Я играл в неё гораздо позже выхода, но багов ни одного не помню.
Что огорчило — после невероятно проработанной Барселоны начинается квест-туннель, который так и тянется до финала.
Хоть там и наглядно, но для постороннего человека больше похоже на наркоманию, чем на теорию относительности. Хотя, если вдумываться, теория относительности тоже та ещё наркомания.
Если летом вдали от города ночью лечь на траву и смотреть в небо, то приведённые в статье цифры сразу становятся куда более предметными и осязаемыми. (личный опыт)
В новосибирском Академгородке так изначально и делалось по наказу академика Лаврентьева.
Тропинки — это результат генетического алгоритма: люди натаптывают там, где покороче путь и посуше поверхность, и стремятся ходить по натоптанному.
У микророботов своя ниша, слабо пересекающаяся с «более большими собратьями»
И большинство возникающих проблем, не говоря уже о способах их решения, тоже различаются.
Значительная часть ников — реальные ФИО.
Отчасти, поскольку так написано в форме регистрации, отчасти, поскольку эта система использовалась в различных официальных и полуофициальных мероприятиях.
SQL-инъекция к сверке пары «пароль-подтверждение» отношения не имеет.
Основная задача этой пары — защитить пользователя от ошибки.
Если человек ввёл данные вручную в форму, JavaScript замечательно справится с валидацией, а если злобный хакер отправляет хитрые запросы, то как-то обрабатывать подтверждение пароля на сервере вообще бессмысленно.
Существование капчи, по моему опыту, замедляет перебор процентов на 30, в зависимости от сложности распознавания, за счёт ошибок ввода. Эта капча же настолько проста, что распознаётся с вероятностью 99,9% довольно быстрыми алгоритмами.
Мне кажется, основной идеей статьи как раз является получение списка логинов без привлечения к себе лишнего внимания со стороны владельцев сайта.
И уязвимость дополнительного модуля, которая выводила логин по id — это как раз и есть то самое, что и искалось.
Для кого дешёвые пластиковые, а для кого на этом ещё играть и играть.
Особенно по этому поводу негодует мой товарищ, коллекционер советских раритетных экземпляров, которыми очень любят размахивать «рокеры» на просторах постсоветского пространства.
В какой-то из локальных красноярских телепрограмм встречал не так давно: «А на вопрос, есть ли в городе метро, красноярцы с гордостью отвечают — у нас метро было!»
Что огорчило — после невероятно проработанной Барселоны начинается квест-туннель, который так и тянется до финала.
Хотя, если вдумываться, теория относительности тоже та ещё наркомания.
*ушёл поить ручного медведя водкой*
Вполне удобно. Но встроенный в хабр действительно хотелось бы.
С компьютером она или на листке — это не так важно.
Тропинки — это результат генетического алгоритма: люди натаптывают там, где покороче путь и посуше поверхность, и стремятся ходить по натоптанному.
Благо, экран в одном положении висит.
И большинство возникающих проблем, не говоря уже о способах их решения, тоже различаются.
Но в конкретном случае проверка была двойная: и на клиентской, и на серверной стороне.
Что и удивляет.
Отчасти, поскольку так написано в форме регистрации, отчасти, поскольку эта система использовалась в различных официальных и полуофициальных мероприятиях.
SQL-инъекция к сверке пары «пароль-подтверждение» отношения не имеет.
Основная задача этой пары — защитить пользователя от ошибки.
Если человек ввёл данные вручную в форму, JavaScript замечательно справится с валидацией, а если злобный хакер отправляет хитрые запросы, то как-то обрабатывать подтверждение пароля на сервере вообще бессмысленно.
Существование капчи, по моему опыту, замедляет перебор процентов на 30, в зависимости от сложности распознавания, за счёт ошибок ввода. Эта капча же настолько проста, что распознаётся с вероятностью 99,9% довольно быстрыми алгоритмами.
И уязвимость дополнительного модуля, которая выводила логин по id — это как раз и есть то самое, что и искалось.
Особенно по этому поводу негодует мой товарищ, коллекционер советских раритетных экземпляров, которыми очень любят размахивать «рокеры» на просторах постсоветского пространства.