1. PHP / Говнокод #19821

    +9

    1. 1
    2. 2
    3. 3
    4. 4
    5. 5
    6. 6
    7. 7
    8. 8
    9. 9
    1. http://govnokod.ru/user/register
    2. login: zizzleZee
    3. email: ****[email protected]
    4. >> ВВЕДИТЕ ДЕЙСТВИТЕЛЬНЫЙ АДРЕС!
    5. WAT-WAT !!!????
    6. http://10minutemail.net -> [email protected]
    7. email: [email protected]
    8. >> СПАСИБО ЗА РЕГИСТРАЦИЮ!
    9. atomic facepalm

    govnokod.ru::email_validate
    The best practice ever!

    Запостил: zizzleZee, 15 Апреля 2016

    Комментарии (107) RSS

    • > email: ****[email protected]
      > ВВЕДИТЕ ДЕЙСТВИТЕЛЬНЫЙ АДРЕС!

      заголовки с heap.tech:

      > Bubble sorting algorithm. Пузырьковая сортировка
      > Как стать программистом. С чего начать.

      в какой-то мере я с ГК согласен.
      Ответить
      • Bitwise. Побитовые операторы. Применение
        21 января
        C++C#JavascriptGo to discover

        >Побитовые операторы
        >Javascript
        Ну все пиздец пойду бухать. Чует моё сердечко, скоро прядется мне разбирать говнище с бинарными действиями.
        Ответить
        • о блядь еще хуже теu js есть а js нету.
          Пиздеж и провокация.
          Ответить
        • >> Ну все пиздец пойду бухать. Чует моё сердечко, скоро прядется мне разбирать говнище с бинарными действиями.
          всем похуй
          Ответить
        • Почитал.
          >>> Максимальное значение переменной с типом uint может быть равно 4294967295 или 2 в 32 степени. Стоит помнить, что 0 тоже считается, поэтому в конце 5, а не 6.
          >>> Проверять права можно с помощью оператора &
          Пиздец, блядь.
          Бесят люди, которые осилили книжку "C++# за 3 дня" и лезут других учить, допуская кучу ошибок, как по материалу, так и в банальных "тся-ться", блядь.
          Ответить
          • меня тоже
            Ответить
          • 4294967295 или 2 в 32 степени минус один.

            fxd
            Ответить
            • 4294967295 или 2 в 32 степени, у которого на конце не 6, а 5
              Ответить
          • > Проверять права можно с помощью оператора &
            Вай нот?
            Ответить
            • Битоёбство-с, права на масках, вот это всё.
              Ответить
              • Юникс, пиво, борода.
                Ответить
                • Вот-вот. Пусть не изображают из своих жабаскриптов няшную сишечку.
                  Ответить
                • >> Юникс, пиво, борода.
                  Нету женщин никогда
                  Ответить
                  • ну конечно на безбородых трезвенников, которые пишут под винду, женщины просто прыгают
                    Ответить
              • вообще битоебство везде есть
                совсем недавно видел какой-то пафосный ООП фреймворк, в котором был int, и каждый битик значил разное
                Ответить
        • А вопрос: есть ли в современных языках конструкции, которые могли бы во что-то навроде
          if ({A,B,C,D,E} in {
            0b01101,
            0b1xx00,
            0b0001x}) 
          {
            //...
          }
          Ответить
          • в смысле пересечение сетов проверить?
            Ответить
            • В смысле типа таблица истинности. Условия A,B,C,D,E 0 — false, 1 — true, x — пох
              Ответить
          • flex bison llvm
            ебитесь на здоровье
            Ответить
          • В Verilog подобный switch есть:
            casex(a)
              'b01101: statement1;
              'b1xx00: statement2;
              'b0001x: statement3;
              default: statement4;
            endcase
            Ответить
            • В PHP тоже
              switch (true) {
              case $a & 15: ...
              }
              Ответить
            • А одним махом запихнуть несколько булей в такой кейс умеет?
              Ответить
              • да ладно дяденька, я не настоящий ПХПиист

                или ты не у меня спра?
                Ответить
              • Ну там есть оператор конкатенации - {a, b, c, d, e}
                Ответить
      • я рад, что вы нашли что-то новое для себя
        Ответить
    • Запрос:
      nslookup -type=MX heap.tech

      Ответ:
      heap.tech	MX preference = 0, mail exchanger = heap.tech

      Странно, адрес похож на действительный.

