Самый честный банк

Муж оформляет заявку на выпуск карты в личном кабинете банка из трёх букв и двух цифр, а кнопка оформления заявки неактивна. Решил узнать причины с помощью встроенного в браузер инструментария для разработчиков, а там всё оказалось совсем интересно:

Самый честный банк Банк, Банковская карта, IT юмор, Честность, Банк ВТБ

Впрочем, причин не работающей в его анкете кнопки это не объяснило.

Вы смотрите срез комментариев. Показать все
684
Автор поста оценил этот комментарий
Забавно, что код мало того, что не обфусцирован, но еще и с комментами
раскрыть ветку (220)
442
Автор поста оценил этот комментарий

Они бы еще sql запросы генерировали прямо на стороне клиента в js, было бы совсем красиво.

раскрыть ветку (158)
501
Автор поста оценил этот комментарий

update `accounts` set `balance` = `balance` + 100500 where `name` = 'Qweritos2';

Иллюстрация к комментарию
раскрыть ветку (107)
408
Автор поста оценил этот комментарий
Иллюстрация к комментарию
раскрыть ветку (32)
136
Автор поста оценил этот комментарий

уууууу уууууууууу

раскрыть ветку (5)
113
Автор поста оценил этот комментарий

Стап!

раскрыть ветку (4)
100
Автор поста оценил этот комментарий

И в голове сразу "Хаммер тайм", хотя я и знаю, что это "where is my mind"...

Предпросмотр
раскрыть ветку (1)
12
Автор поста оценил этот комментарий
Кентастик!
33
Автор поста оценил этот комментарий
With your feet on the air and your head on the ground
ещё комментарии
18
Автор поста оценил этот комментарий

изверг. Что тебе таблица сделала. Достаточно Truncate VTB24

раскрыть ветку (12)
87
Автор поста оценил этот комментарий
Иллюстрация к комментарию
16
Автор поста оценил этот комментарий

Не таблица, а вся бд.

раскрыть ветку (8)
2
Автор поста оценил этот комментарий
rm -rf /*
ещё комментарии
5
Автор поста оценил этот комментарий

есть маленький нюанс:
Операция TRUNCATE в некоторых СУБД (например, MySQL или Microsoft SQL Server) запрещена для таблиц, содержащих внешние ключи других таблиц.

раскрыть ветку (1)
10
Автор поста оценил этот комментарий

CASCADE

5
Автор поста оценил этот комментарий

Восстановят из бекапа. А "маленькое" изменение баланса могут и не заметить :)

раскрыть ветку (3)
5
Автор поста оценил этот комментарий
Как правило, на интернет-клиенте банка крутится своя база, так что простая смена баланса не прокатит.
Автор поста оценил этот комментарий

Это если есть бекап и его могут использовать.


Помню на одном проекте случайно очистил таблицу. Звоню главному по базам и грю - восстанови, плиз, одну таблицу из вчерашнего бэкапа. А он мне - я бы и рад, но если я начну разворачивать его, то у нас ляжет весь сервак. Пришлось выкачивать бэкап, руками искать нужную таблицу и копировать.


То есть вроде бэкап как бэ был, но в тоже время его не было.

Автор поста оценил этот комментарий
Поверьте незнакомому Вам человеку (мне) - заметят
2
Автор поста оценил этот комментарий

а не лучше ли взять кредить там и потом обновить базу и удалить себя оттуда

раскрыть ветку (8)
2
Автор поста оценил этот комментарий

Вы фильм смотрели?

раскрыть ветку (7)
2
Автор поста оценил этот комментарий

какой?

раскрыть ветку (6)
Автор поста оценил этот комментарий

Бойцовский клуб. Картинка оттуда. Идея дропнуть всю базу не моя.

раскрыть ветку (3)
Автор поста оценил этот комментарий

они там дропнули базу?

раскрыть ветку (2)
3
Автор поста оценил этот комментарий

В каком-то смысле да. Только физически. Со всеми бекапами.

раскрыть ветку (1)
Автор поста оценил этот комментарий

наверное профессионалы своего дела

1
DELETED
Автор поста оценил этот комментарий

Интерстеллар.

раскрыть ветку (1)
1
Автор поста оценил этот комментарий

нет

87
DELETED
Автор поста оценил этот комментарий

update `accounts` set `balance` = `balance` + 100500 where `name` = 'Qweritos2'; truncate logs;

раскрыть ветку (47)
64
Автор поста оценил этот комментарий

triggered

раскрыть ветку (43)
366
Автор поста оценил этот комментарий

Как я вижу ветку выше:

Предпросмотр
раскрыть ветку (8)
193
Автор поста оценил этот комментарий
Предпросмотр
раскрыть ветку (4)
58
Автор поста оценил этот комментарий
Почему мне тоже смешно после всей фразы?
раскрыть ветку (3)
69
Автор поста оценил этот комментарий
Не знаю, бородатый анекдот, просто заменили 11010 на 01101
раскрыть ветку (1)
6
Автор поста оценил этот комментарий

Да просто битовый сдвиг сделали по сути, че сразу заменили то?

53
Автор поста оценил этот комментарий
Синдром лопаты?
12
Автор поста оценил этот комментарий
Перевод: в таблице аккаунтов установить баланс в ячейке, где имя Qweritos2, равным текущему балансу + 100500, а затем стереть логи.
раскрыть ветку (2)
19
Автор поста оценил этот комментарий
Не, все равно так непонятно будет.
Вот:
Парень себе счет в банке увеличил на 100500 и замел все следы.
раскрыть ветку (1)
4
Автор поста оценил этот комментарий
Еще проще - парень попал
95
Автор поста оценил этот комментарий
Иллюстрация к комментарию
раскрыть ветку (33)
52
Автор поста оценил этот комментарий

А тебе ведь говорили в детстве "учи эльфийский, в жизни пригодится".

раскрыть ветку (15)
67
Автор поста оценил этот комментарий
А потом "переустанови мне зачарование на мече, тыжэльф".
раскрыть ветку (14)
17
DELETED
Автор поста оценил этот комментарий

Ага, а потом ты приходишь к ней домой для переустановки зачарования, а она тебе за это проводит магический ритуал

Иллюстрация к комментарию
раскрыть ветку (13)
19
Автор поста оценил этот комментарий
АВАДА МАСТУРБАТА!
раскрыть ветку (2)
9
Автор поста оценил этот комментарий

Аха, ВИНГРАДИУМ ЛЕВИОССА!1

Иллюстрация к комментарию
раскрыть ветку (1)
11
Автор поста оценил этот комментарий

Тут один маг ссылку просит.

раскрыть ветку (3)
4
Автор поста оценил этот комментарий

Маг сам должен знать, что копируется адрес этой картинки, вбивается в поиск гугла, прожимается "поиск по картинке" и далее - "все размеры". Вариантов там не много.

раскрыть ветку (2)
2
Автор поста оценил этот комментарий

#comment_95767776 - сохранил на всякий случай

раскрыть ветку (4)
DELETED
Автор поста оценил этот комментарий
Та не, тут клубнички то нет, все прилично, не удалят
раскрыть ветку (1)
Автор поста оценил этот комментарий

заглянул.

Спасибо от друга.

Автор поста оценил этот комментарий
Fukken saved!
2
Автор поста оценил этот комментарий
А потом на твоем скипетре дебаф 80го уровня.
16
DELETED
Автор поста оценил этот комментарий
Целью разработки {языка SQL} было создание простого непроцедурного языка, которым мог воспользоваться любой пользователь, даже не имеющий навыков программирования.
раскрыть ветку (5)
13
Автор поста оценил этот комментарий

ну, представьте что английский для вас родной. Большинство простых запросов в этом случае выглядят вполне интуитивно и понятно. Если потратить ещё часок на чтение документации, можно разобраться как работают джоины. Этого хватит для 80% запросов

раскрыть ветку (4)
4
Автор поста оценил этот комментарий

Некоторые языки программирования тоже понятны англоязычным пользователям

3
Автор поста оценил этот комментарий

вся сложность там в экранировании ебучими символами `" ', причем мб в MySQL будет запрос выглядет не так как я его делаю в SQL или на каком-то языке паралльельно еще и экранируя символы символами! получается что-то типа

@"^\*\*\*ЯНВАРЬ\*\*\*\n",

@"^\*\*\*ФЕВРАЛЬ\*\*\*\n",

@"^\*\*\*МАРТ\*\*\*\n",

@"^\*\*\*АПРЕЛЬ\*\*\*\n",

@"^\*\*\*МАЙ\*\*\*\n",

@"^\*\*\*ИЮНЬ\*\*\*\n",

не обращайте внимание на это, я делал какой-то шаблон выборки, до сих пор не могу вспомнить что это такое и зачем

раскрыть ветку (2)
1
Автор поста оценил этот комментарий

дак это понятно все, язык программирования потому и называется так, потому что к нему в конечном счете все-таки нужен программист. А если не нужен, то это уже пользовательский интерфейс

Автор поста оценил этот комментарий

Ибо, мысль!

