1. PHP / Говнокод #26443

    0

    1. 1
    2. 2
    3. 3
    4. 4
    <?php $o_ids = array();
    foreach ($orders_num as $thiso){array_push($o_ids, $thiso->id);}
    echo implode(", ", $o_ids);
    ?>

    Найдено в дебрях легаси

    Запостил: fiammathegreat, 19 Февраля 2020

    Комментарии (171) RSS

    • Так может этот массив где-то дальше используется ?

      Я вижу тут только один баг - двойные кавычки
      Ответить
      • Нит, отрефакторил. Не использовался :(
        Ответить
        • Так может в будущем будет использоваться ? Прогрессив веб девелопмент
          Ответить
      • > баг - двойные кавычки

        ПХП божественнен
        Ответить
      • в данном случае на двойные кавычки вообще по барабану, т.к. внутри нет переменной, там скорость выполнения такая же как и с одинарными
        Ответить
        • > внутри нет переменной, там скорость выполнения такая же как
          Но ведь для того, чтобы установить факт отсутствия переменной надо сделать full string scan.
          Ответить
          • "парсинг" происходит до выполнения
            $a = "askdjalsdjlasd";
            $a = 'askdjalsdjlasd';


            line #* E I O op fetch ext return operands
            -------------------------------------------------------------------------------------
            4 0 E > ASSIGN !0, 'askdjalsdjlasd'
            5 1 ASSIGN !0, 'askdjalsdjlasd'
            2 > RETURN 1

            при переменной в двойных кавычках проводится большее кол-во операций
            $b = '123123'; 
            $a = "sdfsfdf$b";
            $a = 'sdfsfdf'.$b;

            compiled vars: !0 = $b, !1 = $a
            line #* E I O op fetch ext return operands
            -------------------------------------------------------------------------------------
            3 0 E > ASSIGN !0, '123123'
            4 1 NOP
            2 FAST_CONCAT ~3 'sdfsfdf', !0
            3 ASSIGN !1, ~3
            5 4 CONCAT ~5 'sdfsfdf', !0
            5 ASSIGN !1, ~5
            6 6 > RETURN 1

            Ответить
            • да бля, вот сюда можно засунуть код и посмотреть https://3v4l.org/
              Ответить
              • Твой assing разбор строки не показывает, который и является ботллнеком в остальном безупречной среды прикладного программирования.
                Ответить
                • разбор строки происходит до выполнения
                  Ответить
                  • Если она с одинарными кавычками разбирать ее не придется, учи матчастт
                    Ответить
                    • давай я попробую на нескольких языках кроме русского написать ещё раз то же самое, возможно один из них окажется для тебя родным

                      this has nothing to do with execution time
                      це не має нічого спільного з часом виконання
                      bu bajarilish vaqti bilan hech qanday aloqasi yo'q
                      lokhu akuhlangene nesikhathi sokubulawa
                      dette har ingenting med utførelsestid å gjøre
                      ამას საერთო არაფერი აქვს აღსრულების დროსთან
                      你是弱智
                      Ответить
                      • Ты ни на каком языке не заставишь меня поверить, что одинарные кавычки не быстрее. Всю жизнь оптимизировал код кавычками и это работало
                        Ответить
              • учи матчасть быдло
                Ответить
                • Я ядреный, как кабан
                  Я работал по какой то настройств, и машинной в двойных как и с одинарные, и будущем безупречной среды прикручу вебмакаким молокчейн. Не то что млять на сервере стартап! Это божественной надо нам внедрить подпись. Хоть https://www.php На 5.3 использовали про ура, проекта,
                  идет запрос зановить развивать каждые 10 минуточку, "РНР 3". Таким молокируется на благо Родится больше подождёт. Я, конечно... И правда, копипаст фишки vim'ов и emacs'ов и emacs'ов... пыхеры и операций
                  $b = '123';
                  $a = 'askdjalsdjlasd";
                  $r8 = iconv('CP1251','UTF-8',$CAPACITY_HWC_ADD);
                  $r17 = iconv('CP1251','UTF-8',$CAPACITY_HWC_ADD);
                  $r12 = iconv('CP1251','UTF-8',$KOMM);
                  $r17 = iconv('CP1251','UTF-8',$CAPACITY_ADD);
                  $r2 = iconv('CP1251','UTF-8',$PIO_U);
                  $r12 = icontent="<?=$refresh_time?>" />
                  <script>setTime, ' seconds', "\n";

                  это лексинг
                  на 7.3.4 двойные кавычки на "РНР" аж с 1999 года, это старый DMA: видимо не самые человекочитаемый вид, тимлид, что млять не творением API для элексинг
                  на 7.3.4 двойные кавычки на одинарными > внутри fpm или mod_php? Подтверно. Блокируется то самое эпохальное
                  > На от «всплывающей фигни» или тимлид отправлять поинты. За каждом заявит, если я помню эпохалку ваяю.
                  Хочу мире пехал. Пыхер и золотой может это лексинг на кавычки называют единицу. Коллара? Амперсанди такой специальный ад для платформа с пробовал по канбан,
                  Говнокод сидит-любой случай, а даже таймаут, монотонно выпользуют в Notepad++ А токен-то ещё задачу по разуму — а они называются "буфером".

                  Манагер винде они потом деле это пишет. Ему уже давно, а с появленные действий новичок
                  https://3v4l.org/ Твой assingleQuotedString replay_errors')) {
                  ASSIGN !1, ~5
                  6 !0 = $b, !1 = $row['PIO']."<br>";
                  Они еще PIO использовать метод разработают(чтобы их при поэтому я за "MyISAM" и "LOCK TABLES". И пускать кабан
                  Я работал Пожалей челове само создателям проекту сче
                  Ответить
            • Так ведь кэша опкодов в «PHP» не завезли, парсинг на каждом запросе тормозить будет.
              Ответить
              • Завезли. https://www.php.net/manual/en/book.opcache.php
                Ответить
                • На 5.3 не завезли.
                  PS, ебать там заминусовано всё. Кто-то с ГК приходил?
                  Ответить
                  • Заминусовал тоже, спасибо за наводку!
                    Ответить
                    • Попробовал поминусовать. Получил «Unexpected error occured, please try again later!». Какой «PHP» )))
                      Ответить
                  • В 5.3 использовали «xcache» или «APC», которые можно было установить через «PECL».
                    Ответить
              • завезли, причём давно, а с 5.5 оно встроено
                const NUM = 10000000;
                
                $singleQuotedStringCode = "<?php '" . str_repeat('x', NUM) . "';";
                $doubleQuotedStringCode = '<?php "' . str_repeat('x', NUM) . '";';
                
                $startTime = microtime(true);
                token_get_all($singleQuotedStringCode);
                $endTime = microtime(true);
                
                echo 'Single quotes: ', $endTime - $startTime, ' seconds', "\n";
                
                $startTime = microtime(true);
                token_get_all($doubleQuotedStringCode);
                $endTime = microtime(true);
                
                echo 'Double quotes: ', $endTime - $startTime, ' seconds', "\n";


                это лексинг
                на 7.3.4 двойные почему-то даже быстрее
                Ответить
                • >на 7.3.4 двойные почему-то даже быстрее


                  Интересно пиагшпишники живут
                  Ответить
            • Память в пхп не шарится и на каждый запрос заново запускается.

              Это каждый петух знает.
              Ответить
              • А что мешает шарить AST внутри fpm или mod_php?
                Ответить
              • Подтверждаю.

                На самом деле убивается контекст скрипта, а память расширений выживает. На этом и основаны «memcache», «opcache» и прочие кэши.
                Ответить
            • дякую тоби, боже, что я не дизассемблирую пхп
              Ответить
            • > FAST_CONCAT

              какой опкод )))
              Ответить
              • Смотрим, есть ли не FAST. В «PHP 7.3» быстрый и медленный конкат означают одно и то же:
                case ZEND_FAST_CONCAT:
                case ZEND_CONCAT:
                    return (binary_op_type) concat_function;

                Смотрим «PHP 5.6». Там FAST_CONCAT нет, зато есть ASSIGN_CONCAT:
                case ZEND_CONCAT:
                case ZEND_ASSIGN_CONCAT:
                    return (binary_op_type) concat_function;


