1. Java / Говнокод #11792

    +120

    1. 1
    2. 2
    3. 3
    4. 4
    final TextField passwordField = UIFactory.createTextField(loginInfo, null);
passwordField.setWidth(textFieldWidthPx);
// Yes, they really want the password field to be shown openly.
// Don't blame me, I'm just following orders!

    Безопасность такая безопасность.

    Запостил: someone, 18 Сентября 2012

    Комментарии (33) RSS

    • ava wvxvw 18.09.2012 11:48 # 0

      Так в Яве до сих пор как бы и нет безопасного способа прочитать пароль из командной строки. Очевидно в Яве эта парадигма не нужна.
      Ответить

      • ava someone 18.09.2012 11:57 # +5

        Это гуишное приложение.

        Заказчик хочет, чтобы пароли всех пользователей хранились в базе открытым текстом, а админу показывались в обычном textbox'е безо всяких звёздочек.
        Ответить

        • ava Lowezar 18.09.2012 13:15 # +4

          Собирают табличку для брутфорса...
          Ответить

        • ava roman-kashitsyn 18.09.2012 13:27 # +4

          Показывать админу без звёздочек - не обязательно значит хранить в базе открытым текстом. Можно зашифровать пароли, и ключ держать отдельно. Накрайняк можно использовать какой-нибудь примитивный алгоритм без ключа, типа base64, пропущенный через шифр цезаря.
          Ответить

          • ava guest 18.09.2012 14:16 # +3

            Шифр Base64 это очень крутой шифр.
            Ответить

          • ava eth0 18.09.2012 21:00 # −2

            Но ми-то с вами знаем, что хранение двунаправлено преобразованного пароля - фикция. Остальное зависит только от ключа шифрования (или уязвимостей "алгоритмов" "шифрования").
            Ответить

            • ava roman-kashitsyn 19.09.2012 13:54 # +4

              Даже высокие заборы врядли смогут удержать людей, которые очень хотят попасть на другую сторону. Однако они удерживают ленивых зевак от соблазна вытоптать газон и насрать на лужайке.
              Ответить

              • ava eth0 20.09.2012 08:51 # +1

                Всё зависит только от суммы денег, которые готовы вложить атакующие и насколько им эта информация нужна сейчас. Это и будет ключевая оценка безопасности. Само собой, алгоритмы дрянные, а люди - так вообще говно, но из этого не следует, что если ты никому не нужен, то можно не заморачиваться с защитами.
                Ты серьёзно предлагаешь безопасность через неизвестность?
                Ответить

                • ava roman-kashitsyn 20.09.2012 10:45 # +1

                  > Ты серьёзно предлагаешь безопасность через неизвестность?
                  Ну, это последнее, что я стал бы рассматривать, но это всё равно чуть-чуть лучше, чем хранить пароли в открытом виде.

                  Говно, конечно, в самом подходе возможности восстановления исходного пароля. Ведь совершенно неясно, зачем? Админ нужен, чтобы сбросить старый пароль и выдать новый.
                  Ответить

                  • ava Steve_Brown 20.09.2012 13:39 # +2

                    Ну как, интересно же, какой он был.
                    Ответить

                  • ava eth0 20.09.2012 15:19 # +2

                    Так вот наличие необходимости хранения паролей в обратимом виде свидетельствует о недостатках в архитектуре и голове архитектора или постановщика. Только и всего.
                    Ответить

                    • ava roman-kashitsyn 20.09.2012 15:25 # +1

                      Так ведь и я о том же :) Просто если людям очень нужен обратимый пароль, и нам не заплатят, если мы этого не сделаем, и факт наличия толстой дыры в системе не смущает заказчика, то уж лучше хоть какая-то обфускация, чем открытый текст пароля. Вот всё, что я хотел сказать.
                      Ответить

                      • ava defecate-plusplus 20.09.2012 15:55 # +1

                        загорел в греции, пришлось обновить аватар?
                        Ответить

                        • ava roman-kashitsyn 20.09.2012 16:00 # −1

                          Да чей ворюга Рич Хикки застолбил мою предыдущую аватарку, решил поменять. Цветовая гамма хромает, дальтоник я.
                          Ответить

                          • ava defecate-plusplus 20.09.2012 16:05 # 0

                            а можно взять ζ, θ или ξ или еще какую букву?
                            Ответить

                            • ava roman-kashitsyn 20.09.2012 16:07 # −1

                              Дзета мне ещё нравится. Кстати, как вам такой пучеглазый вариант?
                              Ответить

                              • ava defecate-plusplus 20.09.2012 16:08 # 0

                                она первая в списке
                                Ответить

                                • ava roman-kashitsyn 20.09.2012 16:09 # −1

                                  Спасибо, я знаю греческий алфавит: пришлось вызубрить, когда изучал тервер
                                  Ответить

                                  • ava defecate-plusplus 20.09.2012 16:11 # 0

                                    я о том, что "дзета нравится - как вам этот вариант?"
                                    конечно нравится, поэтому она первая в списке

                                    это потом уже начались кеширования аватаров
                                    кстати, зеленый цвет вам не к лицу, сударь
                                    но это мое личное мнение
                                    Ответить

                                    • ava roman-kashitsyn 20.09.2012 16:13 # −1

                                      Наверное, уже подгрузился пучеглазый вариант
                                      http://tinyurl.com/cj8esg4

                                      > зеленый цвет вам не к лицу, сударь
                                      Тогда могу передать аватарку в заботливые руки LispGovno, ему подойдёт.
                                      Ответить

                                      • ava LispGovno 04.10.2012 22:11 # 0

                                        >Тогда могу передать аватарку в заботливые руки LispGovno, ему подойдёт.

                                        Спасибо. С радостью приму. Шли в личку.
                                        Ответить

                                    • ava roman-kashitsyn 20.09.2012 16:47 # −1

                                      > зеленый цвет вам не к лицу
                                      Я больше подхожу на должность капитана. Что? А, да! Добро пожаловать на борт, коллега!
                                      Ответить

                            • ava roman-kashitsyn 20.09.2012 16:28 # +1

                              Для анналов истории: предыдущий аватар (продержавшийся минут пять) выглядел так: 
                              http://tinyurl.com/d4d25kc
                              Ответить

                        • ava roman-kashitsyn 20.09.2012 16:27 # 0

                          > загорел в греции, пришлось обновить аватар?
                          Подтянул haskell, подзабыл clojure. Пора менять аватар на что-то нейтральное
                          Ответить

                          • ava 3.14159265 04.10.2012 20:31 # 0

                            А мне старая нравилась.
                            Ответить

                            • ava roman-kashitsyn 04.10.2012 22:03 # +1

                              На самом деле, вот видео, вдохновившее меня на аватарку...
                              http://tinyurl.com/8nhpce2
                              Да, она самая рульная, верну :)
                              Ответить

                              • ava 3.14159265 05.10.2012 11:41 # +1

                                Охереть он так кодит будто Моцарт пишет симфонию. И кто сказал что программирование не может быть искусством?

                                Feel the power of the lisp.
                                PS. Я себя говном ощущаю.
                                Ответить

                                • ava roman-kashitsyn 05.10.2012 11:51 # 0

                                  Насколько я знаю, товарищ, который печатает и рассказывает, довольно долго готовился, ушло много дублей :)
                                  Но эффект потрясающий, согласен.
                                  Ответить

                                  • ava guest 05.10.2012 17:00 # −1

                                    Как может мерзкий восточно-островитянский акцент куда-то вдохновлять?
                                    Ответить

        • ava Lure Of Chaos 18.09.2012 19:03 # +5

          > Заказчик хочет, чтобы пароли всех пользователей хранились в базе открытым текстом
          и вы правда безропотно послушались?
          имхо в таких делах очень надо быть убедительным.

          помнится, на своей первой работе, я никак не мог убедить руководителя проекта, что необязательно хранить пароли в открытом виде - все не мог донести концепцию хэшей:
          "как потом авторизоваться, если пароль нельзя расшифровать?"
          Ответить

    • ava 3oJloToy_xyeLL 24.08.2021 21:26 # 0

      Парнишка испуганно поджал ноги и сел на кровати, поморщившись от боли. Хлопая ресницами, он попытался оценить обстановку. Он в спальне Евгения. Поднос с завтраком на тумбочке. Хозяин у него в ногах. Задница болит! Чёрт! Он покраснел, вспомнив вчерашний вечер.
      Ответить

    Добавить комментарий