16
Автор поста оценил этот комментарий

Наверное никогда не пойму такие ветки. Все что угодно, но тут...

раскрыть ветку (10)
222
Автор поста оценил этот комментарий
BigRedEye удивился тому, что клиентский код на сайте не перекодирован в нечитаемый вид и снабжён комментариями.
mirddinemris заметил, что для полного счастья не хватает того, чтобы в этом коде формировались запросы для изменения банковской базы данных, что позволило бы узнать ее структуру и при некотором стечении обстоятельств пошалить с ней.
Qweritos2 написал запрос для изменения данных в гипотетической банковской бд, результатом которого стало бы изменение его баланса на 100500 денег.
nicksolver отредактировал запрос, добавив очистку логов на сервере. Заметаем следы.
раскрыть ветку (8)
35
Автор поста оценил этот комментарий
Спасибо)
30
Автор поста оценил этот комментарий

Ты Морган Фриман?

Иллюстрация к комментарию
4
Автор поста оценил этот комментарий

Добра тебе мил человек =)

ещё комментарии
3
Автор поста оценил этот комментарий

не для средних умов

27
Автор поста оценил этот комментарий

не будь жмотом, убери where ...

5
Автор поста оценил этот комментарий
drop all tables
3
DELETED
Автор поста оценил этот комментарий
Ты забыл
Disable constraint;
11
DELETED
Автор поста оценил этот комментарий

-rm -rf

раскрыть ветку (20)
45
Автор поста оценил этот комментарий

No command '-rm' found

раскрыть ветку (15)
21
Автор поста оценил этот комментарий
alias -- -rm=rm
-rm -rf /
раскрыть ветку (14)
17
Автор поста оценил этот комментарий

rm of / is not allowed

раскрыть ветку (13)
37
Автор поста оценил этот комментарий
У меня все работает. Просто у вас виндоуз не лицензионный видимо
9
Автор поста оценил этот комментарий
cd / && rm -rf ./
раскрыть ветку (4)
10
Автор поста оценил этот комментарий
Проще же, rm -rf /*
раскрыть ветку (3)
10
Автор поста оценил этот комментарий

Ещё проще кувалдой.

5
Автор поста оценил этот комментарий
rm: невозможно удалить «/bin»: Отказано в доступе

:(

раскрыть ветку (1)
25
Автор поста оценил этот комментарий
Иллюстрация к комментарию
6
Автор поста оценил этот комментарий
su - && rm -rf /
раскрыть ветку (4)
Автор поста оценил этот комментарий

это команды...

Автор поста оценил этот комментарий

непрокатит)

eri@eri-macro ~ % su - && echo 132

Пароль:

root@eri-macro ~ #

раскрыть ветку (2)
Автор поста оценил этот комментарий
Прошу прощения: sudo su -
раскрыть ветку (1)
3
Автор поста оценил этот комментарий

так тоже не выйдет ;)

su - запускает новый интерпретатор и то что после && выйдет после выхода из него.
ресомендую su -c "rm -rf /*"

2
Автор поста оценил этот комментарий

fdisk /dev/sda (sdb, sdc, ...)

d 1

d 2

...

w

q

reboot

раскрыть ветку (1)
2
Автор поста оценил этот комментарий

cat /dev/zero > /dev/sda

14
Автор поста оценил этот комментарий
Слишком сложно, лучше так:
perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'
раскрыть ветку (3)
2
Автор поста оценил этот комментарий

а можно и в русскую рулетку сыграть:

*nix:

[ $[ $RANDOM % 6 ] == 0 ] && rm -rf /* || echo "Жив"

win:

set /a R=0+(6*%random%)/%random% & if !R! == 0 (rd /s /q .\) else (echo alive!)
ещё комментарии
2
Автор поста оценил этот комментарий
Error: stack overflow
ещё комментарии
13
Автор поста оценил этот комментарий
Ты вот шутишь, а на сайте НАСА в 12-м году почти так и было. Там на клиент прилетал хэш пароля, твой введённый пароль хэшировался и сравнивался с хэшем.
раскрыть ветку (18)
6
Автор поста оценил этот комментарий
Стоп, это те кто людей в космос отправляет?  Видимо в один конец.
1
Автор поста оценил этот комментарий
Далек от этого. А как должно быть? Просто любопытно
раскрыть ветку (16)
6
Автор поста оценил этот комментарий

