Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5703)
2. C++ (2737)
3. Куча (2344)
4. JavaScript (2028)
5. C# (1928)
6. Java (1502)
7. Си (1108)
8. Pascal (647)
9. Python (583)
10. 1C (535)
11. SQL (432)
12. ActionScript (292)
13. Objective C (202)
14. bash (198)
15. Perl (194)
16. Assembler (146)
17. Ruby (145)
18. VisualBasic (138)
19. Lua (49)
20. Go (30)
21. Swift (27)
22. Haskell (26)
23. Kotlin (14)

1. Куча / Говнокод #26929

   −3

   1. 1

   https://twitter.com/sberbank/status/1302843162533208065

   Какая безопасность)))

   Запостил: roflannister, 07 Сентября 2020

   Tweet

   Комментарии (34) RSS

   • urinoterapevt 07.09.2020 19:58 # −1

     Кому хочется безопасности - пусть иероглифы с "emoji" вставляют. Лично меня, напротив, заебало это вездесущее требование включать в состав пароля хотя бы одну строчную букву, одну прописную, одну цифру и какой-нибудь спецсимвол. Я сам должен решать, насколько взламываемым должен быть мой аккаунт.

     Ответить

     • Sers 07.09.2020 20:54 # −2

       Здравствуйте, Геннадий Петрович!..

       Ответить

   • guest8 07.09.2020 20:06 # −999

     показать все, что скрытоvanished

     Ответить

     • defecatinho 07.09.2020 20:07 # −2

       А не уебку ли ты часом ответил, чувачок?

       Ответить

       • guest8 07.09.2020 20:09 # −999

         показать все, что скрытоvanished

         Ответить

         • defecatinho 07.09.2020 20:11 # −2

           Извините, перепутал с Конардо.

           Ответить

         • Desktop 07.09.2020 20:12 # −2

           Не сильно похож
           
           Косплеер

           Ответить

           • guest8 07.09.2020 20:14 # −999

             показать все, что скрытоvanished

             Ответить

             • Desktop 07.09.2020 20:18 # −1

               Чем ник urinoterapevt более мерзкий, чем, к примеру, defecatihno?)
               
               А стиль письма не совсем тот. То ли Конардо просто наконец-то закончил вуз и научился излагать мысли внятно, то ли это кто-то из завсегдатаев решил анонимно понахрюкивать на го в стиле местных нахрюков на кресты

               Ответить

               • guest8 07.09.2020 20:23 # −999

                 показать все, что скрытоvanished

                 Ответить

               • Sers 07.09.2020 20:55 # −3

                 Он излагал мысли куда грамотнее и доступнее, чем многие из местного отребья. Даже чем я.

                 Ответить

               • defecatinho 07.09.2020 23:07 # 0

                 > defecatinho
                 
                 Вот это нахрюк

                 Ответить

               • TOPT 08.09.2020 02:35 # 0

                 Кажись не закончил. Потому что активизировался именно с 1 сентября.

                 Ответить

                 • bormand 08.09.2020 02:38 # 0

                   Сентябрь горит.

                   Ответить

                 • Desktop 08.09.2020 02:42 # 0

                   Может, он препод

                   Ответить

                   • TOPT 08.09.2020 02:52 # 0

                     Боюсь представить.

                     Ответить

             • Desktop 07.09.2020 20:22 # −2

               Но я тебе скажу, что, если бы вы не начали тут морзянку "уёбок - не уёбок", то я бы про этот аккаунт и не узнал бы некогда.
               
               Может пора заканчивать эту дрочь?

               Ответить

               • guest8 07.09.2020 20:23 # −999

                 показать все, что скрытоvanished

                 Ответить

                 • defecatinho 07.09.2020 20:28 # −2

                   Конардо - это персонаж стертора.

                   Ответить

                   • guest8 07.09.2020 20:31 # −999

                     показать все, что скрытоvanished

                     Ответить

   • Sers 07.09.2020 20:57 # −3

     Уринотерапия была очень популярна в Камеруне. Жители этой страны верили, что употребление человеческой мочи лечит геморрой, язву желудка, бесплодие и нейтрализует змеиные укусы. Увлечение уринотерапией в стране дошло до таких масштабов, что Министерство здравоохранения Камеруна выступило с официальным обращение к народу, в котором предупредила об опасности употребления мочи[9].

     Ответить

     • urinoterapevt 07.09.2020 20:59 # −3

       Любопытное совпадение.

       Ответить

   • Steve_Brown 08.09.2020 10:37 # +1

     Там пишут, что дело не в падении криптостойкости (меньше бита на символ), а в том, что пароли хранятся в открытом виде. Хотя это же не обязательно так - можно сразу приводить пароль к нижнему регистру как при задании, так и при проверке. Или это несовместимо с какими-то стандартными механизмами? (ну типа вместо <input type="password"> придется городить что-то свое)

     Ответить

     • bormand 08.09.2020 10:41 # +2

       Эм, ну сервак без проблем может lower() позвать перед подсчётом хеша (и при регистрации и при проверке). Так что и обычный input=password сойдёт.

       Ответить

       • Naf-Naf 08.09.2020 11:01 # 0

         «Граватар» так и делает для подсчёта хэша емейла.

         Ответить

       • Steve_Brown 08.09.2020 14:27 # +1

         Ну да, если сервер получает сам пароль, то да. (а защита от прослушивания обеспечивается протоколом передачи данных, скажем, HTTPS)
         
         Просто хочется какую-нибудь забавную ситуацию выдумать. Скажем, сервер вообще не имеет права видеть пароли, только хеши. И вдруг приходит требование обеспечить регистронезависимость... Тогда на клиенте придется генерировать табличку хешей всех комбинаций (например, 10 букв 4 цифры - 1024 варианта) и отсылать.

         Ответить

         • bormand 08.09.2020 14:28 # 0

           Эм, ну ты на клиенте тогда сделай lower и при регистрации и при проверке. В чём проблема то?
           
           Или типа регистронезависимость решили прикрутить пост-фактум, когда клиенты уже понарегались?

           Ответить

           • Steve_Brown 08.09.2020 17:01 # 0

             Да, я именно это имел в виду.

             Ответить

             • bormand 08.09.2020 17:08 # +1

               Ну это пиздец уже, на самом деле. Хотя можно после успешного перебора сразу же сменить хеш на lower. И больше никогда для этого юзера не перебирать.

               Ответить

               • Naf-Naf 08.09.2020 17:23 # +2

                 Поискать исходный пароль в базе hashes.org, сделать lower и снова посчитать хэш.
                 
                 P.S. Hashes.org is currently unavailable.
                 
                 Какой багор )))

                 Ответить

         • Fike 08.09.2020 17:48 # +1

           да просто при следующем заходе юзера обновлять его пароль на lower(пароль)

           Ответить

   • guest8 11.09.2020 06:04 # −999

     показать все, что скрытоvanished

     Ответить

   • guest8 11.09.2020 06:04 # −999

     показать все, что скрытоvanished

     Ответить

   • guest8 11.09.2020 06:04 # −999

     показать все, что скрытоvanished

     Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только во вторник, пятницу или субботу

   Семь раз отмерь — один отрежь, guest!

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *