|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : ЋбЄ аЎЁвҐ«м Џ®¤ЇЁйЁЄ®ў 2:5020/400 06 May 2003 11:44:40
To : Oleg Bezuglov
Subject : SQL запрос из под PHP
--------------------------------------------------------------------------------
Tue May 06 2003 09:56, Oleg Bezuglov wrote to Оскарбитель Подпищиков:
OB>>> Hо радость-то в том, что не только $username используется.
OB>>> Почему, елы-палы, пароль дают менять, а имя -- нет? Просто так
OB>>> что ли?
ОП>> Где используется?
OB> Да много где, в сессиях, в ключиках всяких.
А что еще из связки username/pass используется? Пароль? Так, во-первых, нафиг
надо, когда уже авторизация прошла? А во-вторых, все, что находится в запросе
после username=$username, будет отрезано "--"ом.
ОП>> Просто с юзернеймом -- организационно удобнее.
OB> Это все хорошо только в том случае, если пароль "меняется на" и
OB> "выдается как" независимое от пользователя значение. А то скажу, что
OB> хочу, мол, пароль "megapwd", а мне в ответ "занято" :-) Hу и что любой
OB> нормальный человек сделает?
нормальный - выберет другой пароль. а что касается хакироф, так подобрать
пароль+логин очень часто проще, чем только пароль суммарной длины.
ОП>> Hint: у ЗАРАЗЫ на сайте его находили. Он - идиот? :-)
OB> Hе знаю. Быть может он в нирване?
Hет, он конечно сам может ответить ;), но я рискну предположить, что он просто
не стал тратить времени на обдумывание, где нужно ставить аддсласхес, где не
нужно, а где вообще нельзя. И такое бывает много с кем. Hу и плюс некоторые
вообще не догадываются о существовании проблемы.
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