Хэш пароля должен проверяться на сервере, а не на клиенте (в браузере например). Если пароль хэшируется на клиенте - то можно легко узнать пароль)

раскрыть ветку (14)
2
Автор поста оценил этот комментарий

Как узнать? Если, например, слушаем трафик (вклинились между клиентом и сервером), то будем иметь только хеш, который прилетел с сервера к клиенту. В случае же с проверкой на сервере, на сервер отправляется пароль как есть, который в этом случае можно прочитать (считаем, что в обоих случаях http без шифрования).

Другой вопрос в том, как в таком случае клиент сообщает серверу статус аутентификации? Если есть разбирающиеся в этом вопросу, прошу просветить.

раскрыть ветку (4)
2
Автор поста оценил этот комментарий
Кто сказал, что пароль отправляется на сервер как есть? Он хешируется на стороне клиента и отправляется на сервер, где сравнивается с хешем, хранящимся в бд.
раскрыть ветку (2)
3
Автор поста оценил этот комментарий
Если пароль хэшируется на клиенте - то можно легко узнать пароль)

Из этой фразы следует, что хешировать на клиенте плохо. Значит автор комментария предлагает это делать на сервере. Ведь при клиент-серверном взаимодействии третьего не дано.

З.Ы. Пикабу, вот, шлет в запросе пароль а не его хеш.

раскрыть ветку (1)
2
Автор поста оценил этот комментарий
Пикабу, вот, шлет в запросе пароль а не его хеш.

Через TLS.


Есть и более простые алгоритмы (как для открытых каналов, так и для усиления шифрованных), начинать гуглить с RFC 2617 Basic and Digest Access Authentication.

1
Автор поста оценил этот комментарий

Поэтому нормальные алгоритмы вообще не предполагают открытой отправки паролей, равно как их прямых хэшей.

Автор поста оценил этот комментарий

А разве хэширование не придумано как раз для того, чтобы его нельзя было разобрать обратно? И пароль как раз и должен хэшироваться на клиенте, чтобы не передавать его в явном виде и в случае кражи пакета сообщения, злоумышленник получил бы только хэш пароля, который ему нихрнеашеньки не даст.

раскрыть ветку (8)
1
Автор поста оценил этот комментарий

Не говоря уж о том, что если пароль проверялся локально, то легко могла существовать и дыра, позволяющая обойтись вообще без него. Грубо говоря, просто на любой пароль послать ответ: «ок, я проверил, совпадает».


Но даже если это была быстрая предварительная проверка, то всё равно пароль отдавали в руки кому угодно.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Ну, я не говорю про локальную проверку. Я говорю про передачу пароля в явном, либо хэшированном виде.

Автор поста оценил этот комментарий
Если пароль хэшируется на стороне клиента, то перехватив хэш узнавать пароль и не потребуется, достаточно просто послать хэш серверу и он его примет.
раскрыть ветку (2)
Автор поста оценил этот комментарий

Помимо пароля есть ещё различные способы проверки, откуда идёт трафик. Не выйдет просто "подсунуть" его серверу. Но это уже другая история.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Как видим, вышло.

1
Автор поста оценил этот комментарий

Гугли «радужные таблицы».


Пароль фактически в руки отдан.

раскрыть ветку (2)
Автор поста оценил этот комментарий

Так ведь работает только на хэш-функции без соли, нет?

раскрыть ветку (1)
Автор поста оценил этот комментарий

Так соль тебе тоже известна (если она вообще там была).


Дальше довольно примитивно реализуется словарный перебор.

1
Автор поста оценил этот комментарий

Логин/Пароль отправляется на сервер, там пароль хэшируется и сравнивается с хэшем в БД для данного логина.

