Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
Страницы: (5) « Первая ... 2 3 [4] 5  ( Перейти к первому непрочитанному сообщению )  
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Улучшение кода
twin  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Глухой нуб
******

Профиль
Группа: Администратор
Почтальон группы
Сообщений: 15562
Пользователь №: 6543
На форуме: 8 лет, 2 месяца, 4 дня
Карма: 299

Трезвый :
5 лет, 11 месяцев, 14 дней


Цитата (redreem @ 19.05.2016 - 01:33)
вообще говоря при регистрации есть пунктик "согласен со всем, во что вы будете меня иметь".

Нет там такого, что ресурс имеет право изменять пользовательские данные.

Цитата (redreem @ 19.05.2016 - 01:33)
ты же не будешь отрицать, что копипаст частенько захватывает соседний пробел?
Нет, не буду. А так же не буду отрицать и капслок и раскладку и прочее, о чем killer8080 говорил. Но это не значит, что юзера нужно исправлять. Предупредить - куда ни шло. Но с trim() это ничего общего не имеет. Так же как и проверка мыла по маске на сервере при регистрации учетной записи.
Цитата (redreem @ 19.05.2016 - 01:42)
я говорю только о триме и только о пароле, т.к. есть такие понятия как "дружественность интерфейса", "сайт для людей" и пр
Это похоже на то, что мне не понравится чей-нибудь ключ, что там много зазубрин. А вдруг карман порвется, нужно же о юзере позаботиться, спилить лишние. smile.gif
Пароль - частная (пусть и виртуальная) собственность пользователя. Посягать на его целостность табу. Как с моральной, так и с юридической стороны. Так поступают только начинающие программисты, которые вдруг возомнили себя умнее пользователя. И не важно, сайт банка это или домашняя страничка тёти Маши. Есть принципы, и их нарушать нехорошо. Вот от тебя я никак не ожидал.

Цитата (sg.com @ 19.05.2016 - 04:59)
допускаю, что существуют финансовые системы, которые не допускают пробел в начале или окончании пароля.
А не нужно допускать, просто проверь. Это не первый холивар на такую тему, я однажды не поленился и проверил. И не нашел ни одного серьёзного ресурса, где был бы trim() втихушку. Это показатель.

Да, умников много, от того и холивары эти. Допустим в системе регистрации Drupal трим есть. Но это как раз не делает ему чести. И я не знаю ни одной серьёзной организации, особенно связанной с финансами (где как раз это наиболее актуально), которая была бы построена на этой CMS.






--------------------
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.

Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.

Зачем ворошить старое, когда можно наворотить новое?

user posted image
PMСайт пользователяICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
sg.com  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Старик
***

Профиль
Группа: Пользователь
Сообщений: 121
Пользователь №: 42899
На форуме: 7 месяцев, 9 дней
Карма: 3




Цитата (twin @ 19.05.2016 - 09:35)
Это похоже на то, что мне не понравится чей-нибудь ключ, что там много зазубрин. А вдруг карман порвется, нужно же о юзере позаботиться, спилить лишние. 

- это никакого отношения к крайнему пробелу не имеет ).

Цитата (twin @ 19.05.2016 - 09:35)
Пароль - частная (пусть и виртуальная) собственность пользователя. Посягать на его целостность табу. Как с моральной, так и с юридической стороны. Так поступают только начинающие программисты, которые вдруг возомнили себя умнее пользователя. И не важно, сайт банка это или домашняя страничка тёти Маши.

многому пользователю фиолетово, пароль собственность это или нет, есть там трим или нет. Как по мне, лучше перед полем пароля написать, что пароль не должен начинаться с пробельного символа и им заканчиваться. И это не что-то там хитрое, просто забота о пользователе, что бы он не городил пароли, которые можно неоднозначно записать в блокноте, тетрадке или еще где.

не зря написал про уход темы в сторону, тема себя исчерпала в трех страницах. По этому больше в ней не пишу, считайте меня "умником только начавшим заниматься программированием", меня это вполне устраивает. Всем спасибо.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
redreem  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 4258
Пользователь №: 29002
На форуме: 5 лет, 4 месяца, 7 дней
Карма: 147




Цитата (twin @ 19.05.2016 - 10:35)
Есть принципы, и их нарушать нехорошо.

Цитата (twin @ 19.05.2016 - 10:35)
Так поступают только начинающие программисты

мы тут повторяем холивар https://habrahabr.ru/post/230401/
и если почитать комменты, то мнения разделяются.
так что нет никаких таких "принципов".
или хабражители с полным доступом на хабре - это начинающие программисты?
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
redreem  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 4258
Пользователь №: 29002
На форуме: 5 лет, 4 месяца, 7 дней
Карма: 147




Цитата (twin @ 19.05.2016 - 10:35)
я однажды не поленился и проверил. И не нашел ни одного серьёзного ресурса, где был бы trim() втихушку


гы. специально проверил первый попавшийся в моих закладках smile.gif
угадай какой ресурс тримит? smile.gif
БИНГО!

sbrf.ru
за сим считаю тему закрытой
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
twin  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Глухой нуб
******

Профиль
Группа: Администратор
Почтальон группы
Сообщений: 15562
Пользователь №: 6543
На форуме: 8 лет, 2 месяца, 4 дня
Карма: 299

Трезвый :
5 лет, 11 месяцев, 14 дней


Цитата (redreem @ 19.05.2016 - 06:28)
БИНГО!

Еще один пунктик плюс к тому, почему я не пользуюсь сбербанком biggrin.gif

Что касается холиваров - тут еще раз повторюсь. Те, кто считает себя умнее юзера, считают так же, что вправе его корректировать. Но это плохо, очень плохо. Предупредить или даже запретить какие то символы и комбинации - это одно. Это честно по крайней мере. Модифицировать данные втихушку, это другое. Это посягательство уже.

Кстати говоря, про сбер. Там те еще профи сидят, как я понял. Если они плевать хотели даже на такие вещи, как ГОСТ транслитерации. У меня была как то раньше карточка сбера. Там мою фамилию так искаверкали, что ни к одному обменнику привязать не мог потом.

Вот отсюда и идет это всё. Сегодня за юзера пробелы уберем, завтра свой транслит введем, послезавтра вообще какой-нибудь птичий сандарт придумаем. Чтобы вроде как удобнее было.

Я об этих принципах говорю. Вот не нравится мне, что мою фамилию каверкают. И пароль тоже. Хочу пробел - моё право. Ты не хочешь - предупреди. Как допустим тот же mail.ru делает. Но не лапай втихушку.


--------------------
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.

Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.

Зачем ворошить старое, когда можно наворотить новое?

user posted image
PMСайт пользователяICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
redreem  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 4258
Пользователь №: 29002
На форуме: 5 лет, 4 месяца, 7 дней
Карма: 147




twin, а вот скажи мне лучше, если ты такой принципиальный, то:
1. если заказчик скажет "хочу тримить, т.к. я копирую из ворда и не могу войти, пробелы в пароле пусть могут и присутствовать, но не в начале и в конце" ты что сделаешь? вывесишь уведомление об этом бреде другим юзерам? "Уважаемые юзеры! Пароль может содержать все что угодно, но пробелы по краям - низя!". Не находишь, что попахивает шизофренией?
2. И вот по какому такому принципу ты передаешь пароль при входе в открытом виде? Мне лично кажется это гораздо большим преступлением, чем трим.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
twin  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Глухой нуб
******

Профиль
Группа: Администратор
Почтальон группы
Сообщений: 15562
Пользователь №: 6543
На форуме: 8 лет, 2 месяца, 4 дня
Карма: 299

Трезвый :
5 лет, 11 месяцев, 14 дней


Цитата (redreem @ 19.05.2016 - 16:32)
Не находишь, что попахивает шизофренией?
Нет, не нахожу. Только не объявление нужно, а предупреждение, если он таки ввел. Жабаскриптом допустим. Или аяксом. Ну это если паранойя.
Цитата (redreem @ 19.05.2016 - 16:32)
И вот по какому такому принципу ты передаешь пароль при входе в открытом виде?

Не понял, что значит "в открытом виде"? Ты боишся, что кто-то перехватит? Ну это совсем паранойя - точно. Так можно докатиться до того, что защищенный компьютер, это выключенный и зарытый на три метра под землю компьютер. Да и то не факт.


--------------------
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.

Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.

Зачем ворошить старое, когда можно наворотить новое?

user posted image
PMСайт пользователяICQ
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
redreem  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 4258
Пользователь №: 29002
На форуме: 5 лет, 4 месяца, 7 дней
Карма: 147




Цитата (twin @ 19.05.2016 - 22:44)
Ты боишся, что кто-то перехватит? Ну это совсем паранойя - точно.

ну тебе виднее, - что проще - отсниффить траф или отбрутфорсить хэш.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
redreem  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 4258
Пользователь №: 29002
На форуме: 5 лет, 4 месяца, 7 дней
Карма: 147




Цитата (twin @ 19.05.2016 - 22:44)
Ты боишся, что кто-то перехватит? Ну это совсем паранойя - точно.

да и не в этом дело, а в том, с какой стати ты себе на сервер передаешь пароль??? может ты аферист и в дальнейшем используешь этот пароль для попытки войти в другие сервисы с моим аккаунтом?
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
killer8080  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 8737
Пользователь №: 26630
На форуме: 5 лет, 9 месяцев, 6 дней
Карма: 591




Цитата (redreem @ 19.05.2016 - 20:32)
2. И вот по какому такому принципу ты передаешь пароль при входе в открытом виде? Мне лично кажется это гораздо большим преступлением, чем трим.

есть другие варианты?
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
redreem  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 4258
Пользователь №: 29002
На форуме: 5 лет, 4 месяца, 7 дней
Карма: 147




Цитата (killer8080 @ 19.05.2016 - 23:12)
есть другие варианты?

а нет??? ну как минимум md5 передавать. дальше - дело фантазии.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
killer8080  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 8737
Пользователь №: 26630
На форуме: 5 лет, 9 месяцев, 6 дней
Карма: 591




Цитата (redreem @ 19.05.2016 - 22:14)
а нет??? ну как минимум md5 передавать. дальше - дело фантазии.

а защита то от кого? От ...
Цитата (redreem @ 19.05.2016 - 21:56)
может ты аферист и в дальнейшем используешь этот пароль для попытки войти в другие сервисы с моим аккаунтом?
как то странно выглядит, защитить юзера от себя? blink.gif
Если от перехвата, то уже давно есть https
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
redreem  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 4258
Пользователь №: 29002
На форуме: 5 лет, 4 месяца, 7 дней
Карма: 147




Цитата (killer8080 @ 19.05.2016 - 23:19)
Если от перехвата, то уже давно есть https

в широкие массы https пошел не так уж и давно.


Цитата (killer8080 @ 19.05.2016 - 23:19)
ащитить юзера от себя?

не понял. если ты юзаешь 1 логин и пароль на многие сервисы, то ничто не помешает владельцу сервера сканить регулярно наиболее популярные сайты (в том числе и финансовые).
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
killer8080  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Эксперт
Группа переписки
Сообщений: 8737
Пользователь №: 26630
На форуме: 5 лет, 9 месяцев, 6 дней
Карма: 591




Цитата (redreem @ 19.05.2016 - 22:32)
не понял. если ты юзаешь 1 логин и пароль на многие сервисы, то ничто не помешает владельцу сервера сканить регулярно наиболее популярные сайты

ну то есть нужно хешировать на клиенте, чтоб у тебя даже соблазна не возникло напакостить юзеру? blink.gif
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
redreem  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Здесь живет
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 4258
Пользователь №: 29002
На форуме: 5 лет, 4 месяца, 7 дней
Карма: 147




Цитата (killer8080 @ 19.05.2016 - 23:47)
ну то есть нужно хешировать на клиенте, чтоб у тебя даже соблазна не возникло напакостить юзеру?


дело не во мне, а в прозрачности процесса smile.gif зачем давать повод сомневаться? smile.gif
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темыСтраницы: (5) « Первая ... 2 3 [4] 5  Ответ в темуСоздание новой темыСоздание опроса