      Ребята, поможем Страйкеру найти ошибку в движке.
      Ответить
      • А вообще смысл в этом есть: валидатор отбрасывает новые домены первого уровня, тем самым не мешая использовать известные почтовые сервисы, но мешая рекламировать свой сайт.
        Ответить
        • Ок. Но если твой домен не мейл-ру, тогда иди и регистрируйся там немедля.
          Или так. Говнокод.ру по колено в коде, оставшемся от говнокода говнокод.ру.
          Ответить
          • [провокация на флейм]
            Я пользуюсь почтой Яндекса.
            [/провокация на флейм]

            А вообще единственный надёжный способ валидировать е-мейл — это отправить на него письмо.
            Ответить
            • > А вообще единственный надёжный способ валидировать е-мейл — это отправить на него письмо.

              Это был надёжный метод - до появления спам фильтров.

              Надёжный методов больше не существует. Народ пользуется Google/Facebook login integration не от хорошей жизни.
              Ответить
              • >> Народ пользуется Google/Facebook login integration не от хорошей жизни.

                Шта ? После регистрации в гугле мне пришло письмо с кодом валидации.
                Телефон не указывал, у меня его нет.

                Но круг интересный. Чтобы зарегистрировать почту нужен либо мобильный телефон, либо другая почта. Если есть только умывальник и комьютер жены соседа, то не бывать у тебя личной почты.
                Ответить
                • > Шта?

                  Идиот. Я говорю о новой моде вместо того что бы своей регистрацией пользователей парится, народ просто подключает Google/Facebook аккаунты. Если ты на гугле/фб влогинен, то тебе вообще больше ничего делать не надо.

                  Так тебе, теоретически, после того как продал душу гуглу и/или фб, больше не надо бегать к жене соседа.
                  Ответить
                  • Это довольно логично

                    нахуйя мне 150 логинов-паролей?
                    Ответить
                    • да.

                      OpenID была хорошая идея. но только со временем завяла.(
                      Ответить
                      • Ну у нас его начали разворачивать в вузе, правда, когда я уже оттуда съебывал.
                        Ответить
                  • А если на хуе вертел или соцсети, или необходимость палить свой акк там?
                    Ответить
                  • У меня для тебя плохие новости - если нет мобильного или почты, то зарегистрироваться в гугл\ФБ у тебя не выдет.

                    >> если нет мобильного или почты
                    >> или почты
                    >> почты

                    рукалицо.
                    Ответить
                    • а если нет браузера или поддержки TCP/IP в ОС то тоже ничерта не сработает((((
                      Ответить
                      • ты откуда, сынок ?
                        Ответить
                        • Из мира ZX
                          Ответить
                          • ну ябы попросил
                            TCP/IP на многих PC операционках не было до второй половины 90х
                            Ответить
                            • Ну я пару лет назад на заводе был. Современные компы, а TCP/IP нет, точнее, выдрана с корнем. Станки, ЕМНИП, по IPX управляются, а всякая гадость, принесённая на флешке в обход безопасников, в IPX не умеет. Опять же ни асечку, ни на ютуб. Сидишь и работаешь.
                              Ответить
                              • Смарт/планшет с собой принести не догадался?
                                Ответить
                      • Совсем разжирели там - а как же люди без компов? Как им регаться?!
                        Ответить
                    • > рукалицо.

                      а ты как бы сделал?
                      Ответить
                      • Не писал бы чушь про валидацию кодом по емейлу. Так или иначе это придется сделать, хотя раз в жизни.
                        Ответить
                        • на самом деле валидировать емейл адрес на соответствие RFC822 крайне сложно

                          все вот эти потуги типа "собачка буквы точка три буквы" это все наколенное ламерское говно
                          Ответить
                          • Валидировать адрес по RFC822 не имеет смысла. Если для ресурса критично email то необходимо отсылать письмо для подтверждения. Если не критично то тем более не стоит дрочить пользователя.
                            проверки на наличие @ с головой хватит.
                            Ответить
                            • вот да
                              именно так
                              Ответить
                            • Въебал плюс.
                              Ответить
                            • На хабре тыщу раз об этом писали. Целые статьи. А тут в трёх фразах доступно и с объяснением.
                              Ответить
                          • >> на самом деле валидировать емейл адрес на соответствие RFC822 крайне сложно
                            >> все вот эти потуги типа "собачка буквы точка три буквы" это все наколенное ламерское говнокатегорически согласен, лучи добра!

                            категорически согласен, добра!