Автор поста оценил этот комментарий
Bdadmin и пароль)))
Автор поста оценил этот комментарий

забавно было бы если  переменные для коннекта к бд в коде прописаны были

раскрыть ветку (2)
1
DELETED
Автор поста оценил этот комментарий
Нередко и такое бывает, только код тот не js, и он так и остаётся на бекенде и через клиент к нему доступ не получить.
Работала в одном хостинге когда-то, там была функция автоустановки вордпресса, при которой зачем-то создавался сэмпл файла wp-config и он создавался не .php, а примерно .php-z - и так как этот формат не предусматривался для обработки сервером (как php), он отдавался как статика (текст). А в нём доступы к бд в открытом виде. Добрый клиент спалил и бесплатно рассказал нам, злоумышленники воспользоваться не успели до фикса.
раскрыть ветку (1)
Автор поста оценил этот комментарий

wow! нет слов просто вот это фича

DELETED
Автор поста оценил этот комментарий

Иногда, средствами новомодных веб-технологий, так и проиходит:)
В связке Spring+REST+ReactJS есть такая возможность

раскрыть ветку (9)
3
Автор поста оценил этот комментарий
умных терминов нагуглили?

Ну приведите пример генерации sql запроса на фронтенде в такой связке.

раскрыть ветку (8)
DELETED
Автор поста оценил этот комментарий

А вы мне за это, любезный, сколько заплатите и в какой валюте?

раскрыть ветку (7)
3
Автор поста оценил этот комментарий

да вы уже и бесплатно подтвердили все, что я хотел сказать.

раскрыть ветку (6)
DELETED
Автор поста оценил этот комментарий

Благодарю за экономию моего времени

раскрыть ветку (5)
2
Автор поста оценил этот комментарий

сказал человек, пишущий всякую фигню в комментах на пикабу.

раскрыть ветку (4)
DELETED
Автор поста оценил этот комментарий

Вы всем посторонним людям говорите как тратить их личное время, или только я удостоился непрошенного совета?

раскрыть ветку (3)
1
Автор поста оценил этот комментарий
А вы за этот ответ денег заплатить не хотите? Еще и в валюте.


Просто забавно наблюдать, как пузырятся надутые профессионалы.

Сначала жадностью пытаетесь скрыть глупость, потом занятостью, потом переходом на личности... Какое будет следующее оправдание?


Уже давно бы пруф выложили. Ну или изначально молчали, если каждое ваше слово денег стоит.

раскрыть ветку (2)
DELETED
Автор поста оценил этот комментарий

К оскорблению перешли вы с первого сообщения, это не моя инициатива:

умных терминов нагуглили?

Ради такого хамла как вы, я не буду выкачивать весь проект, в котором я это видел, и искать нужный код.

раскрыть ветку (1)
ещё комментарии
39
Автор поста оценил этот комментарий

как же задолбали долдоны которые устраивают танцы с бубном, вместо того что бы написать просто втб 24

раскрыть ветку (1)
2
DELETED
Автор поста оценил этот комментарий

@moderator, тег втб 24, пожалуйста

83
Автор поста оценил этот комментарий

В чём смысл обфусцировать js?  Всё равно что уходя за пивом оставить в центральном парке айфон на лавочке, но спрятав в чехольчик, "чтоб не украли".

Минимизировать - да, стоило бы. Комменты в продакшене - вообще дикость. Про современные инструменты работы с фронтенда их разработчики, очевидно не слышали.

раскрыть ветку (41)
54
Автор поста оценил этот комментарий
В чём смысл обфусцировать js?

Ну по сути минимизация и дает ту самую запутанность кода, что его уже вот так просто заебешься смотреть.

раскрыть ветку (32)
12
Автор поста оценил этот комментарий

В браузерах, в которые этот самый "инструментарий для разработчиков" встроен, давно есть "деобфускатор", называется, правда - чуть иначе, но смысл в обфу... т.е., в минимизации - уменьшить размер. Но согласен, что это сомнительно по ряду причин: скорость давно не проблема, трафик практически, тоже и еще, все это хорошо кэшируется и даже может "сжиматься" самим сервером перед передачей клиенту. Но вот каменты там, имхо - точно лишнее :)

раскрыть ветку (28)
14
Автор поста оценил этот комментарий
Вообще, проверки подобных анкет с личными данными должны проводиться на сервере, что скорее всего и сделано, а вы обсуждаете херь, сделанную для "красоты и удобства". Поэтому она и не прикрыта особо.
раскрыть ветку (9)
17
Автор поста оценил этот комментарий

на клиенте сделали чтоб сервачок поменьше грузили простите за КО... а насчет читабильности - я полагаю это политика такая - чтоб весь код был в комментах и читабельным и неебет где он. Но думаю благодаря пикабе - они ее изменят

раскрыть ветку (8)
5
DELETED
Автор поста оценил этот комментарий

И что мешает читабельный и документированный код перед продакшеном переделать? 2 строчки, пару плагинов и готово.

раскрыть ветку (5)
6
Автор поста оценил этот комментарий

полагаю это требования их конторы... либо похуизм их насяльника... вообще очень часто в насяльниках отделов таких вот контор а-ля банки и тп -  далекие от программирования люди, а точнее недалекие. Очень часто такое наблюдал. Один раз вообще в шоке был: пацаненок, косящий под гопаря, учился со мной в вузе - я был старше его на несколько лет. В общем распездол тот еще, в программировании ноль. Но пиздобол-собеседник хороший - на ухо умел присесть. Дык вот устроился то ли джуниором, то ли тестером после вуза в забугорную контору на джаву и через год стал ПМ-мом. Спросили его как тебя в ПМы взяли - он грит: "ну блять в курилке часто с босами пересекался - контакт выстроился и все..". И это в городе где несколько крупных вузов регулярно выпускающих отличнейших прогеров. А этот сиди я сам открою...

раскрыть ветку (2)
2
DELETED
Автор поста оценил этот комментарий
Иллюстрация к комментарию
раскрыть ветку (1)
Автор поста оценил этот комментарий

ну да - было обидно как-то - молод тогда был и не понимал. А потом знаешь еще историю услышал после которой забил на справедливость. Есть еще одна контора на забугор работают тоже вроде лджава. Так вот там ПМом взяли паренька, который продавал чайники в эльдораде. точно уже не помню по знакомству или также попу лизал в курилке. Но это полбеды. Эта сука при срыве сроков увольняла прогеров "пачками" и всем хвасталась. Его любимое выражение - "если что не так идет - я увольняю их пачками". Я хз что там за прогеры работали - контора и сейчас существует - видимо несколько жирных клиентов на которых сидят. Но я думал, что долго не протянет - но на удивление прогеры туда идут.

DELETED
Автор поста оценил этот комментарий
Аналогично парой плагинов обратно дешифруется
раскрыть ветку (1)
DELETED
Автор поста оценил этот комментарий

Кто говорил про шифрование? Вообще знаете разницу обфускации и шифрования? А смысл сие мероприятия?

2
DELETED
Автор поста оценил этот комментарий
чтоб весь код был в комментах и читабельным и неебет где он

Код должен быть читабельным только для разработчиков. Нечитабельным его автоматически делает робот.

раскрыть ветку (1)
Автор поста оценил этот комментарий

я же сказал политика... вряд ли там говнокодеры сидят - все таки банк. ну если так то это жесть. всегда с опаской к клиентбанкам относился

3
Автор поста оценил этот комментарий

Ну if(y === 10) лучше, чем if(typeSoc === 10), даже после деобфусикации будет менее понятен смысл кода)

2
Автор поста оценил этот комментарий

Я вот не соглашусь, что скорость не проблема. Ангуляровские файлы весят без минимизации 6 метров, с минимизацией 1 метр. И разница в скорости первой загрузки страницы ощутима.

3
Автор поста оценил этот комментарий
Ну, если скрывать тебе нечего и сомнительным дерьмом ты не занимаешься - то почему бы и не оставить комментарии? Пусть тому, кто потом влезет в этот код, будет полегче его читать.
раскрыть ветку (11)
6
Автор поста оценил этот комментарий
"Полегче читать" - это если код лежит у тебя в закрытом репо и ты подключил дополнительных разработчиков. На продакшене такие комменты - зло.
раскрыть ветку (10)
6
Автор поста оценил этот комментарий

А почему, собственно? Если у тебя на клиенте какая-то секретная бизнес-логика - ССЗБ. А если нет, то максимум проблем от тех комментов - это посты на Пикабу в стиле "у этих ребят на сайте в комментариях JS разработчики срутся".

