился из MAC адреса компа и времени. Выдача уникального ID для пользователя унесена на момент изготовления сетевухи ;)
      Ответить
      
      bormand 02.10.2015 17:35 # +3
      
      Единая точка отказа = говно.
      Ответить
      
      gost 02.10.2015 20:07 # 0
      
      >Для этих целей придумали приставки СИ или экспоненциальную форму записи.
      10ккк = ((10к)к)к, по-моему все логично.
      Ответить
      
      inkanus-gray 02.10.2015 20:28 # +1
      
      ККК — это Ку-клукс-клан или Kirche, Küche, Kinder.
      
      3_14dar прав: кратные и дольные приставки не комбинируют, приставка должна быть одна. Вместо килокиловольт проще сказать мегавольт.
      Ответить
      
      gost 02.10.2015 22:44 # 0
      
      Я и не говорю, что их официально можно комбинировать. ккк - довольно распространенная "неофициальная" приставка, видимо, потому что "к" и "М" знают многие, а "Г" уже не так интуитивна.
      Ответить
      
      3_14dar 02.10.2015 22:51 # +1
      
      >довольно распространенная "неофициальная" приставка
      Видимо, мы по разным местам шастаем
      
      >"Г" уже не так интуитивна.
      Што? Уже и тера знают.
      Ответить
      
      gost 03.10.2015 10:06 # 0
      
      >Видимо, мы по разным местам шастаем
      Наверное.
      
      >Што? Уже и тера знают.
      >>Видимо, мы по разным местам шастаем
      Ответить
    - myaut 01.10.2015 00:42 # +3
      
      Да, но не забывай, что такие говнокодики обычно работают на "умирающем" PHP (который mod_php или подобное), а новый HTTP Request вызовет (?) srand с новым сидом (время в микросекундах).
      Ответить
      
      bormand 01.10.2015 06:06 # +3
      
      Ну т.е. вероятность коллизии ещё больше чем я оценил выше? ;)
      Ответить
      
      inkanus-gray 01.10.2015 10:53 # +3
      
      Но ведь можно результат rand писать в файл / в базу / в мемкеш, а в следующем запросе делать srand с этим значением.
      Ответить
      
      gost 01.10.2015 12:35 # +3
      
      Вряд ли макака, которая писала этот ГК, могла додуматься до такого.
      Ответить
      
      inkanus-gray 02.10.2015 00:36 # +1
      
      Я тут подумал: а ведь за промежуток времени между вызовом нового srand и ближайшего rand может пройти другой запрос (на сервере несколько потоков пхп могут работать параллельно), тогда два процесса выдадут одинаковый результат. Значит, нужно расставлять семафоры, чтобы вызов srand в данном процессе откладывался до момента, когда во всех других процессах отработает rand.
      Ответить
      
      inkanus-gray 02.10.2015 00:44 # 0
      
      P.S. В идеале, конечно же, нужно разработать неблокирующий алгоритм...
      Ответить
      
      3_14dar 02.10.2015 01:25 # +2
      
      может проще юзать нормальный рендом?
      Ответить
      
      inkanus-gray 02.10.2015 13:48 # 0
      
      Какой рэндом для PHP будет нормальным?
      Ответить
      
      3_14dar 02.10.2015 14:30 # +1
      
      Я ебу? Все идите напитон, пидары!
      Ответить
      
      inkanus-gray 02.10.2015 14:32 # +1
      
      В Питоне рэндом сохраняет сид между запросами?
      Ответить
      
      3_14dar 02.10.2015 17:24 # 0
      
      В питоне есть криптографический рендом.
      Ответить
      
      inkanus-gray 02.10.2015 17:43 # +1
      
      То есть требовательные к криптографии веб-сайты можно смело переводить напитон?
      Ответить
      
      3_14dar 02.10.2015 17:49 # +2
      
      >требовательные к криптографии
      Ты понимаешь что такое криптографический рендом и какое он отношение имеет к криптографии?
      Ответить
      
      guest 02.10.2015 14:04 # +1
      
      3_14dar, иди в/dev/random, пидар!
      Ответить
      
      roman-kashitsyn 02.10.2015 14:35 # 0
      
      в /dev/null
      Ответить
      
      3_14dar 02.10.2015 17:24 # −1
      
      Там уже kashitsyn сидит.
      Ответить
      
      guest 02.10.2015 18:47 # +2
      
      3_14dar, >nul, пидар!
      Ответить
      
      guest 02.10.2015 19:04 # 0
      
      Гость, иди нахуй, гость!
      Ответить
      
      guest 02.10.2015 19:48 # 0
      
      3_14dar, иди залогинься, пидар!
      Ответить
      
      3_14dar 02.10.2015 19:52 # 0
      
      Гость, иди нахуй, гость!
      Ответить
      
      guest 02.10.2015 19:55 # 0
      
      3_14dar, чего под гостем пишешь, пидар?
      Ответить
      
      3_14dar 02.10.2015 19:59 # 0
      
      А ты кем у нас будешь, пидар?
      Ответить
      
      guest 02.10.2015 20:40 # +1
      
      Я буду конферансье. А ты выполнишь смертельный номер: прыжок из-под купола цирка на железобетонную плиту как самый храбрый человек в мире!
      Ответить
      
      3_14dar 02.10.2015 21:31 # 0
      
      И как ты меня убедишь это сделать?
      Ответить
    - Lokich 02.10.2015 16:00 # +1
      
      >ты где-нибудь видел, чтобы хоть какая-то прога/либа пыталась осмысленно парсить гуид, а не тупо юзать его как уникальный блоб?
      а ты видел где-то, чтобы у кого-то кроме Microsoft был тип данных Guid? (:
      Ответить
      
      roman-kashitsyn 02.10.2015 16:35 # +4
      
      > у кого-то кроме Microsoft был тип данных Guid?
      У остальных он просто называется UUID, структура та же.
      Ответить
      
      inkanus-gray 02.10.2015 16:36 # 0
      
      Конечно, ни у кого больше нет GUID, ведь у всех остальных UUID!
      Ответить
- Fike 30.09.2015 13:45 # +5
  
  так вот как оно работает
  Ответить
- gost 30.09.2015 22:10 # 0
  
  Спасибо, ржал как конь.
  Ответить
- Stallman 03.10.2015 23:37 # 0
  
  WHOOO LET THE DOGZ OUT
  Ответить
Добавить комментарий
Ошибка компиляции комментария:

Гости могут высказаться только в понедельник, среду, четверг или воскресение
Где здесь C++, guest?!

А не использовать ли нам bbcode?

[b]жирный[/b] — жирный

[i]курсив[/i] — курсив

[u]подчеркнутый[/u] — подчеркнутый

[s]перечеркнутый[/s] — перечеркнутый

[blink]мигающий[/blink] — мигающий

[color=red]цвет[/color] — цвет (подробнее)

[size=20]размер[/size] — размер (подробнее)

[code=<language>]some code[/code] (подробнее)

Проверочный код: *

Говнокод: по колено в коде.

PHP / Говнокод #18786

Комментарии (64) RSS

Добавить комментарий