                            >> Валидировать адрес по RFC822 не имеет смысла
                            всем добра!
                            Ответить
              • Да ладно, если ты отправляешь емейл через нормальный сервер вроде gmail то пробелм нет

                Если у тебя дома под кроватью sendmail стоит не настроенный на IP без обратной зоны и без mx записи то конечно шансы не велики
                Ответить
                • > Да ладно, если ты отправляешь емейл через нормальный сервер вроде gmail то пробелм нет

                  для одно чела - да.

                  > Если у тебя дома под кроватью sendmail стоит [...]

                  что соответствует случаю конторы или какого сайта/портала. только "под краватью" надо на "в датацентре в румынии" заменить.

                  и народ на эти грабли наступал уже не раз, по крайней мере раньше: новый портал открывается, начальная масс-миграция пользователей, масс емылы новым пользователям. после какого-то лимита гугл/яху/этц в лоб начинают с твоего IP емылы баунсить или вообще дропать.
                  Ответить
                  • у меня есть несколько знакомых боксов под linux, все они настроены на релей (смарт хост) или у провайдера или у гугла с авторизацией

                    провайдеры достаточно крупные, если их забанят это будут их проблемы
                    ну а гугл кто забанит?

                    никто практически от себя почту уже не шлет
                    Ответить
                • > Если у тебя дома под кроватью sendmail стоит не настроенный на IP без обратной зоны и без mx записи то конечно шансы не велики

                  хо-хо
                  я смотрю ты далёк от реалий
                  кроме этого тебе понадобится ещё spf и dkim, и всё равно гмейл письма с твоего сервера продолжит валить в спам, если это не гмейловский юзер первый начал цепочку
                  Ответить
                  • ГК упал и съел мой кмнт

                    в общем я самолично поддерживал почтовики лет 10 назад, тогда вполне хватало не быть открытым релеем, и иметь внятную обратную зону (что не так просто потому что она хранится у провайдера).

                    Когда-то можно было даже сделать так:
                    telnet smtp.mail.ru 25
                    MAIL FROM: [email protected]
                    RCPT TO: [email protected]
                    DATA
                    fuckoff
                    .

                    и оно работало:)

                    У нас раньше слали почту сами, админы вроде настраивали spf (на счет dkim я не уверен, хотя идея использовать public key выглядит логично). Потом вроде бы перешли на mailchimp.

                    Я бы ни за что не стал сейчас слать письма напрямую, если только их не тысяча в час, но тогда можно выделенного постмастера иметь
                    Ответить
                    • Отсутствие smtp аутентификации? Это в начале-середине двухтысячных?
                      Ответить
                      • да, я же слал ее на mail.ru :) вот если бы я сказал "RCPT TO: [email protected]", то получил бы отлуп
                        Ответить
                        • Когда ее стали массово добавлять?
                          Ответить
                          • в конце нулевых

                            причем изначально там были всякие костыли: типа сначала авторизируешься по POP, потом у твоего IP есть 10 секунд на отправку почты, клиенты даже умели "pop before smtp auth"

                            но к моему примеру это отношения не имеет. Я косплеил другой сервер, который слал письмо на [email protected] через MX мыла (надо было писать не smtp. а mx. конечно)
                            Ответить
                            • >в **конце** нулевых
                              Хуясь.

                              А хотя... Я помню, если долго подолбиться, у нас в вузе можно было отправить письмо без smtp аутентификации (ну и словечко). Потом вроде пофиксили, но я не уверен.

                              >Я косплеил другой сервер, который слал письмо на [email protected] через MX мыла (надо было писать не smtp. а mx. конечно)
                              А как это пофиксили?
                              Ответить
                              • чувак, SASL придумали в 2006м году
                                если не веришь -- нагугли его RFC и убедись

                                SASL это универсальный фреймворк для аутентификации по connection-based протоколам (SMTP частный случай)

                                До этого не было способа отличить кошерного пользователя SMTP сервера от левого спамера (ну кроме всяких костылей типа Pop before smtp).

                                >>А как это пофиксили?
                                DKIM и SPF, как я понимаю.

                                Если я говорю мейлру что я сервер govnokod.ru и шлю письмо от [email protected], то в DNS записи govnokod.ru должен быть spf с моим IP, и сертификат

                                а у меня должен быть от него ключ
                                Ответить
                                • Я про "отсылать спам, притворяясь другим smtp сервером". Про DKIM в курсе.
                                  Ответить
                                  • именно DKIM и SPF это и лечат

                                    Я не могу изобразить из себя нормальный сервер, не имея записей в SPF как минимум
                                    Ответить
                                    • Ты не понял. Я не хочу подделывать домен, я хочу поднять свой типа smtp сервер.
                                      Ответить
                                      • чтобы быть типа smtp сервером, который отправляет письма от @govnokod.ru, у тебя должен быть:
                                        - айпишник, который резолвится в твое доменное имя (например, mail.pidaru.net), и этот внешний айпишник smtp получателя будет видеть в подключении,
                                        - доменное имя mail.pidaru.net должно резолвиться в твой айпишник,
                                        - в днс govnokod.ru должен быть spf о том, что твоему айпишнику и/или серверу mail.pidaru.net можно отсылать письма от @govnokod.ru,

                                        ну а dkim для mail.pidaru.net позволит подписать уходящее от тебя письмо, что его отправил действительно mail.pidaru.net
                                        Ответить
                                        • То есть по сути все упирается в возможность управлять rdns? А что будет если его нет? Много серваков его проверяют?
                                          Ответить
                                          • обычно схема проверки письма такая, что входящему письму начисляются баллы в карму

                                            сюда входят все проверки выше + блеклисты на домен/айпишник/подсеть + антивирус + эвристика какая-нибудь (например, получатель до сих пор не общался с этим отправителем)

                                            получаешь плохую оценку - письмо отправляется напитон
                                            Ответить
                                            • Не-не-не, Дэвид Блейн, не так всё работает. Проверки выше работают на этапе соединения. Нет RDNS - ты тупо письмо не отправишь. Тупо принимающий почтовик зарубит сессию. То же касается прямого DNS (MX запись).
                                              А эвристики всякие и блеклисты и антивирусы вступают в работу, когда письмо получено и отправитель считает письмо принятым.
                                              Ответить
                                            • >напитон
                                              Что за отношение к питону? Почему не наперл или еще куда?
                                              Ответить
                                          • Без RDNS вроде как все рубят. Ибо нехуй.
                                            Ответить
                                            • )а особенно жестоко рубят тех, у кого адрес 1.2.3.4 резволвится в домен типа 4.3.2.1-dsl.kon-kolodes-online.ru :)
                                              Ответить
                                              • А такие есть?
                                                Ответить
                                                • на у тебя дома какой rdns?
                                                  Ответить
                                                  • Я думал ты имел в виду что любые адреса резолвятся в d.c.b.a-dsl.kon-kolodes-online.ru
                                                    Таки с домашнего адреса проблема в том что какую-то там запись в dns не сделаешь?
                                                    Ответить
                                                    • ну да, есть такая проблема, что RDNS ты не поменяешь для дома по понятным причинам. Вот если ты юрлицо, то можно конечно от ISP это требовать (мы требовали на одной работе и нам сделали).
                                                      Ответить
                    • > Я бы ни за что не стал сейчас слать письма напрямую
                      имхо как-то несерьезно подключать яндекс или гугл почту

                      начиная с того, что гугл не подчиняется юрисдикции РФ (вспомни как они легко забанили пользователей Крыма, а кое-кого даже кинули на деньги), и заканчивая тем, что ты внутреннюю переписку начинаешь гонять через чужой сервер

                      + я не знаю, какие там лимиты, вероятно, они не очень бесплатные
                      (мой личный почтовый ящик на работе за 3 года вырос где-то до 15-20 ГБ судя по аутлуку, домножь это на сотню людей)

                      подозреваю, что всё же интеграция с лдап там должна быть (иначе это совсем жопоболь вести учетки в куче мест, банить их), так что этот вопрос я просто упомяну

                      опять же, если ты захочешь к почте прикрутить систему тикетов, я хз, как она будет работать через гмыло
                      Ответить
                      • >>имхо как-то несерьезно подключать яндекс или гугл почту
                        Смотря для чего. Во-первых у гугла (думаю что и у яндекса) есть корпоративные аккаунты, позволяющие настроить на них MX и иметь там свой домен.

                        Во-вторых если у вас 10 писем в день то это вполне нормальное решение.
                        Конечно, слать 10 000 писем через гугл наверное не стоит, ну и юридические моменты тоже стоит учитывать.

                        Я не уверен на счет LDAP (ldap как-то фиговенько ходит по Интернету, гг) но есть всякие протоколы типа XML-over-HTTP для экспорта адресных книг. Думаю что они поддерживаются.

                        Мы в свое время практиковали такую схему: внутри компании был MS Exchange, а наружу он слал письма через smart host провайдера.
                        Это позволяло экономить место (можно послать 10 мегабайт на рассылку и оно займет в JET 10 мегабайт, даже если в списке получателей 10 тысяч)
                        Кроме того там много всяких полезностей вроде интеграции с AD, политики задания email адресов итд.

                        А что не так с системой тикетов? gmail имеет imap, pop и smtp инетрфейсы. Какая разница что там внутри?
                        Ответить
                        • > А что не так с системой тикетов?
                          почему-то показалось, что там чуть ли не постфикс встраиваются правила, потом подумал, и понял, что это и правда бредовая идея

                          ах да, есть ещё такая вещь, как автоприкрепление подписей (которые в подвал писем добавляются), но тут, я скажу, и эксченж полная шняга - сует подпись в самый подвал письма, а ебалайки за доп деньги, которые умеют вставлять подпись непосредственно в твое письмо, портят кодировки

                          > Я не уверен на счет LDAP
                          речь не о том, чтобы гугловский сервер лез в корпоративный лдап, а о том, что у них, вроде, есть приблуда, которую надо поставить в корпоративной зоне и она будет синхронизировать местный лдап и учетки на гмыле

                          у яндекса такое даже не гуглится

                          > если у вас 10 писем в день то это вполне нормальное решение
                          у меня за день входящих пару десятков писем по делу и около 2-3к различных оповещений (да, в день) из различных систем, которые валятся в папки, которые я не читаю, пока вопрос не проэскалируется наверх, до меня

                          > слать 10 000 писем через гугл наверное не стоит
                          к сожалению, отсталость почтовых систем, протоколов такова, что 6000 писем в час становятся сложной задачей даже для такой нагруженной системы, как ЕПС Правительства Москвы (а эта поебень обслуживает десятки тысяч служащих всех структур)
                          Ответить
                  • > продолжит валить в спам
                    Там вроде как-то можно пообещать гуглу/яндексу/мейлу быть белой и пушистой няшей, и они перестанут даже без DKIM.

                    Но проблема в том, что со всеми обмылками так не договоришься, какой-нибудь менее известный сервер забудешь, и именно он сорвёт твой миллионный контракт, сочтя его спамом...
                    Ответить
                    • яндекс и мейл вообще не имеют никаких претензий
                      а гмыло несмотря на успешные проверки spf, dkim, отсутствие в блеклисте, всё равно имеет какую-то эвристику, что короткие письма типа hello, test идут в спам

                      такие дела
                      Ответить
                      • Таки да. Приходилось корпоративную почту переводить на гмыл. Эксперимент продлился от силы пару недель. Причина отката - гмыл режет как спам письма заказчиков. Спам он хорошо режет, таки да... Но наличие false positive делает гмыл непригодным для корппочты.
                        Ответить
                      • А письма от известных адресов тоже режет?
                        Ответить
            • А я нет, т.к. предпочитаю зарубежные.
              Тут так и есть, приходит код. Проблема в другом - белый список почтовых серверов.
              Ответить
    • >>jdm
      Пруль дохуя?
      Ответить
    • кстати говоря http://heap.tech/favou

      Ошибка сервера в приложении '/'.

      Не удалось найти данный ресурс.
      Описание: HTTP 404. Возможно, искомый ресурс (или одна из его зависимостей) удален, получил другое имя или временно недоступен. Просмотрите следующий URL-адрес и проверьте, что он введен правильно.

      Запрошенный URL: /favou
      Ответить
      • А если добавить точку, то сообщает по-другому:
        http://heap.tech/.favou

        P.S. А с двоеточием ещё красивее:
        http://heap.tech/:favou
        Ответить
    • > все заходят на этот хеп.теч
      Кто-то собирает айпишки пользователей говнокодика? :)
      Ответить
      • Поможем ему?

        http://ping-admin.ru/free_test/result/1460750291409274cdo46il8s5l8oja.html
        http://www.site24x7.com/public/t/results-1460750752402.html
        http://www.verinet.ru/quick_check.php?id=6814
        http://monit-it.ru/ru/http.html/8af389bb5a1dcb7d2aa7de0d51e8cf24
        http://www.hyperspin.com/quicktest.php?action=result&qtid=1283745 &r=7895
        Ответить
        • http://www.host-tracker.com/InstantCheck/ResultComplete/ddef7dde-4803-e611-80c6-0003ff730224
          Ответить
    • Где тут говнище?
      Ответить

    Добавить комментарий