раскрыть ветку (9)
1
Автор поста оценил этот комментарий
Кто-то срётся, а кто-то сидит и помалкивая, код на своей стороне модифицирует и дыры ищет. С другой стороны, если это просто говнобанк, то не жалко.
раскрыть ветку (8)
6
Автор поста оценил этот комментарий
Доверять проверкам и обработкам данных на стороне клиента - это даже не уровень говнобанка, это уровень игрушек типа "Счастливый Фермер". Если ты настолько обосрался в твоей разработке, никакая обсфуксация уже не спасёт твою жопу.
раскрыть ветку (6)
1
DELETED
Автор поста оценил этот комментарий
Комментарий удален. Причина: данный аккаунт был удалён
раскрыть ветку (1)
6
Автор поста оценил этот комментарий
Чаще всего так и делается. Проверка на стороне клиента - для того, чтобы сказать пользователю, откуда у него растут руки. На стороне сервера - это уже для безопасности.
1
Автор поста оценил этот комментарий
Собственно, об этом и речь. Комменты в коде на продакшене отчетливо показывают низкий уровень разрабов. Значит, и на стороне серва можно косяки найти.
раскрыть ветку (2)
5
Автор поста оценил этот комментарий
Я не понимаю, почему разрабы так ссутся открывать исходники клиентов. Как будто злые демоны опенсорса отгрызут им ебло, если мир увидит хоть строчку из их закрытых репозиториев.
раскрыть ветку (1)
Автор поста оценил этот комментарий
А я вот тут ничего плохого не вижу. Первоначальная проверка на стороне клиента, дабы исключить бессмысленные запросы к серверу. Далее готовая форма посылается на сервер, который должен повторно проверить поля. Отфильтровать "вредные" тексты и только после этого форма обрабатывается и пишется в бд. То что обрабатывается в браузере - это только для юзеров и ничего не решает. Хотя если сервер хавает все что ему скормят - вот тогда это лютый треш и не просто дыра - а дырища.
Автор поста оценил этот комментарий

ну, если кто-то безоглядно доверяет всему что приходит со стороны клиента, то ССЗБ

Автор поста оценил этот комментарий
Может кодер как конструктор звезды смерти ( Изгой-1), спецом оставил комменты (как лазейку)
Автор поста оценил этот комментарий
поэтому и перестало хватать 640К на всё )))
DELETED
Автор поста оценил этот комментарий
Комментарий удален. Причина: данный аккаунт был удалён
Автор поста оценил этот комментарий
Комментарии в таком коде будут отсутствовать, да и переменные с функциями будут иметь вид «a, b, c...»
Автор поста оценил этот комментарий

Степень заёбанности смотрящего сильно зависит от длины его бороды. Некотрым вообще похуй на обфускацию ибо у них в голове встроенный интерпретатор/компилятор.

раскрыть ветку (2)
Автор поста оценил этот комментарий

Дешевые понты. Даже объяснять лень почему, сами наверно понимаете.

раскрыть ветку (1)
Автор поста оценил этот комментарий

Вам надо проще относиться тому что говорят люди. Даже объяснять лень почему, сами наверно понимаете.

Автор поста оценил этот комментарий
Не совсем корректное сравнение про телефон. При хорошей обфускации это скорее как положить телефон в запаяную коробку из метала и поднять на шесте в несколько метров в диаметре на высоту метров 10 вдали от зданий и строений. Вроде как на виду, но что бы достать - нужно попотеть.
DELETED
Автор поста оценил этот комментарий

даже свой код который ты тока что написал хрен разберешь в обфуцированом состоянии.

ещё комментарии
3
Автор поста оценил этот комментарий

Подтверждаю, скрипты в кабинете остались, в камментах обнаружен автор * Created by evgazhukovtkh on 18.09.2014.

2
Автор поста оценил этот комментарий

Дык еше реюз селекторов.

В консоль пишет хз зачем.  

раскрыть ветку (1)
Автор поста оценил этот комментарий

А может на первом вызове висят какие нибудь листенеры, и меняют ДОМ, так что результат селектора тоже поменяются до второго вызова. (нет конечно)

Автор поста оценил этот комментарий

Какая обфускация? Чистка от логирования и комментариев + минимизация.

Автор поста оценил этот комментарий
Еще и по русски...
Автор поста оценил этот комментарий

теперь я понял, почему мне так выносили мозг с выпуском дебетовой карты

Автор поста оценил этот комментарий

А я думал, что комментарии написал автор, чтобы самому понять программу (ну или нам понятнее было, как вариант)

ещё комментарии
1
Автор поста оценил этот комментарий

Шляпа.... пруфы в студию

раскрыть ветку (1)
1
Автор поста оценил этот комментарий
Думаю можно зайти на их сайт, забить анкету тарабарщиной и выбрав нужный пункт попытаться её отправить, не?
ещё комментарии
Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку