ВКонтакте.ру — Восстановление пароля, а просто ли это?!

    Может где-то это описывалось, но не стал искать, а приступил сразу к делу…… к восстановлению паролю на сайте ВКонтакте.ру
    Суть данного топика заключается в вопросе «почему именно так?». Почему < превращается &lt;

    Немного предистории.
    Дело вроде было простое, знакомая огорчилась что не смогла войти вконтакт, написала что пароль не работает, и что на запрос «забыли пароль» прислали совершенно другой пароль, не то что у нее был.
    Я было подумал, как обычно взломали (что скорее всего я былы прав ибо старый пароль был russia =)).

    И так ей прислали пароль (pa&lt;ss&gt;word)° — вроде все нормально, но это на первый взгляд. При его вводе сайт не пускал.
    Я на крайний случай проверил на своем логине «восстановление пароля» и странно удивился. За место символа "!" я получил "&#33;"
    Визуально посмотрев на пароль знакомой я увидел в нем слово «password», но с дополнительными символами. Такими как "&lt;" и "&gt;" немного погуглив я нашел пару статей, а точнее в названиях статей эти символы, это оказались обычные угловые скобки "<" и ">".
    Вот так получился уже совсем другой пароль, чем прислал контакт — (pa<ss>word). Но что за знак градуса в конце пароля так и остался не надолго загадкой.
    Поняв что сервер высылает так сказать пароли с битой кодировкой, я стал подбирать этот сивол градуса. после 2 часов подбора и тыкания на «забыл пароль?» я нашел этот сивол и он оказался знаком ®.
    И в итоге мы полчаем:

    (pa&lt;ss&gt;word)° — пароль присланный сервером.
    (pa<ss>word)® — настоящий пароль для входа.

    Вопрос заключается в том, можно ли отключить автоматическую конвертацию символов???

    Спасибо за ответы!

    P.S. Писав эту статью столкнулся с этим же свойством системы.

    Similar posts

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 27

      –2
      А может письмо просто пошло в html формате, а почта отобразила, как текстовый.
        –1
        ctrl+c, ctrl+v
        работает
          0
          нет не работает, так как обратная трансформация не происходит.
            0
            собственноручно восстанавливал пароль пару дней назад. всё там нормально.
          –1
          Как же вы за#бали со своим «не смогла войти вконтакт». Учите русский, млять.
          Интересно, слово «вконтакт» — это какая часть речи?

          Почему нельзя писать по-человечески:
          1. Не смогла войти в контакт
          2. Не смогла зайти на [сайт] вконтакте.ру
          3. Не смогла войти во «вконтакт» (если считать что «вконтакт» — это сленговое название сайта вконтакте.ру)

          А то что автор открыл для себя character entities это конечно круто, да.
            +4
            учим-учим.
            а так слово «вконтакт» — 3. Не смогла войти во «вконтакт» (если считать что «вконтакт» — это сленговое название сайта вконтакте.ру)
            ИМХО для удобства произношения удобнее говорить «вконтакт», как часто употребляемое название сайта. (пример слово ксерокс — часто употребляемое название фирмы (по словарю Ожегова))

            Открыл это конечно хорошо. Сейчас пойду погуглю (поищу в поисковике google.com) что такое «character entities»

            Но страдают обычные пользователи, которые даже слыхать не слыхивали что такое HTML (к примеру просто сказано)

            P.S. Спасибо всем за Минусы, больше постараюсь не писать.
              +2
              Если бы вы не матерились, можно было бы подумать, что вы ханжа. Хотя учитывая, что вы материтесь с купюрами, я склонен считать это справедливым предположением.
              По моему «войти вконтакт» вполне ограниченое написание.
              Если хочется выразиться коротко — это оптимальное написание. «Войти в контакт» — не понятно, «зайти на вконтакте.ру» — вы произнесите это сначала, потом рекомендуйте. «Во вконтакт» это вообще ппц.
              Резюмирую: идите в жопу со своими советами!
                +1
                *пардон, «вполне органичное» :)
                  –1
                  >По моему «войти вконтакт» вполне ограниченое написание
                  Граммар-наци негодует. По-моему, ограниченное.

                  >«зайти на вконтакте.ру» — вы произнесите это сначала, потом рекомендуйте
                  Это текст, его не нужно произносить, его нужно читать.

                  >«Во вконтакт» это вообще ппц.
                  Если вы считаете что правила русского языка это ппц — вам на udaff.com.

                  А по дороге в жопу, я буду ждать ответа на вопрос:
                  «Вконтакт» — это какая часть речи?
                    0
                    «вконтакт» — это название, соответственно существительное.
                      +1
                      > «Вконтакт» — это какая часть речи?
                      Слова «ВКонтакт», «Вконтакте», «Вконтакте.ру».
                      Существительное, мужской род, имя собственное, единственное число.

                      И пардон, вы всегда говорите «Подключиться к компьютерной сети „Интернет“, „найти с помощью компьютерной сети “Интернет», «Я сейчас сижу в компьютерной сети „Интернет“.

                      Кстати, Вконтакте, как и Интернет, должен склоняться, ибо это имя собственное. Сокращение произошло как и с „Сайт “Вконтакте.ру» -> «Вконтакт», так и с «Компьютерная Международная Сеть „Интернет“ -> „Интернет“.

