Dodać tylko kilka wcięć dla lepszej czytelności i będzie chyba gites.

#humorinformatykow #memyit #zajebaneztwittera
c4c9b090-4903-4a39-8b29-6c5f6b136968
roadie

@entropy_ to wzięte z pkp czy zusu?

entropy_

@roadie działa? Działa. Nie ma sensu drążyć xD

zomers

@entropy_ pierw myślałem, że walnąłeś taki kod i aż oczy przetarłem, bo nie mogłem uwierzyć, a potem dopiero tagi zobaczyłem, dobre, wysyłam kumplowi

the_good_the_bad_the_ugly

@wiatraczeg jaki bait? Eleganckie uwierzytelnianie, profesjonalnie zrobione.

maximilianan

@wiatraczeg czemu bait? Przecież kod działa normalnie ( ͡° ͜ʖ ͡°)


Kiedyś w którymś CD-Action był opis jak w analogiczny sposób można było dostać się do panelu admina na stronach, które korzystały z konkretnego szablonu. Wtedy w wierszu adresu był fragment "password=password,admin=admin" i cie logowało XD wydaje mi się, że można wtedy było wpisać dowolne password i admin, i logowało i tak xd

entropy_

@maximilianan internet wczesnych lat 00 to było wspaniałe miejsce xD

95% użytkownikom neostrady można było grzebać po wszystkich plikach na dysku i logowanie często tak działało jak piszesz xD

maximilianan

@entropy_ Przypomniales mi dowcip:

firefox - program do przegladania internetu z twojego komputera

internet explorer - program do przeglądania twojego komputera z internetu

entropy_

@maximilianan do dzisiaj niektóre patenty działają bo włamywałem się nie tak dawno temu do maszyny która stała na windows xp a serwis chciał 2k euro za zmianę ustawień sieciowych xD

wiatraczeg

@the_good_the_bad_the_ugly @maximilianan no nie miałem na myśli baita w jego rozumieniu, tylko to, że takie coś teraz jest generowane często w "memach" od tego martwego internetu, czaisz?

maximilianan

@entropy_ w windzie 95 można było kompletnie ominąć ekran logowania wybierając znak zapytania i klikając na któryś z przycisków XD wtedy otwierało się okno pomocy na już zalogowanym windowsie xd

maximilianan

@wiatraczeg tak całkiem serio wyglądał kiedyś internet xd

wiatraczeg

@maximilianan znam to, pamiętam te czasy niestety(why nostalgia ty łajzo), myślisz, że teraz tak trudno pooglądać komuś chatę z kamery? XD

maximilianan

@wiatraczeg zdaje się, że kamery są najłatwiejsze do włamania się xd

AureliaNova

@maximilianan do dzisiaj chodzi anegdota (nie wiem czy nie Urban legend), że oryginalnie win 95 nie mial mieć logowania, bo ktoś z szefostwa uznał, że to zbędny feature. Ale w którymś przetargu był taki wymóg, więc dodali na szybko, żeby tylko wyglądało że jest, ale też żeby łatwo było go ominąć :P

wiatraczeg

@AureliaNova to nie jest urban legend, a w Windowsie 95 już wtedy grzebali hindusi, skąd więc ich ogromną znajomość helptoola, nie wiem, choć się domyslam

wonsz

tam przy porównaniu dwóch true to kompresja czy jeden z cudzysłowów to nie cudzysłów?

AureliaNova

I to mi się podoba i o to chodzi :D

Ale zdażyło mi się kiedyś pracować na bazie, która nie wyrabiała z zapytaniami i efektywniej było ściągnąć do apki serwerowej cały zbiór (kilkaset tys rekordów) i robić query w pamięci :P

dolitd

Gdyby ktoś się zastanawiał:

1. apiService.sql() bezpośrednio wykonuje SQL z danymi, więc narażone jest na SQL injection.

2. Hasła są zapisane jako plain text w bazie danych.

3. Mechanizm authenticateUser() leci po wszystkich użytkownikach bazy i dopasowuje hasło.

4. If ("true" === "true") {return false;} zawsze zwraca false.

5. $("error_message").show(Login Failed) jest błędną metodą jQuery.

6. Brak obsługi błędów, np. co jeśli apiService.sql() zwróci błąd.


Coś pominąłem?

Sosnowiczanin

@dolitd to że metoda weryfikacji użytkownika jest po stronie użytkownika i tym SQLem ma dostęp do wszystkich nazw użytkownika i haseł już na starcie.

Zaloguj się aby komentować