четвъртък, януари 08, 2009

Програмистки гении

Ето един screenshot от phpmyadmin на една интересна база данни:
Така...
Нека обясня какво виждаме, това е таблица с потребители, в която имаме e-mail, username и password. Интересното в случая е полето decrypted_password, което съдържа познайте какво ! Паролата в чист вид! За мен лично остава въпроса защо им е въобще полето password, но какво ли разбирам аз. :D
Мога само да кажа :
Евала, машала, чок гюзел, аферим и каквото още се сетите.
В случая съм показал малко странна парола, но по долу имаше пароли от типа на dan4o, veska и т.н., които ме съмнява, че някое хеширане може да ги изплюва :)

Сещам се само за един подобен случай, където някой юноша бледен беше написал следното:

function random(){
echo 4;
// изчислено с честно хвърляне на зарче
}


Ако имате подобни screenshot-и или пък "интересен" source code, пуснете ги, започвам да си правя колекция.

4 коментара:

Павел Пенев каза...

Тази функция е от xkcd :D

http://xkcd.com/221/

А иначе това с нехешираните пароли, въпреки че е ужасно лоша практика, се е практикувала от reddit.com в ранния им период и са я използвали за да хващат спамерите, понеже обикновенно спамерите ползват еднакви пароли или поне пароли които са сравнително близки. Сега не е така, и за това спамерите владеят редит, но това е друга дискусия :D

gotha каза...

Не смятам, че в случая са имали нещо такова впредвид, но дори и в такъв случай никак не е добра идея, ама никак.
Като видя някой сайт, който при забравена парола ми праща старата в чист вид, веднага я сменям на нещо безсмислено и бягам надалече.

Павел Пенев каза...

Да, тук вероятно си е идиотизъм.

didisoft каза...

try {
URL baseUrl;
baseUrl = com.ebay.soap.eBLBaseComponents.EBayAPIInterfaceService.class.getResource(".");
url = new URL(baseUrl, "file:/C:/william_dev/eBaySDK/575/javasdk/wsdl/eBaySvc.wsdl");

package com.ebay.soap.eBLBaseComponents.EBayAPIInterfaceService

Official eBay RPC SDK: