Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 34
Руки за такое отрывать.
Замажьте линк пожалуйста и уберите упоминание о файле…
А вообще да… отрывать за такое руки надо.
А вообще да… отрывать за такое руки надо.
За такое в суд надо подавать на владельцев.
Все равно, что пойти в обменник в котором просят паспорт, а на следующее утро увидеть скан своего паспорта у них на сайте в открытом доступе.
Все равно, что пойти в обменник в котором просят паспорт, а на следующее утро увидеть скан своего паспорта у них на сайте в открытом доступе.
пароль не паспорт, паролей может должно быть много, ну или хотя бы несколько (для важного, не очень и всякой фигни) Иметь один пароль для всех возможных ресурсов, в том числе неясного происхождения и с неясным уровнем компетенции разрабочиков (а так же их жизненными взглядами) — это непростительная беспечность
Про пароли мне Вы можете не рассказывать. Все это очевидно.
Жаль только большинство все равно будут указывать либо свой самый популярный пароль, либо qwerty.
Тут проблема в другом — сайт-то не личный блог программиста Васи, а чем больше клиентов, тем больше ответственность, налицо некомпетентность программистов и администрации.
Жаль только большинство все равно будут указывать либо свой самый популярный пароль, либо qwerty.
Тут проблема в другом — сайт-то не личный блог программиста Васи, а чем больше клиентов, тем больше ответственность, налицо некомпетентность программистов и администрации.
Судя по www.tetrisarena.ru/about.html, боюсь все программисты и администрация этого ресурса являются Васей Пупкиным Николаем Теряевым в одном лице.
Написал администрации, надеюсь оперативно пофиксят…
особенно умиляет комент implement mysql_real_escape_string :)
Кто первый регистрируется с именем blahblah"); DROP TABLE user;?
xkcd.com/327/
Кто первый регистрируется с именем blahblah"); DROP TABLE user;?
xkcd.com/327/
Да уж…
Особенно умиляет вывалившийся кусок кода вида
$link = mysql_connect(":/path/to/mysql.sock",«root»,"");
Из грубых ошибок осталось только PHP запустить из под root:wheel %)
Особенно умиляет вывалившийся кусок кода вида
$link = mysql_connect(":/path/to/mysql.sock",«root»,"");
Из грубых ошибок осталось только PHP запустить из под root:wheel %)
Вот так вот и получается, что нужно для каждого сайта новый пароль генерировать. Ато кто-то возьмет, и сольет.
Бедный сервак, столько грузить текста при каждом заходе(
Вот из-за таких шедевров всех PHP-программистов считают быдлокодерами.
Система аутентификации конечно говно, но учитывая тематику ресурса, мне понятно почему разработчики не заморачивались по поводу безопасности. Зачем вот на таком сайте вводить пароль как на почту, не хочешь запоминать новый, так введи «123», в данном случае не критична сложность пароля.
P.S. разрабов не оправдываю, грабли сделали шикарные.
P.S. разрабов не оправдываю, грабли сделали шикарные.
Самое забавное то, что веб-морду подчинили, а файл с паролями все равно спокойно скачивается.
Я просто оставлю это здесь habrahabr.ru/blogs/i_am_advertising/99862/#comment_3085363
Попробовал играть в эту пародию. Сначала интересно, потом надоело. Вечно глючащий сервер, отсутствие людей. Начал искать аналоги, вылез на tetrisonline.com… на нем и остановился… Прикольная и качественная игрушка, много людей и веселый народ.
А после этого видео — я вообще в тетрис больше не играю… www.livestream.com/harddrop?utm_source=lsplayer&utm_medium=ui-play&utm_campaign=click-bait&utm_content=harddrop
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Аккаунты tetrisarena.ru в свободном доступе