Полная Версия: И снова пароли! + Твиттер я был удивлен!
| Цитата |
| Дело в том, что ТС спрашивал и про регистрацию и про авторизацию. И поэтому я должен ещё раз уточнить своё мнение: При регистрации мы указываем, что слева и справа пробелы и пароль неверно введёт. То есть информатор. (аналогично mail.ru) А при авторизации - используем трим, чтобы избавиться от этого дефекта. (google). |
Ну вот этот вариант мне кажется самым идеальным ) И вроде все с этим согласились!
twin
Это отличается от моего первого сообщения, и это верно, но не отличается от того, что я пытаюсь сказать на протяжении трёх страниц. Идею об использовании trim при регистрации я отбросил сразу после сообщения о том, что будет не совпадать допустимый минимальный набор символов перед и после trim. Поэтому на протяжении трёх страниц я защищаю трим использование именно при авторизации. А ты, как я понял, пытаешься убедить меня, что при регистрации он не нужен. Но в виду того, что мы оба говорим о разных вещах и не уточняем о каких и возникла путаница понимания.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Это отличается от моего первого сообщения, и это верно, но не отличается от того, что я пытаюсь сказать на протяжении трёх страниц. Идею об использовании trim при регистрации я отбросил сразу после сообщения о том, что будет не совпадать допустимый минимальный набор символов перед и после trim. Поэтому на протяжении трёх страниц я защищаю трим использование именно при авторизации. А ты, как я понял, пытаешься убедить меня, что при регистрации он не нужен. Но в виду того, что мы оба говорим о разных вещах и не уточняем о каких и возникла путаница понимания.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
| Цитата |
| Идею об использовании trim при регистрации я отбросил сразу после сообщения о том, что будет не совпадать допустимый минимальный набор символов перед и после trim. Поэтому на протяжении трёх страниц я защищаю трим использование именно при авторизации |
Весь спор на 6 страниц то и вышел из-за того, что ты ни разу нигде не обозначил того, что изменил свое мнение. Хотя идею с предварительным оповещением я озвучил еще на первой странице.
| Цитата |
| Еще раз говорю - пароль, это собственность юзера. Ни кто не в праве ему что-либо указывать в этом плане. Что он ввел в поле, то и пароль. Хоть из одного пробела. Порекомендовать да, можно. Мол пароль слаб, советуем то-сё. Но не запрещать и уж тем более не делать ничего за юзера. |
Я еще раз перечитал топик - не нашел((( Быть может ты уже давно согласился с моими доводами, зачем тогда все это время упрекать меня в отсталости от гугла...
Просто научись слушать и слышать. Тогда не будет столь долгих и совершенно непродуктивных споров.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
Я в таких решениях не выдумываю сам, а смотрю как до этого придумали и к чему пришли другие.
Друпал например, система для массового сайта, миллионы сайтов на нем, использует trim к паролю.
К этому решению полюбому раньше уже пришли обсуждениями между сотнями серьезных программистов чтобы эта особенность была в ядре. И этому можно доверять.
_____________
There never was a struggle in the soul of a good man that was not hard
Друпал например, система для массового сайта, миллионы сайтов на нем, использует trim к паролю.
К этому решению полюбому раньше уже пришли обсуждениями между сотнями серьезных программистов чтобы эта особенность была в ядре. И этому можно доверять.
_____________
There never was a struggle in the soul of a good man that was not hard
Опять 25. Да хоть миллиарды. Прежде чем в омут головой, нужно сначала взвесить все за и против. Один написал неподумав, остальные рассуждают как ты. Доверяют тому, что написано.
Вон в эксплорере опять дырку нашли, Германия его вообще не рекомендует использовать на своей територии. А ведь десятки миллионов пользуются и считают, что можно доверять.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
Вон в эксплорере опять дырку нашли, Германия его вообще не рекомендует использовать на своей територии. А ведь десятки миллионов пользуются и считают, что можно доверять.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
| Цитата (twin @ 25.09.2012 - 09:46) |
| Опять 25. Да хоть миллиарды. Прежде чем в омут головой, нужно сначала взвесить все за и против. Один написал неподумав, остальные рассуждают как ты. Доверяют тому, что написано. |
Эти все за и против были уж поверь взвешены, в такой опенсоурс системе как друпал (только разработчиков ядра около 450 и тысячи тестят), и было принято КОНКРЕТНОЕ решение тримить, а не какая то недодумка как ты пытаешься это представить. Решение принято вероятнее всего по тем причинам, о которых 25 раз выше уже сказал inpost.
А вот сам код, всем виден, как пруфлинк: _http://api.drupal.org/api/drupal/modules!user!user.module/function/user_save/7
_____________
There never was a struggle in the soul of a good man that was not hard
Intrente Explorer лучший браузер! Миллионы домохозяек не могут ошибаться 
| Цитата |
| и было принято КОНКРЕТНОЕ решение тримить, а не какая то недодумка как ты пытаешься это представить. |
Меня всегда пугали люди, которые считают недоумками тех, кто имеет собственное мнение. Вот какого фига ты меня тычешь в друпаловский код. Ты тыкни меня в их обоснование применения trim(). В то самое КОНКРЕТНОЕ решение, о котором ты упоминаешь. Если таковые имеются (в чем я очень сомневаюсь).
Просто это написано по привычке, либо по таким же как у inpost рассуждениям. И что теперь, этот код - идеал?
Опенсоурс на то и опенсоурс, что бы искать возможные ошибки и исправлять их. Напиши багрепорт, если тебе друпал так дорог. Пусть обоснуют.
Ах, ну да. Зачем. Там же сидят крутые мальчики, че слушать недоумков.
Делайте, как считаете нужным. Хоть лоб расшибите в молитвах. Не хотите думать своей головой, ни кто не заставит. Думайте чужой, раз не хватает собственных мозгов и смелости обосновать решения.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
Кстати, вот оттуда, из друпала:
Давай, молись. По утрам читай, как отче наш. И перед сном два раза.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
if (isset($edit['mail'])) {Обоснуй целесообразность сего демарша. Или так же - им виднее. Или вот:
$edit['mail'] = trim($edit['mail']);
}
require_once DRUPAL_ROOT . '/' . variable_get('password_inc', 'includes/password.inc');Инки почили в бозе уже лет пять наверное. А мы все по привычке лепим...
Давай, молись. По утрам читай, как отче наш. И перед сном два раза.
_____________
Если вам недостаточно собственных заблуждений, можно расширить их мнениями экспертов.
Нужно уважать мнение оппонета. Ведь заблуждаться - его святое право.
Настаивал, настаиваю и буду настаивать на своем. На кедровых орешках.
| Цитата (inpost @ 25.09.2012 - 04:32) |
| Invis1ble Ну ты человек №1 на форуме, кому насрать на своих клиентов и пользователей  Ты готов сделать весь проект на HTML5 и чтобы 50% пользователей не имели доступ к нему, зато ты будешь восхищаться, что ты не "говнокодер". |
Не надо говорить то, чего не знаешь. Я делаю то, за что мне платят. Тот проект, что я тебе показывал - в требованиях четко сказано - HTML5 only; для браузеров, не поддерживающих HTML5 выводить плашку с предупреждением о некорректном отображении.
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
Invis1ble
Да я не о нём вовсе. Я о тебе и твоих предпочтениях. Были споры уже до этого.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Да я не о нём вовсе. Я о тебе и твоих предпочтениях. Были споры уже до этого.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
inpost
Мои предпочтения - это мои предпочтения. Если я сделаю сайт для себя - то я сделаю так как хочу, да. Что плохого в том, что я люблю эксперементировать с новыми фичами?
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
Мои предпочтения - это мои предпочтения. Если я сделаю сайт для себя - то я сделаю так как хочу, да. Что плохого в том, что я люблю эксперементировать с новыми фичами?
_____________
Профессиональная разработка на заказ
Я на GitHub | второй профиль
Invis1ble
Ты хочешь, чтобы я сейчас рассказывал всё в деталях? В скайпе ещё ладно, но не тут Ты ярый фанат HTML5, сильнее тебя на форуме не видел других. У тебя - это в крови, те, кто другие выбирают HTML5 делают это от не опытности, и в отличии от остальных - это твоё предпочтение.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Ты хочешь, чтобы я сейчас рассказывал всё в деталях? В скайпе ещё ладно, но не тут
Ты ярый фанат HTML5, сильнее тебя на форуме не видел других. У тебя - это в крови, те, кто другие выбирают HTML5 делают это от не опытности, и в отличии от остальных - это твоё предпочтение.
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
"Тот проект, что я тебе показывал - в требованиях четко сказано - HTML5 only" - я о том, что вы просто были созданы друг для друга!
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
| Цитата (twin @ 25.09.2012 - 10:36) | ||
Меня всегда пугали люди, которые считают недоумками тех, кто имеет собственное мнение. |
постарайся читать правильно, я использовал слово недоДУМКА.....
| Цитата (twin) |
| Вот какого фига ты меня тычешь в друпаловский код. Ты тыкни меня в их обоснование применения trim(). В то самое КОНКРЕТНОЕ решение, о котором ты упоминаешь. Если таковые имеются (в чем я очень сомневаюсь). |
Тебе выше про эти причины говорили уже, вот только ты никак не догонишь мысль.
1) нет разницы от чего я составлю хэш, если исходный пароль не сохраняется, от всех введенных знаков или по какой то схеме - например с обрезанными пробелами. Разницы для пользователя нет, может же вводить и с пробелами если кулхацкер такой.
2) если исходный пароль сохраняется, то при восстановлении пароля я посмотрю как ты его будешь высылать в письме, чтобы все было понятно
3) Наличие пробелов по бокам ПРИНИМАЕТСЯ как ошибочный ввод и система обработает его сама, а не положит это на пользователя, типа неверный пароль. Это решение не программистов, а специалистов по Юзабилити и подобных, программисту чисто реализовать, разницы то технической особой нет. Мнение программистов тут как бы никто и не спрашивает.
_____________
There never was a struggle in the soul of a good man that was not hard
Здесь расположена полная версия этой страницы.