Dodać tylko kilka wcięć dla lepszej czytelności i będzie chyba gites.
#humorinformatykow #memyit #zajebaneztwittera
Komentarze (21)
@entropy_ to wzięte z pkp czy zusu?
@roadie działa? Działa. Nie ma sensu drążyć xD
@entropy_ pierw myślałem, że walnąłeś taki kod i aż oczy przetarłem, bo nie mogłem uwierzyć, a potem dopiero tagi zobaczyłem, dobre, wysyłam kumplowi
@entropy_ to bait?
@wiatraczeg jaki bait? Eleganckie uwierzytelnianie, profesjonalnie zrobione.
@wiatraczeg czemu bait? Przecież kod działa normalnie ( ͡° ͜ʖ ͡°)
Kiedyś w którymś CD-Action był opis jak w analogiczny sposób można było dostać się do panelu admina na stronach, które korzystały z konkretnego szablonu. Wtedy w wierszu adresu był fragment "password=password,admin=admin" i cie logowało XD wydaje mi się, że można wtedy było wpisać dowolne password i admin, i logowało i tak xd
@maximilianan internet wczesnych lat 00 to było wspaniałe miejsce xD
95% użytkownikom neostrady można było grzebać po wszystkich plikach na dysku i logowanie często tak działało jak piszesz xD
@entropy_ Przypomniales mi dowcip:
firefox - program do przegladania internetu z twojego komputera
internet explorer - program do przeglądania twojego komputera z internetu
@maximilianan do dzisiaj niektóre patenty działają bo włamywałem się nie tak dawno temu do maszyny która stała na windows xp a serwis chciał 2k euro za zmianę ustawień sieciowych xD
@the_good_the_bad_the_ugly @maximilianan no nie miałem na myśli baita w jego rozumieniu, tylko to, że takie coś teraz jest generowane często w "memach" od tego martwego internetu, czaisz?
@entropy_ w windzie 95 można było kompletnie ominąć ekran logowania wybierając znak zapytania i klikając na któryś z przycisków XD wtedy otwierało się okno pomocy na już zalogowanym windowsie xd
@wiatraczeg tak całkiem serio wyglądał kiedyś internet xd
@maximilianan znam to, pamiętam te czasy niestety(why nostalgia ty łajzo), myślisz, że teraz tak trudno pooglądać komuś chatę z kamery? XD
@wiatraczeg zdaje się, że kamery są najłatwiejsze do włamania się xd
@maximilianan do dzisiaj chodzi anegdota (nie wiem czy nie Urban legend), że oryginalnie win 95 nie mial mieć logowania, bo ktoś z szefostwa uznał, że to zbędny feature. Ale w którymś przetargu był taki wymóg, więc dodali na szybko, żeby tylko wyglądało że jest, ale też żeby łatwo było go ominąć :P
@AureliaNova to nie jest urban legend, a w Windowsie 95 już wtedy grzebali hindusi, skąd więc ich ogromną znajomość helptoola, nie wiem, choć się domyslam
tam przy porównaniu dwóch true to kompresja czy jeden z cudzysłowów to nie cudzysłów?
I to mi się podoba i o to chodzi :D
Ale zdażyło mi się kiedyś pracować na bazie, która nie wyrabiała z zapytaniami i efektywniej było ściągnąć do apki serwerowej cały zbiór (kilkaset tys rekordów) i robić query w pamięci :P
Gdyby ktoś się zastanawiał:
1. apiService.sql() bezpośrednio wykonuje SQL z danymi, więc narażone jest na SQL injection.
2. Hasła są zapisane jako plain text w bazie danych.
3. Mechanizm authenticateUser() leci po wszystkich użytkownikach bazy i dopasowuje hasło.
4. If ("true" === "true") {return false;} zawsze zwraca false.
5. $("error_message").show(Login Failed) jest błędną metodą jQuery.
6. Brak obsługi błędów, np. co jeśli apiService.sql() zwróci błąd.
Coś pominąłem?
@dolitd to że metoda weryfikacji użytkownika jest po stronie użytkownika i tym SQLem ma dostęp do wszystkich nazw użytkownika i haseł już na starcie.
Zaloguj się aby komentować