Говнокод #23242 — PHP — Говнокод.ру

Говнокод: по колено в коде.

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

PHP / Говнокод #23242

http://blog.extremehacking.org/blog/2017/07/31/hungarian-hacker-arrested-pressing-f12/

Вкратце: в Будапеште за миллион баксов набыдлокодили систему продажи билетов на общественный транспорт с кучей багов, как например поле с суммой было readonly, но если поправить html в браузере, то можно цену поменять, а на бэкенде никто не стал проверку суммы делать. Пацанчик этот баг нашел, написал в саппорт, а через 2 недели его мусора загребли.

Запостил:

j123123, 05 Августа 2017

Комментарии (15) RSS

inkanus-gray 06.08.2017 17:01 # +4

Всё правильно сделали. Сегодня он убрал атрибут «readonly», а завтра взорвёт ядерный реактор через Интернет.
Ответить
- Desktop 06.08.2017 18:26 # 0
  
  Убрать у ядерного реактора атрибут readonly дорогого стоит
  Ответить
  - inkanus-gray 06.08.2017 18:57 # 0
    
    Осталось объяснить это нашим министрам...
    Ответить
- bormand 06.08.2017 18:49 # 0
  
  Можно подвинуть в браузере div'ы со стержнями.
  Ответить
  - inkanus-gray 06.08.2017 18:58 # 0
    
    А если при активном окне браузера удержать клавишу F11, то можно вызвать землетрясение.
    Ответить
    - bormand 06.08.2017 18:59 # 0
      
      > землетрясение
      Скорее эпилепсию.
      Ответить
    - bormand 19.10.2020 19:57 # 0
      
      В новой убунте от этого вообще вся гуйня зависла к хуям. Пришлось перезагружаться.
      Ответить
      - guest8 19.10.2020 20:00 # −999
        
        показать все, что скрытоvanished
        Ответить
        
        gost 19.10.2020 20:03 # +1
        
        Попробуй подрочить левый «Shift» (то ли пять раз быстро нажать, то ли секунд десять подержать нажатым, не помню уже), должно появиться окошко с настройками.
        Ответить
        
        MAKAKA 19.10.2020 20:05 # 0
        
        вот я что-то такое помню, но я уже перезагрузил комп
        
        это был не мой комп
        Ответить
        
        guest8 19.10.2020 20:11 # −999
        
        показать все, что скрытоvanished
        Ответить
        
        bormand 19.10.2020 20:04 # 0
        
        Х.з., кстати ты напомнил про баг на линуксе, где после кошки зависало окно логина или разблокировки. К багу прилагалась фотка кошки.
        Ответить
- PE3uHOBbIu_nemyx 19.10.2020 18:25 # 0
  
  Ну как, взорвал?
  Ответить
MAKAKA 19.10.2020 19:46 # 0

>сли поправить html в браузере, то можно цену поменять, а на бэкенде никто не стал проверку суммы делать.

именно по этому я за единую модель, из которой генерится и фронт, и бек
Ответить
- KAXETuHCKuu_nemyx 19.10.2020 20:06 # 0
  
  Да чёрт с ними, с моделями. Цена должна храниться в базе и при расчёте окончательной стоимости браться из базы, а не с фронта. Вообще расчёты должны производиться на беке, потому что фронт легко хакнуть.
  Ответить

Говнокод: по колено в коде.

PHP / Говнокод #23242

Комментарии (15) RSS

Добавить комментарий