Aktywne Wpisy
mirko_anonim +403
✨️ Obserwuj #mirkoanonim
Mirki jest inba w mojej rodzinie. Rodzony brat lvl 29 miał dziewczynę, z którą 3 lata mieszkał. Dziewczyna zaszła w ciążę, mieli brać ślub po urodzeniu. Ale pod wpływem plotek, które okazały się prawdziwe, przed zawiadomieniem urzędu o narodzinach dziecka i sporządzeniu aktu urodzenia, bez wiedzy matki, zrobił testy DNA. Jak się domyślacie - nie jest ojcem. I w normalnych warunkach byłoby po sprawie: nie mają ślubu, zero zobowiązań,
Mirki jest inba w mojej rodzinie. Rodzony brat lvl 29 miał dziewczynę, z którą 3 lata mieszkał. Dziewczyna zaszła w ciążę, mieli brać ślub po urodzeniu. Ale pod wpływem plotek, które okazały się prawdziwe, przed zawiadomieniem urzędu o narodzinach dziecka i sporządzeniu aktu urodzenia, bez wiedzy matki, zrobił testy DNA. Jak się domyślacie - nie jest ojcem. I w normalnych warunkach byłoby po sprawie: nie mają ślubu, zero zobowiązań,
mickpl +509
Pizzeria na Jagodnie przywiozła stojącym w kolejce do głosowania 300 placków i nie chciała za to pieniędzy. Pracownicy zostali po godzinach.
Ludzie zachwyceni, fajna akcja.
Wyborcy pis ich od tygodnia hejtują, wysyłają pogróżki, wyzywają od ruskich onucy i piszą że to Niemcy zasponsorowali.
pis nie ma wyborców tylko wyznawców, a bycie pisowcem to jednak stan umysłu XD
#polska #hejt #polityka #wybory #pizza #wroclaw
Ludzie zachwyceni, fajna akcja.
Wyborcy pis ich od tygodnia hejtują, wysyłają pogróżki, wyzywają od ruskich onucy i piszą że to Niemcy zasponsorowali.
pis nie ma wyborców tylko wyznawców, a bycie pisowcem to jednak stan umysłu XD
#polska #hejt #polityka #wybory #pizza #wroclaw
#sekurak #programowanie
Komentarz usunięty przez autora
@filozof900
@vvertoi
@sekurak
Poprawcie mnie, ale w ogóle walidacja logowania po stronie frontu jest bezdennie głupia (przynajmniej w taki sposób). W sensie nawet jeśli to nie byłby plaintext to gościu pokazałby funkcje #!$%@? i ewentualnie użytą sól. Czy może są jakieś fajne opcje na zrobienie tego dobrze po stronie frontu?
Komentarz usunięty przez autora
No chyba, że to jakiś framework, których jest pierdyliard.
Raczej jednak nie ma opcji, aby jakiś transkompilator/transinterpreter rozróżnił obie funkcje, bo nie ma takiej informacji w tym kodzie.
No chyba, że to magiczne "true" === "true" jakoś oznacza/markuje funkcję.
Czy aby nie przypadkiem jest sobie jakiś Ajaxowy zasób, który przyjmuje gołe zapytania SQL przez apiService?!
Sorry za wołanko, ale ze sie tak zapytam jako noob kompletny (kiedys cos programowalem w C++ i Delphi, ten kod w wiekszosci zrozumialem)
Ale jak wygladac powinno prawilne logowanie?
Wywolywanie po hashach? Jak to
@MissPinguin: ja uparcie czytam komentarze... i dalej nie rozumiem.
Ale ja programistów i programowania nie cierpię ¯\_(ツ)_/¯
Z tego co na pierwszej stronie w google się wyświetla:
https://paragonie.com/blog/2015/04/secure-authentication-php-with-long-term-persistence
1) Api wygląda tak jakby pozwalało frontowi wykonywać dowolne operacje na bazie danych. Pierwsze co przychodzi do głowy złośliwemu, to w konsoli wpisać apiService.sql("DROP TABLE users")
...
...
...
2) Dane o wszystkich użytkownikach trafiają do frontu razem z hasłami.
3) Hasła są niezahashowane.
4) Ciasteczko jest trywialne
To jakiś ciąg znaków dopisany do usera i wyciąga się po nim dane z bazy?
Jak wpiszę loczyn jako user i spróbuję się zalogować to algorytm go zamieni np na 5Xy3a1 i szuka czegoś takiego w bazie i tam wyciąga potrzebne rzeczy czyli login i moje hasło