November 2019

S M T W T F S
      12
34 5 678 9
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

dma, а я теперь знаю, откуда берутся Такие Программисты (tm)

dil: (Default)
[personal profile] dil
Wednesday, July 6th, 2005 02:20 pm
Вот читаю книжку. O'Reilly, между прочим, не фигня какая-нибудь.
И там, значит, пример программы для аутентификации юзера ушастого.

Посылаем в базу запрос "select * from table where name='" + name + "'" и смотрим, вернулось ли чего.
Если нет, то кирдык - Username was not authenticated.

Потом посылаем другой запрос: "select * from table where password='" + pass + "'" и тоже проверяем, вернулось ли чего. И если да, то - ура! - loginPassed = true.

Честное слово, там так и написано. Я тебе как-нибудь при случае эту книжку покажу.

А ты говоришь - пробелов после запятых не хватает..
Tags:
Flat | Top-Level Comments Only

[identity profile] bacek.livejournal.com
Wednesday, July 6th, 2005 10:36 am (UTC)
В топку этот календарь! © Проф. Преображенский.

[identity profile] dil.livejournal.com
Wednesday, July 6th, 2005 10:45 am (UTC)
Книжка, между прочим, называется не "Введение в защиту информации для имбецилов", а вовсе даже "Сборник рецептов" :)

[identity profile] shadowtramp.livejournal.com
Wednesday, July 6th, 2005 12:46 pm (UTC)
Это - некое плацебо: рецепты рассчитанные на излечение 7%-ников.
Все знают, что болезнь - неизлечима, но надо же что-то им прописать...

[identity profile] dotslashmute.livejournal.com
Wednesday, July 6th, 2005 10:46 am (UTC)
Блин, то есть, по такой схеме, имея аккаунт и зная имя другого пользователя, элементарно залогиниться под его именем.

Шикарно.. Просто шикарно.

O'Reilly запросто может быть и фигнёй

[personal profile] olegnet
Wednesday, July 6th, 2005 10:47 am (UTC)
Начинать ругаться нужно раньше, на name='" + name + "'"

Re: O'Reilly запросто может быть и фигнёй

[identity profile] dil.livejournal.com
Wednesday, July 6th, 2005 10:51 am (UTC)
ну это да, вопросы SQL injection тут вообще не рассматриваются ;)

[identity profile] cybernatic-cat.livejournal.com
Wednesday, July 6th, 2005 01:28 pm (UTC)
Слушай, а зачем ты читаешь такую книжку? Забыл методы аутентификации юзверей? ;))

[identity profile] dil.livejournal.com
Wednesday, July 6th, 2005 01:41 pm (UTC)
Я ее по совершенно другому поводу читаю. И пример этот был на другую тему. Но ведь найдутся программисты, которые его используют..

и пусть пользуют

[identity profile] bormotov.livejournal.com
Wednesday, July 6th, 2005 08:18 pm (UTC)
это естественный отбор.

[identity profile] 1master.livejournal.com
Wednesday, July 6th, 2005 01:36 pm (UTC)
Чтобы проще было sql injection проводить? Прямо на этапе логина?

(Anonymous)
Wednesday, July 6th, 2005 02:38 pm (UTC)
Уточните полное название книги, плиз.

[identity profile] dma.livejournal.com
Wednesday, July 6th, 2005 06:43 pm (UTC)
О. То есть если есть пользователь с этим именем и пользователь с таким паролем - то всё работает. Отлично. Просто отлично.

Мне тут рассказывал кое-кто сегодня, что ключи он не теряет, потому что у него есть привычка вешать ключ на гвоздик при входе, и забирать при выходе.
Но если он пришёл не один, у второго человека есть ключ, и дверь открывал не он - алгоритм сбоит :))

===

А вообще - это всё вырастает из отсутствия пробелов после запятых. Потому что НЕАККУРАТНОСТЬ.

[identity profile] bormotov.livejournal.com
Wednesday, July 6th, 2005 08:20 pm (UTC)
гыы, к вопросу о "не класть ключи в куртку" :)))

[identity profile] bacek.livejournal.com
Friday, July 8th, 2005 08:59 pm (UTC)
Сукин сын :)

[identity profile] bormotov.livejournal.com
Saturday, July 9th, 2005 06:45 am (UTC)
ага, Сволось! :)))

[identity profile] alexkuklin.livejournal.com
Wednesday, July 6th, 2005 07:47 pm (UTC)
* долго ловил челюсть

[identity profile] vatoljich.livejournal.com
Friday, July 8th, 2005 08:35 pm (UTC)
Впечатлён. Интересно, где такое реализовано?

(Anonymous)
Thursday, January 11th, 2007 12:14 pm (UTC)
Пипец :-)

[identity profile] lifeforweb.livejournal.com
Thursday, January 11th, 2007 06:57 pm (UTC)
Я тоже периодически исправляю прямо ручкой примеры в книгах.
Flat | Top-Level Comments Only