                      Интернет склоняемое слово, www.artlebedev.ru/kovodstvo/sections/55/, причин не доверять Тёме в плане русского языка я не знаю — он знает его тонкости на пятерку с плюсом, это не только мое мнение.
                        0
                        Вы не совсем поняли о чем я говорю. Я не против склонения слов «вконтакте» или «Интернет». Мне интересно куда пропадает предлог.

                        «Я не смог войти _на_ хабр»
                        «Я вошел _во_ внутренний двор»
                        «Я не смог войти _в_ контакт с другом»
                        «Я вошел вконтакт» — WTF?! Если «вконтакт» — существительное, перед ним должен быть предлог.
                          0
                          предлог просто пропадает, так как текст написан разговорным языком, а не литературным.
                          далее буду употреблять выражение, письменно: зайти_на_сайт_
                          • UFO just landed and posted this here
                        0
                        Да, Текст нужно читать.
                        Я позволю себе напомнить что такое чтение:
                        «Чтение — один из важнейших видов речевой деятельности, тесно связанный как с произношением, так и с пониманием речи.»
                        «Вплоть до XV века, даже при чтении в одиночку, характерном для образованных лю дей, читаемый текст произносился вслух.»
                        От себя добавлю, что даже в современным чтении «про себя» человек пробует слова на вкус, зачастую представляет, что он сам, или персонаж которому они принадлежат, их произносит.
                        >«А по дороге в жопу, я буду ждать ответа на вопрос»
                        именно этим я и рекомендую вам заняться
                    0
                    это уже паранойя какая-то пароль через htmlspecialchars пропускать
                      +5
                      Была бы паранойя — пароль не хранили бы в открытом виде. А так это обычный идиотизм :)
                      0
                      Вопрос такой: глянул таблицу character entities.
                      выяснил что например угловая скобка это
                      & #60;
                      а почему сервер ее пишет как
                      & lt;
                      ???
                        +3
                        &N; — это указание вставки символа, указанном в character entities под номером N. Но для некоторых из них есть и чуть более очеловеченные названия, к примеру:
                        & amp; = &
                        & lt; = <
                        & gt; = >
                        & copy; = ©.
                          0
                          что-то припоминаю. Спасибо что напомнили.
                        0
                        Спасибо всем за минусы!
                        За то что минусуют за слово «спасибо»
                        За то что просто предостерег простых пользователей.

                        Ну и спасибо тем кто хоть плюсы ставит за то, что человек умеет учиться и набираться опыта как собственным путем так и путем чужим.
                          0
                          Эмм… я тут перечитал ваш пост.

                          >к восстановлению паролю на сайте ВКонтакте.ру
                          Что ж такое? Почему не «восстановлению пароля вконтакте»? Это же «вполне органично».

                          >и странно удивился.
                          >Визуально посмотрев на пароль
                          О боги, научите меня «странно удивляться» и «визуально смотреть» :)

                          >За место символа "!" я получил "!"
                          >остался не надолго загадкой
                          NC

                          Плюс куча опечаток, которые нет смысла упоминать. Минусуют вас не за «спасибо» и предостережения, а за корявый стиль написания и не особо интересную информацию.
                            0
                            Ну кому не особо интересная судя по вам и другим, а кто-то и на заметочку взял ее.
                            Интересно каких опечаток??? орфография вроде нормальная (не считая слова «вконтакте»), вот с построением предложения не спорю есть недочеты.

                            И на вопрос тк и ни кто и не ответил: «можно ли отключить character entities?»
                            Да или Нет?! вот в чем вопрос.
                              0
                              Если вы настаиваете…
                              предистории -> предыстории
                              былы -> был бы
                              не то что у нее был -> не тот что у нее был
                              сивол -> символ
                              тыкания -> тыканья
                              полчаем -> получаем
                              не надолго -> ненадолго
                              прислал контакт -> прислал вконтакт (не так ли? :))
                              Неужели трудно проверить любым спеллчекером?

                              >можно ли отключить character entities?
                              Я не вижу в каком формате ваши данные, откуда я могу знать на чьей стороне символы конвертируются в entities? Если на стороне сервера — нельзя, на стороне клиента — можно.
                              Лучшее решение вашей проблемы — перестать пользоваться вконтактом :)
                                0
                                конвертируются на стороне сервера, т.к. и у знакомой и у меня уже «переделанный» пароль. => нельзя (ответ на вопрос)

                                P.S. за орфографию спасибо, буду в дальше внимателен.
                          0
                          Если html entities смотреть через браузер — они будут видиться как обычные символы, в этом случае конвертация необходима и оправдана. В случае же отсылки данные по e-mail'у прямым текстом конвертиация не нужна, во-первых, потому что после нее символы в письме будут отображаться неправильно, во-вторых, потому что она не нужна, :) в plain text не вставляются html-теги и эскейпить данные смысла просто нет.

                          P.S. Конвертированные данные можно увидеть запихнув их в htlm-страницу, например, такого вида <HTML><BODY>pa<ss>word</BODY></HTML>
                            0
                            хорошо еще, что присылает. Я забыл туда пароль полгода назад, пытался восстановить пару раз, пишет что отправлен на мыло, но ничего не приходит :)

                            Only users with full accounts can post comments. Log in, please.