Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5698)
2. C++ (2733)
3. Куча (2324)
4. JavaScript (2027)
5. C# (1924)
6. Java (1501)
7. Си (1095)
8. Pascal (647)
9. Python (582)
10. 1C (531)
11. SQL (431)
12. ActionScript (292)
13. Objective C (202)
14. bash (196)
15. Perl (194)
16. Assembler (146)
17. Ruby (142)
18. VisualBasic (138)
19. Lua (49)
20. Go (28)
21. Swift (27)
22. Haskell (26)
23. Kotlin (13)

1. PHP / Говнокод #18253

   +143

   1. 01
   2. 02
   3. 03
   4. 04
   5. 05
   6. 06
   7. 07
   8. 08
   9. 09
   10. 10
   11. 11
   12. 12
   13. 13
   14. 14
   15. 15
   16. 16
   17. 17
   18. 18
   19. 19
   20. 20
   21. 21
   22. 22
   23. 23
   24. 24
   25. 25
   26. 26
   27. 27
   28. 28
   29. 29
   30. 30
   31. 31
   32. 32
   33. 33
   34. 34
   35. 35
   36. 36
   37. 37
   38. 38
   39. 39
   40. 40
   41. 41
   42. 42
   43. 43
   44. 44
   45. 45
   46. 46
   47. 47
   48. 48
   49. 49
   50. 50
   51. 51
   52. 52
   53. 53
   54. 54
   55. 55
   56. 56
   57. 57
   58. 58
   59. 59
   60. 60
   61. 61
   62. 62
   63. 63

   class Security{
       
       private $workFactor, $salt;
       
       public function __construct(){
           $this->setWorkFactor();
           $salt = $this->getSaltBytes();
           $this->setSalt($salt);
       }
       
       public function hash($password, $workFactor = 6){
           $options = [
               'cost' => (int)$workFactor,
               'salt' => $this->getSalt()
           ];
           $hash = password_hash($password, PASSWORD_BCRYPT, $options);
           return $hash;
       }
   
       public function checkHash($password, $passwordHash, $options = []){
           if( isset($options['salt'])){
               $this->setSalt($options['salt']);
           }
           $workFactor = isset($options['workFactor']) ? 
                   $options['workFactor'] : $this->getWorkFactor();
           return $passwordHash === $this->hash($password, $workFactor);
       }
       
       public function isLegacyHash($passwordHash){
           return strlen($passwordHash) === 60;
       }
       
       public function getSalt(){
           return $this->salt;
       }
       
       public function setSalt($salt){
           $this->salt = $salt;
       }
       
       public function getSaltBytes($lenght = 24){
           return $this->getRandomBytes($lenght);
       }
   
       public function getRandomBytes($lenght = 24){
           $characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
           $charactersLength = strlen($characters);
           $randomString = '';
           for ($i = 0; $i < $lenght; $i++){
               $randomString .= $characters[rand(0, $charactersLength - 1)];
           }
           return $randomString;
       }
       
       public function setWorkFactor($workFactor = 6){
           $this->workFactor = (int)$workFactor;
       }
       
       public function getWorkFactor(){
           return $this->workFactor;
       }
       
   }

   Запостил: Besmer, 28 Мая 2015

   Tweet

   Комментарии (28) RSS

   • laMer007 28.05.2015 18:58 # −3

     Знаешь почему у меня нет девушки? Потому что я встаю на работу, работаю весь день в прокуренном офисе до заката. Затем в метро размышляю о жизни по дороге домой. И каждый вечер в однокомнатной одинокой квартирке я включаю свой компьютер и пишу очередной алгоритм шифрования, пока ещё не взломали старый. Мне кажется я секьюрный бог и каждый вечер спасаю мир и маленький сайтик.

     Ответить

     • Stertor 28.05.2015 19:00 # −1

       В таком случае, твоя девушка - твоя правая рука.
       Сперма очень плохо отмывается с рук, особенно, если они [руки] волосатые

       Ответить

       • 3_14dar 28.05.2015 20:15 # 0

         >Сперма очень плохо отмывается с рук
         Пиздеж

         Ответить

         • kegdan 28.05.2015 20:26 # 0

           Спалился, онанист

           Ответить

           • 3_14dar 28.05.2015 20:32 # 0

             Надо было толстым зеленым писать

             Ответить

             • laMer007 28.05.2015 21:24 # 0

               Опытных тред

               Ответить

             • laMer007 28.05.2015 21:25 # 0

               Опытных тред

               Ответить

               • Stallman 28.05.2015 21:46 # 0

                 Подопытных.

                 Ответить

                 • kegdan 29.05.2015 05:05 # +2

                   Естествоиспытателей

                   Ответить

       • bormand 28.05.2015 21:34 # 0

         А ещё от неё растут волосы на руках.

         Ответить

         • Stertor 28.05.2015 21:49 # −1

           Пиздеж.

           Ответить

           • bormand 28.05.2015 21:55 # 0

             Спалился, онанист.

             Ответить

             • Stertor 28.05.2015 21:57 # −1

               И вовсе я не такой!

               Ответить

               • laMer007 28.05.2015 23:56 # 0

                 Главное чтобы не аналист

                 Ответить

                 • guest 29.05.2015 00:15 # 0

                   Главное, чтобы не программист.

                   Ответить

             • kegdan 29.05.2015 05:17 # 0

               Спалился, Кегдонист

               Ответить

   • bormand 28.05.2015 21:36 # 0

     > rand
     Отличный пример, как можно одной функцией просрать всю безопасность. А ведь код так хорошо начинался...
     
     P.S. Или автор это специально сделал, на случай внезапного увольнения?

     Ответить

     • bormand 28.05.2015 21:41 # 0

       Впрочем, если этой функцией только соль генерят - сойдёт.

       Ответить

       • laMer007 29.05.2015 09:10 # 0

         Как с рандомной сорью жить? Надо чтобы на проверяющей и проверяемой "стороне" они были одинаковыми

         Ответить

         • bormand 29.05.2015 09:22 # +1

           > сорью
           Аска Лэнгли?
           
           > они были одинаковыми
           А они и будут. При задании пароля результаты getSalt() и hash() запишут в базу. А при проверке в checkHash() соль из базы попадает через $options (или через setSalt(), как вариант).

           Ответить

           • laMer007 29.05.2015 10:54 # 0

             Та, что у тебя на Аве? Совпадение?

             Ответить

             • bormand 29.05.2015 11:16 # 0

               Она самая :3
               
               И жить с ней трудно, Синдзи подтвердит.

               Ответить

           • kegdan 29.05.2015 11:09 # 0

             Смотрю я ваш этот Евангелион - пока 3 гг не вызывают ничего кроме желания уебать

             Ответить

             • bormand 29.05.2015 11:16 # 0

               > 3 гг не вызывают ничего кроме желания уебать
               Перечисли.
               
               Ну Мисато же няша, её то не хочется уебать? :)

               Ответить

               • kegdan 29.05.2015 11:17 # 0

                 Мисато то да ^_^

                 Ответить

             • Stallman 29.05.2015 11:21 # 0

               Дропнул на пятой серии и тебе советую.

               Ответить

               • bormand 29.05.2015 12:22 # 0

                 Даже до Аски не досмотрел?

                 Ответить

                 • Stallman 29.05.2015 12:44 # 0

                   Смутно помню, давно это было. Может и не досмотрел.

                   Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только в понедельник, среду, четверг или воскресение

   Я, guest, находясь в здравом уме и твердой памяти, торжественно заявляю:

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *