Блять, пикабу, я переживаю, как там с бэкэнд - разработчиком-то? Пишут вам, звонят? Присылают резюме? Или красноглазый hr за пыльным столом смотрит на такую же пыльную трубку телефона и ждет звонка? А то ощущение, что я последний на кого осталась надежда и щас если не брошу кулинарное и не напишу вам, то всё, хана. Вы хоть дайте знак, как дела идут!
Там вопросы ебанутые в анкете типа "Почему в одной компании пиздят (воруют) а в другой нет". Навряд ли адекватный человек захочет у них работать. Только от безысходности кто-то...
Я вот какой-то из прошлых решал. А что - хоть что такое пхп посмотрю, а тут задачки развлекательные.
Да, конторы по анкетам фильтруются.
Можно даже корреляцию наблюдать : вменяемый hr - вменяемая контора.
По-моему фильтруются уже на том этапе, где не указывают зарплату."цены уточняйте по телефону", бля
Если ты не понимаешь смысл вопроса, это не значит, что он ебанутый. Вопрос этот задается не ради прямого ответа, а ради того, чтобы понять твое отношение к этому вопросу и ход мыслей. Если в лоб спросить тебя, воруешь ты или нет, ты очевидно скажешь что нет. А если спросить про других людей, ты можешь сказать, что виновата компания, раз у них маленькие зарплаты, мудак начальник и дебильная система учета, а можешь сказать, что сами работники попались с дерьмецом и тюрьма по ним плачет. Опытный HR, задав тебе ряд таких вопросов, может составить о тебе приблизительные мнение как о человеке. Если знать систему, само собой, можно ее обмануть, но часть неадекватных точно можно отсечь.
взломает сайт и будет себе плюсы воровать со склада, урод!
а мы тут горбатимса за каждый плюс!
на деле может слить базу логинов/паролей/емейлов
ну и продать её хорошенько
также можно поступить с исходниками и продать китайцам например, будет у них свой чайнабу
это как варианты
Это бессмысленно, зачем передавать пароли, если можно передавать хэши
Никто никогда никуда не шлёт пароли
Слать хэши = слать пароли. Прибавка безопасности - ноль. Потому что подделать передачу перехваченного хэша ничуть не сложнее, чем передать пароль)
Зато база хэшей паролей юзеров резко становится нужной, теряя свою защитную функцию
Сука, ну откуда вы такие лезете, ни шиша в матчасти не ебущие, но с дохуя важным, блять, мнением.
Хэш - это необратимая функция. Перехват хэша не даст тебе НИЧЕГО. База эмейлов и хэшей паролей не даст тебе НИЧЕГО, потому что их нельзя будет использовать в других сервисах
Ты тупенький что ли? Если я перехватил хэш - мне не надо знать пароль. Я тупо отправлю вместо него сам хэш ))) Зачем в этом раскладе сам пароль?
Комментарии наверх перемотай, умник, блять.
Речь шла о сливе чего бы то ни было условным бэкэндером Пикабу.
Кому пикабушные хэши понадобились? Зачем? Ну получат они твой пикабу акк, дальше что?
Сливы паролей были бы опасны, т.к. позволяли бы получить доступ к почте, соц сетям и другим сервисам.
Я тупо отправлю вместо него сам хэш )))
Вот именно, что "тупо".
Потому что тупой и про соль не слышал
Сервер не получает паролей от клиента
Это не твоя фраза?)))
Или вот это:
зачем передавать пароли, если можно передавать хэши
Никто никогда никуда не шлёт пароли
Не твое?
Можно, конечно, реализовать механизм так, чтобы сначала сервер присылал некие разовые данные на клиент + соль, клиент их преобразовывал используя пароль (например, считал хэш от хэша пароля + соль + эти данные, ведь просто посчитать хэш нельзя - ибо это будет требовать знания пароля сервером или сделает перехват возможным). Потом этот хэш от хэша отправляется на сервер, где вычисляется точно также, только минуя вычисление хэша пароль + соль.
Может работать. Но нахера этот изврат нужен (ни разу не видел в реальной жизни за десять лет работы разрабом), если проще просто поднять https и не париться, тупо передавая пароль, сохраняя при этом его обычный хэш в БД с этой самой солью?
Если ты умный - у тебя разные пароли на разные сервисы. Если ты обычный человек - тебе лень запоминать кучу разных паролей и ты используешь один везде.
У меня специфика работы такая, что я использую около двухсот паролей и они лежат в сейфе. Но даже у меня есть пара "общих" паролей для не очень важных сервисов.
С чего ты взял что я не понимаю смысл? Опытный HR не будет задавать вопросов которые соискатель явно спроецирует на себя. Возможно такой вопрос уместен в службе безопасности при приеме на работу. Но когда ты просто заполняешь анкету то вопросы типа "Почему сотрудники воруют", "За что следует немедленно уволить разработчика" и т.д. ебанутые. Ты еще даже не собеседуешься а тебя уже про воровство и увольнение спрашивают.
С опытным соискателем та же фигня, если видит HRа с тупыми вопросами, то сразу шлет их нахуй.
"Опытный соискатель"? Хм...Это кем же надо быть, чтобы опыт распространялся не на работу, а только на соискательство?
Ну так и надо задавать вопрос про отношение к этому вопросу. А так, я если честно не ебу почему в одной компании воруют, а в другой нет при одинаковых зарплатах. И даже думать об этом просто не хочу.
