dil: (Default)
dil ([personal profile] dil) wrote2005-07-06 02:20 pm
  • Add Memory
  • Share This Entry
Entry tags:

dma, а я теперь знаю, откуда берутся Такие Программисты (tm)

Вот читаю книжку. O'Reilly, между прочим, не фигня какая-нибудь.
И там, значит, пример программы для аутентификации юзера ушастого.

Посылаем в базу запрос "select * from table where name='" + name + "'" и смотрим, вернулось ли чего.
Если нет, то кирдык - Username was not authenticated.

Потом посылаем другой запрос: "select * from table where password='" + pass + "'" и тоже проверяем, вернулось ли чего. И если да, то - ура! - loginPassed = true.

Честное слово, там так и написано. Я тебе как-нибудь при случае эту книжку покажу.

А ты говоришь - пробелов после запятых не хватает..
Flat | Top-Level Comments Only

[identity profile] bacek.livejournal.com 2005-07-06 10:36 am (UTC)(link)
В топку этот календарь! © Проф. Преображенский.

[identity profile] dil.livejournal.com 2005-07-06 10:45 am (UTC)(link)
Книжка, между прочим, называется не "Введение в защиту информации для имбецилов", а вовсе даже "Сборник рецептов" :)

[identity profile] shadowtramp.livejournal.com 2005-07-06 12:46 pm (UTC)(link)
Это - некое плацебо: рецепты рассчитанные на излечение 7%-ников.
Все знают, что болезнь - неизлечима, но надо же что-то им прописать...

[identity profile] dotslashmute.livejournal.com 2005-07-06 10:46 am (UTC)(link)
Блин, то есть, по такой схеме, имея аккаунт и зная имя другого пользователя, элементарно залогиниться под его именем.

Шикарно.. Просто шикарно.

O'Reilly запросто может быть и фигнёй

[personal profile] olegnet 2005-07-06 10:47 am (UTC)(link)
Начинать ругаться нужно раньше, на name='" + name + "'"

Re: O'Reilly запросто может быть и фигнёй

[identity profile] dil.livejournal.com 2005-07-06 10:51 am (UTC)(link)
ну это да, вопросы SQL injection тут вообще не рассматриваются ;)

[identity profile] cybernatic-cat.livejournal.com 2005-07-06 01:28 pm (UTC)(link)
Слушай, а зачем ты читаешь такую книжку? Забыл методы аутентификации юзверей? ;))

[identity profile] dil.livejournal.com 2005-07-06 01:41 pm (UTC)(link)
Я ее по совершенно другому поводу читаю. И пример этот был на другую тему. Но ведь найдутся программисты, которые его используют..

и пусть пользуют

[identity profile] bormotov.livejournal.com 2005-07-06 08:18 pm (UTC)(link)
это естественный отбор.

[identity profile] 1master.livejournal.com 2005-07-06 01:36 pm (UTC)(link)
Чтобы проще было sql injection проводить? Прямо на этапе логина?

(Anonymous) 2005-07-06 02:38 pm (UTC)(link)
Уточните полное название книги, плиз.

[identity profile] dma.livejournal.com 2005-07-06 06:43 pm (UTC)(link)
О. То есть если есть пользователь с этим именем и пользователь с таким паролем - то всё работает. Отлично. Просто отлично.

Мне тут рассказывал кое-кто сегодня, что ключи он не теряет, потому что у него есть привычка вешать ключ на гвоздик при входе, и забирать при выходе.
Но если он пришёл не один, у второго человека есть ключ, и дверь открывал не он - алгоритм сбоит :))

===

А вообще - это всё вырастает из отсутствия пробелов после запятых. Потому что НЕАККУРАТНОСТЬ.

[identity profile] bormotov.livejournal.com 2005-07-06 08:20 pm (UTC)(link)
гыы, к вопросу о "не класть ключи в куртку" :)))

[identity profile] bacek.livejournal.com 2005-07-08 08:59 pm (UTC)(link)
Сукин сын :)

[identity profile] bormotov.livejournal.com 2005-07-09 06:45 am (UTC)(link)
ага, Сволось! :)))

[identity profile] alexkuklin.livejournal.com 2005-07-06 07:47 pm (UTC)(link)
* долго ловил челюсть

[identity profile] vatoljich.livejournal.com 2005-07-08 08:35 pm (UTC)(link)
Впечатлён. Интересно, где такое реализовано?

(Anonymous) 2007-01-11 12:14 pm (UTC)(link)
Пипец :-)

[identity profile] lifeforweb.livejournal.com 2007-01-11 06:57 pm (UTC)(link)
Я тоже периодически исправляю прямо ручкой примеры в книгах.
Flat | Top-Level Comments Only