L> порнограммный код. L> порнограммер. L> и даже — страшно подумать! — парное порнограммирование! L>
Это типа потому что поиск по szPassword или в чем лопата ?
Здравствуйте, kuzbas22, Вы писали:
K>Или это из за PTUser TUserList::FindUser(LPTSTR szPassword) ? K>Ответьте уже, а то я совсем запутался в ваших "лопатах"
имхо, разжёванная шутка становится совершенно не смешной, но раз уж вы так просите... )
мне показалось очень странным, что кто-то может искать пользователя по паролю. есть в этом что-то, знаете ли, неправильное. (следов использования этого кода найти не удалось, так что остаётся неизвестным, с какой целью это было сделано.)
но основная суть поста была не в том...
(что смешного может быть в первой буковке или LPTSTR — увы, совершенно не понимаю)
Здравствуйте, Lenor, Вы писали:
L>имхо, разжёванная шутка становится совершенно не смешной, но раз уж вы так просите... ) L>мне показалось очень странным, что кто-то может искать пользователя по паролю. есть в этом что-то, знаете ли, неправильное. (следов использования этого кода найти не удалось, так что остаётся неизвестным, с какой целью это было сделано.
Ну а если PTUser — это итератор начала списка например, списка пользователей с одинаковыми паролями, тогда уже логичней и совсем не смешно .. L>но основная суть поста была не в том...
L>(что смешного может быть в первой буковке
Может вас билдер забавляет, я ж не знаю .. L>или LPTSTR — увы, совершенно не понимаю)
Ну например то что не LPCTSTR
(мне это не смешно, просто хотел понять специфику юмора)
Здравствуйте, kuzbas22, Вы писали:
K>Ну а если PTUser — это итератор начала списка например, списка пользователей с одинаковыми паролями, тогда уже логичней и совсем не смешно ..
А кейс такого функционала придумать сложно?
Help will always be given at Hogwarts to those who ask for it.
Здравствуйте, Lenor, Вы писали: L>мне показалось очень странным, что кто-то может искать пользователя по паролю. есть в этом что-то, знаете ли, неправильное.
Внимание. Вы не можете использовать данный пароль. Данный пароль уже принадлежит пользователю "Вася". Введите другой пароль.
Офицер:
— Товарищи солдаты, какие мысли у вас возникают при виде кирпича, который я держу в руках?
Первый солдат:
— Я вспоминаю дом.
Второй солдат:
— А я думаю о строительном вузе.
Третий солдат:
— А я — о половом акте.
Все в недоумении. Офицер:
— Но почему?!
— А я всегда о нем думаю!
Здравствуйте, _FRED_, Вы писали:
_FR>Здравствуйте, kuzbas22, Вы писали:
K>>Ну а если PTUser — это итератор начала списка например, списка пользователей с одинаковыми паролями, тогда уже логичней и совсем не смешно ..
_FR>А кейс такого функционала придумать сложно?
Здравствуйте, kuzbas22, Вы писали:
_FR>>Здравствуйте, kuzbas22, Вы писали: K>>>Ну а если PTUser — это итератор начала списка например, списка пользователей с одинаковыми паролями, тогда уже логичней и совсем не смешно .. _FR>>А кейс такого функционала придумать сложно?
K>Например поиск вероятных клонов
То есть поиск по паролю 12345 выдаст "вероятных клонов"? ИМХО, более притянутых за уши и не оригинальных — да, но не "вероятных"
Help will always be given at Hogwarts to those who ask for it.
Здравствуйте, _FRED_, Вы писали:
_FR>Здравствуйте, kuzbas22, Вы писали:
_FR>>>Здравствуйте, kuzbas22, Вы писали: K>>>>Ну а если PTUser — это итератор начала списка например, списка пользователей с одинаковыми паролями, тогда уже логичней и совсем не смешно .. _FR>>>А кейс такого функционала придумать сложно?
K>>Например поиск вероятных клонов
_FR>То есть поиск по паролю 12345 выдаст "вероятных клонов"? ИМХО, более притянутых за уши и не оригинальных — да, но не "вероятных"
Если нет проверки пароля на "прочность", тогда конечно да ну а если есть, тогда 12345 пароль будет попросту запрещен и по кол-ву уникальных паролей вполне себе можно будет судить о кол-ве уникальных пользователей
Здравствуйте, _FRED_, Вы писали:
K>>Ну а если PTUser — это итератор начала списка например, списка пользователей с одинаковыми паролями, тогда уже логичней и совсем не смешно .. _FR>А кейс такого функционала придумать сложно?
Можно и попробовать придумать.
Например — на живую систему внедрили правило, что пароль не должен быть засвечен в некоем списке "часто встречающихся паролей". При внедрении так же надо проверить текущую базу и всем имеющимся уже пользователям, у которых пароль в таком списке — надо выслать письмо с уведомлением о необходимости сменить пароль (и/или прставить влаг о необходимости смены пароля при следующем входе).
Соответственно и использование — для каждого пароля в черном списке ищем пользователей с таким паролем, обрабатываем идем к следующему паролю.
ПL>Офицер: ПL>— Товарищи солдаты, какие мысли у вас возникают при виде кирпича, который я держу в руках? ПL>Первый солдат: ПL>— Я вспоминаю дом. ПL>Второй солдат: ПL>— А я думаю о строительном вузе. ПL>Третий солдат: ПL>— А я — о половом акте. ПL>Все в недоумении. Офицер: ПL>— Но почему?! ПL>— А я всегда о нем думаю!
Здравствуйте, посетитель /life/, Вы писали:
ПL>Третий солдат: ПL>— А я — о половом акте. ПL>Все в недоумении. Офицер: ПL>— Но почему?!
— Да потому что, товарищ лейтенант, вы уже полюбили прикалывать нас этим кирпичом.
Здравствуйте, fmiracle, Вы писали:
F>Например — на живую систему внедрили правило, что пароль не должен быть засвечен в некоем списке "часто встречающихся паролей". При внедрении так же надо проверить текущую базу и всем имеющимся уже пользователям, у которых пароль в таком списке — надо выслать письмо с уведомлением о необходимости сменить пароль (и/или прставить влаг о необходимости смены пароля при следующем входе).
F>Соответственно и использование — для каждого пароля в черном списке ищем пользователей с таким паролем, обрабатываем идем к следующему паролю.
нет, это система, предназначенная для внутрикорпоративного использования, набор пользователей в базе строго соответствует сотрудникам организации. такой кейс вряд ли задумывался. но спасибо, интересное предположение
Здравствуйте, fmiracle, Вы писали:
F>Например — на живую систему внедрили правило, что пароль не должен быть засвечен в некоем списке "часто встречающихся паролей". При внедрении так же надо проверить текущую базу и всем имеющимся уже пользователям, у которых пароль в таком списке — надо выслать письмо с уведомлением о необходимости сменить пароль (и/или прставить влаг о необходимости смены пароля при следующем входе).
Здравствуйте, neFormal, Вы писали:
F>а что, теперь модно хранить пароли plaintext-ом?.
Это точно так же работает, если хеш пароля не зависит от id (любого) пользователя. В общем-то все еще на 99.9% систем.
Здравствуйте, Denis Mingulov, Вы писали:
F>>а что, теперь модно хранить пароли plaintext-ом?.
1. Это было просто пример возможности зачем это надо, а не что реально делается
2. Да, частенько во внутренних системах хранят плейнтекстом. Это неправильно, конечно, но это факт.
3. В случае, если хранится хэш только пароля, без привязки других полей — поведение то же самое. Даже если пароль не из списка, но хэшируется в такой же хэш, как какой-то недопустимый пароль — его надо менять.
Здравствуйте, kero, Вы писали:
K>Здравствуйте, Lenor, Вы писали:
L>> и даже — страшно подумать! — парное порнограммирование!
K>Крайне неказисто. К тому же правильно — "парнография", спросите любого ребенка.
Девушка захотела поговорить о сексе, а вы тут ошибки исправляете..
Эх не был бы я женат
Вспомнилась история одного web-программиста, который долго ржал, когда ему спустили заказ на доработку вн. сайта с указанием сделать отбой при регистрации/смене пароля, в случае если введённый пароль кто-то в компании уже использует.
Наука изощряет ум; ученье вострит память.
(c) Козьма Прутков
Здравствуйте, Lenor, Вы писали:
L>мне показалось очень странным, что кто-то может искать пользователя по паролю. есть в этом что-то, знаете ли, неправильное.
Писал как то-админку для одной системы. В этой системе пользователям запрещалось иметь нескольколько аккаунтов.
И был поиск дубликатов по: домашнему адресу, телефону, ФИО, IP с которого производился доступ к аккаунту, и поиск дубликатов по паролю
(следов использования этого кода найти не удалось, так что остаётся неизвестным, с какой целью это было сделано.)
Перекуём баги на фичи!