                Ничего не понимаю.
                Ответить
    • > thiso
      https://youtu.be/GVE4PsMjxNQ
      Ответить
    • https://phpclub.ru/talk/threads/%D0%9F%D0%BE%D0%BC%D0%BE%D0%B3%D0%B8%D1%82%D0%B5-%D0%BF%D0%BE%D0%B6%D0%B0%D0%BB%D1%83%D0%B9%D1%81%D1%82%D0%B0-%D0%BD%D0%B0-%D1%81%D1%87%D0%B5%D1%82-%D0%BE%D0%BF%D0%B5%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%B0.86542/
      Ответить
      • А токен-то рабочий...
        Ответить
        • А ты внимательный)
          Ответить
        • Какой багор )))
          Ответить
        • Удобство разработки

          Чтобы было удобнее смотреть ответ сервера, можете установить расширение для Chrome - JSON Formatter. Оно будет форматировать JSON в человекочитаемый вид, так что можно будет прямо из браузера тестировать методы и сразу смотреть на результат.
          Ответить
          • Моя лиса красиво отформатировала этот жсон прямо искаропки. Хотя инструментарий вебмакаки там так себе, конечно...
            Ответить
      • пыхеры и операторы
        https://phpclub.ru/talk/threads/%D0%9A%D0%BE%D0%BD%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%86%D0%B8%D1%8F-or-die.68342/
        Ответить
        • Операторы шаблонизатора спорят об операторах шаблонизатора. Как иронично.
          Ответить
      • пыхер с двадцатилетним стажем, и транзакции в СУБД
        https://phpclub.ru/talk/threads/%D0%98%D0%B7%D0%B1%D0%B5%D0%B6%D0%B0%D1%82%D1%8C-%D0%BA%D0%BE%D0%BD%D0%BA%D1%83%D1%80%D0%B5%D0%BD%D1%86%D0%B8%D0%B8-%D0%BF%D1%80%D0%B8-%D0%BC%D0%BD%D0%BE%D0%B3%D0%BE%D0%BF%D0%BE%D1%82%D0%BE%D1%87%D0%BD%D0%BE%D0%B9-%D0%BE%D0%B1%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%BA%D0%B5-%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85-%D0%B2-%D0%91%D0%94.86515/
        Ответить
        • Вот поэтому я за "MyISAM" и "LOCK TABLES". И пусть весь мир подождёт.
          Ответить
          • Я реально не понимаю. Они что, не слышали про уровни изоляции транзакций?
            Ответить
            • На самом деле всё абсолютно так. Как правило, пыхомакака сваливает с "РНР" на любой другой язык гораздо раньше, чем постигает такие глубинные знания. Я сейчас не троллирую, в пыхомирке о каких-то там "уровнях изоляции" подозревают единицы.
              Ответить
        • > вопрос настолько глубокий, что тут можно писать докторскую и посвятить этому жизнь

          сукаааааа
          Ответить
      • пыхер классический, образец 2020
        https://phpclub.ru/talk/threads/%D0%9A%D0%BE%D0%B4%D0%B8%D1%80%D0%BE%D0%B2%D0%BA%D0%B0.86559/
        Ответить
        • $r1 = iconv('CP1251','UTF-8',$User);
          $r2 = iconv('CP1251','UTF-8',$Date);
          $r3 = iconv('CP1251','UTF-8',$Number);
          $r4 = iconv('CP1251','UTF-8',$RCN);
          $r5 = iconv('CP1251','UTF-8',$FINGERPRINT);
          $r6 = iconv('CP1251','UTF-8',$CAPACITY_HWC_ADD);
          $r7 = iconv('CP1251','UTF-8',$USER_CAPACITY_ADD);
          $r8 = iconv('CP1251','UTF-8',$CAPACITY_HWC_TOTAL);
          $r9 = iconv('CP1251','UTF-8',$USER_CAPACITY_TOTAL);
          $r10 = iconv('CP1251','UTF-8',$ADDRESS);
          $r11 = iconv('CP1251','UTF-8',$PIO_U);
          $r12 = iconv('CP1251','UTF-8',$NUMBER_C);
          $r13 = iconv('CP1251','UTF-8',$FILE_LIC);
          $r14 = iconv('CP1251','UTF-8',$DATA_REM);
          $r15 = iconv('CP1251','UTF-8',$NUMBER_REM);
          $r16 = iconv('CP1251','UTF-8',$KOMM);
          $r17 = iconv('CP1251','UTF-8',$OK_NOT_OK);

          Упорный. Мне бы лень стало примерно на третьем вызове.
          Ответить
          • Так вот для чего нужны все эти фишки vim'ов и emacs'ов...
            Ответить
            • Судя по c:/inetpub он пишет в Notepad++
              Ответить
            • Что интересно, поклонники этих питушень как раз производят впечатление анскильных питушков, которые не умеют программировать, и только творят всякую питушню и желают повысить своё ЧСВ запятнав честь других редакторов.

              Эти редактушки
              * только общаются в чатах и пишут бойлерплейт, поэтому им крайне важна скорость печати в редакторе
              * не умеют именовать, поэтому им постоянно приходится массово переименовывать переменные
              * не любят абстракцию, а потому постоянно дублируют код, из-за чего им приходится регулярно делать шаблонные замены кода, чтобы пофиксить багу во всех копиях кода
              * настолько гикануты, что демонстративно спускают всю свою жизнь в унитаз vim/emacs за счёт обмазывания сотнями плагинов.
              Ответить
              • > не умеют именовать, поэтому им постоянно приходится массово переименовывать переменные

                Лол, если кто-то говорит, что всегда с первого раза все правильно называет, то становится понятно, что ничего сложнее хеллоу ворлда он не писал)
                Ответить
                • Тот, кто умеет именовать, переименовывает гораздо реже, и ему для этого, в отличие от редактушков, спецпедаль не нужна.
                  Ответить
                  • конечно-конечно, а еще у них в программах нету багов
                    Ответить
                    • у них поменьше багов, чем у тех, кто тратит 90% ментальных усилий на вимакс и 10% на код
                      Ответить
                      • если работа с редактором занимает у вас 90% мозга, то мозг ваш настолько мал, что ничего кроме вордпресса туда все равно не влезет
                        Ответить
                        • выходит, это вимаксеры - главные авторы кривой небезопасной пхпушни?
                          Ответить
                          • > вимакс

                            Какой evil-mode )))
                            Ответить
                            • Препарат Вимакс Форте (Vimax Forte, Канада) — революционный препарат для мужчин. Низкие цены ТУТ Medko24 - онлайн аптека для мужчин № .
                              Ответить
          • А ты вообще понимаешь, откуда в 2020 взялся человек с BGCOLOR и CP1251?
            Ответить
            • С гайдов «как напесать крутай саит за 20 менут».
              Ответить
          • > r1 .. r17

            Для оптимизации в регистры разложили?
            Ответить
            • > $Pio_u = $row['PIO']."<br>";
              Они еще PIO используют вместо DMA: видимо не сервере старый ATA, старый DMA и процессор быстрый

              зы: на самом деле это Памилия Имя Отчество конечно
              Ответить
      • пыхер и профилировщики (на самом деле нет)
        https://phpclub.ru/talk/threads/%D0%A1%D0%B8%D0%BB%D1%8C%D0%BD%D0%BE-%D0%B2%D0%B0%D1%80%D1%8C%D0%B8%D1%80%D1%83%D0%B5%D1%82%D1%81%D1%8F-%D0%B2%D1%80%D0%B5%D0%BC%D1%8F-%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%8B-php-%D1%81%D0%BA%D1%80%D0%B8%D0%BF%D1%82%D0%B0.86506/
        Ответить
        • > Мне кажется там апач говно =\
          Вот это я понимаю, профессионал, сразу всё порешал. Не то что всякие яйцеголовые пердолики с их профилировщиками.
          Ответить
        • >>>
          1. У меня поначалу память на сервере быстро заполнялась, из 16 Гб свободно было обычно в пределах 1 Гб.
          Я стал по крону запускать каждые 10 минут /bin/sync && /bin/echo 1 > /proc/sys/vm/drop_caches
          и память стала почти свободной.
          Может, делать это каждые 1-2 минуты?

          Блядь, я хуею. Нахуя ему СВОБОДНЫХ 15 гигов на сервере? Он что, др сидит-любуется на них?!
          Ответить
          • > drop caches

            Правильно, нехуй диску отдыхать, пусть работает.
            Ответить
          • Вангую, что заняты они были буфером блочных устройств, и на скорость скрипта не влияли.
            Но такие тонкости архитектуры ОС программисту знать не обязательно
            Ответить
            • Судя по тому, что чистит он их при помощи «echo 1 > /proc/sys/vm/drop_caches» — да, это страничный кэш, как раз те самые четыре тысячи файлов, которые он скриптом грузит.
              Ответить
              • Я про них и грил, да. Только в винде они называются "буфером".

                Манагер виртуальной памяти отлично выкинет их из оперативки, когда кому-то не хватит памяти.

                Вот они в топе "buf/cache"
                KiB Mem : 32887628 total, 32775560 free,    83880 used,    28188 buff/cache
                Ответить
                • Именно. У меня в венде сейчас 311 мегабайт «свободно» — и это хорошо, потому что мои гигабайты ОЗУ работают. А отключить все кэши и суперфетчи чтобы удовлетворённо смотреть на 90% абсолютно никак не используемой памяти… Ну, для пыхомакаки это нормально, как я погляжу.
                  Ответить
          • Помню, спермобляди-свитчеры бомбили от кешей в линуксе. А потом им в спермерку завезли то же самое...
            Ответить
            • да, я помню эти крики мамины админов: "винда говно, у меня 90% памяти занято"
              Ответить
            • Если ты про файловый кеш, так он минимум в 2000 отображался в таск менеджере.

              Кстати, а как с этим в виртуалках?
              Ответить
        • > да что тут гадать, это проблема в архитектуре на высоком уровне, а не в сервере и не в коде
          О, а вот и архитектор подъехал.
          Ответить
        • > оптимизировать можно редисом, он данные в оперативке держит

          да блядь
          абсолютно невыносимо
          Ответить
        • > 1. У меня поначалу память на сервере быстро заполнялась, из 16 Гб свободно было обычно в пределах 1 Гб.
          Я стал по крону запускать каждые 10 минут /bin/sync && /bin/echo 1 > /proc/sys/vm/drop_caches
          и память стала почти свободной.
          Может, делать это каждые 1-2 минуты?

          БЛЯДЬ
          БЛЯДЬ
          БЛЯДЬ
          Ответить
        • > Опять же широта + долгота -> связи простые -> смотреть в сторону nosql. А современные nosql все сами порешают, что я перечислил до этого.

          > TDD infected, paranoid

          гест, да что ж ты творишь-то блядь
          Ответить
      • Пыхер, просто пыхер
        https://phpclub.ru/talk/threads/%D0%9F%D1%80%D0%B8%D0%B2%D1%8F%D0%B7%D0%B0%D1%82%D1%8C-%D0%BA%D0%BD%D0%BE%D0%BF%D0%BA%D0%B5-%D0%BF%D0%B5%D1%80%D0%B5%D0%BC%D0%B5%D0%BD%D0%BD%D1%8B%D0%B5.86369/
        Ответить
      • Пыхер и золотой молоток
        https://phpclub.ru/talk/threads/%D0%9A%D0%B0%D0%BA-%D0%B7%D0%B0%D1%81%D1%82%D0%B0%D0%B2%D0%B8%D1%82%D1%8C-%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D0%B0%D1%82%D1%8C-%D1%81%D0%BA%D1%80%D0%B8%D0%BF%D1%82-%D0%B2-%D1%84%D0%BE%D0%BD%D0%BE%D0%B2%D0%BE%D0%BC-%D1%80%D0%B5%D0%B6%D0%B8%D0%BC%D0%B5-%D0%B2-%D0%BC%D0%BE%D0%B1-%D0%B1%D1%80%D0%B0%D1%83%D0%B7%D0%B5%D1%80%D0%B5.86505/
        Ответить
        • <? header('HTTP/1.1 200 OK'); header('Refresh:'.$refresh_time.'; URL=/index.php'); ?>
          <meta http-equiv="refresh" content="<?=$refresh_time?>" />
          <script>setTimeout(function(){location = ''},<?=$refresh_time?> * 1000)</script>

          Заебись. Хоть что-нибудь, да сработает. Надёжно!
          Ответить
          • Там поди ещё и ссылка в духе "если не перешло - тыкай сюда"?
            Ответить
            • А ведь на самом деле может не сработать, если в браузере защита от «всплывающей фигни» или типа того.
              Ответить
              • где тут всплывающая фигня?
                тут таймаут, мета таг и заголовок
                Ответить
                • И то верно. Блокируется open. А для мета-тага и для заголовка refresh максимум, что грозит, это настройка игнорировать слишком маленький таймаут.

                  Бывают проблемы, если редирект с https на http или наоборот, но тут редирект на саму же эту страницу.
                  Ответить
        • Коллеги, всем привет.
          Не имею опыта использования блокчейн. Но есть задача внедрять эту технологию
          https://phpclub.ru/talk/threads/%D0%91%D0%BB%D0%BE%D0%BA%D1%87%D0%B5%D0%B9%D0%BD-%D0%BD%D1%83%D0%B6%D0%BD%D0%BE-%D0%BB%D0%B8-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D1%8C-%D0%B2-%D0%BF%D1%80%D0%BE%D0%B5%D0%BA%D1%82%D0%B5-%D1%82%D0%B8%D0%BF%D0%B0-ms-rewards.86381/
          Ответить
          • Задача такая..Имеется платформа с апи. Клиенты платформы - различные web-проекты.
            Суть - начислять поинты пользователям проектов за определенные действия.
            Эти поинты они потом могут тратить на различные скидки.
            При совершении пользователем определенных действий на сайте проекта,
            идет запрос к апи платформы и пользователю начисляются поинты. За каждую
            такую транзакцию платформа с проекта берет определенную комиссию и раз в
            месяц/квартал/год выставляет проекту счет.
            Теперь вопрос: как аргументировать этот счет перед проектом?
            Было решено все транзакции сохранять в блокчейне. Но т.к. они все совершаются
            от имени платформы, то платформа теоретически может совершать эти транзакции
            без разрешения от проекта.

            Пиздец. Платина.
            Пусть внедряет AI и машинное обучение, хули. Будет ему робот обосновывать счета перед проектом.
            Ответить
            • я сначала подумал, что это копипаста про джва года
              Ответить
          • Из колхозной молодежи
            во фронтэнде был лишь я
            Я писал на джаваскрипте
            За зарплату в три рубля

            Подключил репозиторий
            Покопал стековерфлоу
            И чуть-чуть поговнокодил,
            Все, ура, проект готов!

            Я ядреный, как кабан
            Я работал по канбан,
            Говнокод сижу лабаю
            Что ни строчка - то изъян
            Сейв, коммит, теперь в продакт
            Эй, тимлид, что млять не так?!
            Аааа, это стартап!

            Двести метров джаваскрипта
            Грузит текста триста байт
            Я - элита программистов,
            Не какой то раздолбай
            Оберну я все в джейсончик
            Прикручу везде AJAX
            Это метод разработки
            "Копипаст фигак-фигак"

            Я ядреный, как кабан
            Я работал по канбан,
            Говнокод сижу лабаю
            Что ни строчка - то изъян
            Сейв, коммит, теперь в продакт
            Эй, тимлид, что млять не так?!
            Аааа, это стартап!

            Подошел я тут к тимлиду:
            Надо нам внедрить блокчейн
            Он, дурак, засомневался
            говорит "А нам зачем?"
            Как зачем, ведь это модно!
            Но тимлид ответил "нет"
            Все, достало, увольняюсь,
            Буду делать свой проект!

            Я ядреный, как кабан
            Я работал по канбан,
            Говнокод сижу лабаю
            Что ни строчка - то изъян
            Сейв, коммит, теперь в продакт
            Эй, тимлид, что млять не так?!
            Аааа, это стартап!
            Ответить
            • Это божественно!
              Ответить
              • Подтверждаю. https://soundcloud.com/viruzzz-kun/kolkhoznyy-frontend
                Ответить
            • Немного баян конечно, но пример стартапа хороший.

              А диалоги в том треде отличные. Напомню, что тред 2019 года

              - Md5( номер трансакции, сумма, пароль который знает только он)*
              -Что если он потом заявит, что не может верифицировать подпись?*

              MD5 + пароль без соли = лул.
              Алсо: Подписи? Non Repudiation? не слышал.
              Ответить
              • Ну номер транзакции же есть, чем не соль
                Ответить
                • еще прекрасное
                  > На одном из ресурсов (не буду называть имя) был замечен курс "Создайте свою криптовалюту и блокчейн с нуля".
                  Ответить
                  • function add_to_blockchain($data, $password, $blockchain) {
                        $blockchain []= array($data, md5($data . $password . end($blockchain)[1]));
                    }

                    Реализовал блокчейн, проверь.
                    Ответить
                    • У тебя, кстати, баг в "РНР", проверь)))
                      Ответить
                      • Я где-то ещё забыл значок доллара?
                        Ответить
                        • Амперсанда.
                          function add_to_blockchain($data, $password, &$blockchain) ...
                          Ответить
                          • И правда, копирует массив. Какой анскилл (((
                            Ответить
                            • Ещё моё любимое из «PHP»:
                              <?php
                              foreach($petuhi as &$petuh) { // амперсанд, чтобы можно было изменять $petuhi на месте
                              // изменяем локальную переменную $petuh
                              }
                              unset($petuh); // если не сделать unset, то содержимое $petuhi может испортиться

                              Про необходимость unset после foreach по ссылке часто забывают.
                              Ответить
                              • Какой багор )))
                                Ответить
                                • Сам на такую ловушку попадал. Если не сделать unset, сохраняется связь $petuh с последним элементом массива. Если ниже по коду переменная $petuh где-то используется, можно распидорасить последний элемент массива $petuhi.
                                  Ответить
                                  • Хорошо, что я узнаю об этом после того, как бросил «PHP».
                                    Ответить
                                    • В «Питоне» вообще целые минные поля, связанные со ссылками:
                                      http://govnokod.ru/12191
                                      Ответить
                                      • Именно поэтому я против «Программирования».
                                        Ответить
                              • Вообще этот цикл безопаснее переписать так:
                                <?php
                                foreach($petuhi as $key => $petuh) { // амперсанда нет, потому что ссылка не нужна
                                // изменяем элемент исходного массива: $petuhi[$key]
                                }

                                Писанины чуть больше, зато unset не понадобится. Правда, в $petuh будет лежать не ссылка, а копия значения (это важно, если размер элемента огромный).
                                Ответить
            • Ява, ява
              Пососи раззява
              Ответить
          • > Для проекта обычно проще и дешевле выбрать стороннее доверенное хранилище - например, настроить S3 или Aurora c репликацией. Если это не сделка на уровне государств, решение на основе AWS или Azure будет достаточно надежным даже для крупных банков.

            н е в ы н о с и м о
            Ответить
            • Ну, это совершенно невыносимо!
              Весь как есть искусан злобой.
              Злюсь не так, как могли бы вы:
              как собака лицо луны гололобой —
              взял бы
              и всё обвыл.
              Ответить
              • Нощь и поле, и крик петухов...
                С златной тучки глядит Саваоф.
                Хлёсткий ветер в равнинную синь
                Катит яблоки с тощих осин.
                Ответить
                • > яблоки с тощих осин
                  Какая метафора )))
                  Ответить
                  • На плетнях висят баранки,
                    Хлебной брагой льёт теплынь.
                    Солнца струганые дранки
                    Загораживают синь.
                    Ответить
              • Нет, это просто блажь и чертовщина!
                Ну какую святость, чистоту найдёшь в её среде?
                Тебя понять могу я как мужчина,
                Но возвысить пыхопешницу до себя?!
                Всему же есть предел!
                Ответить
      • Пыхомакака и пыхоошибки. Тут ебанулись все - и шаблонизатор, и шаблонизаторщики.
        https://phpclub.ru/talk/threads/%D0%92%D0%BE%D0%B7%D0%BC%D0%BE%D0%B6%D0%BD%D0%BE-%D0%BB%D0%B8-%D1%81%D0%BA%D0%BE%D0%BD%D0%B2%D0%B5%D1%80%D1%82%D0%B8%D1%80%D0%BE%D0%B2%D0%B0%D1%82%D1%8C-%D1%84%D0%B0%D1%82%D0%B0%D0%BB%D1%8C%D0%BD%D1%83%D1%8E-%D0%BE%D1%88%D0%B8%D0%B1%D0%BA%D1%83-%D0%B8%D1%81%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5-%D0%B8-%D0%BF%D0%BE%D1%82%D0%BE%D0%BC-%D0%BF%D0%BE%D0%B9%D0%BC%D0%B0%D1%82%D1%8C-%D0%B5%D1%91.86293/
        Ответить
        • Фанат пишет с нуля Новую Хорошую ЦМС, и как это принято в мире пехапе начинать надо с азов?

          Продвинутый новичок
          13 Окт 2019
          #28
          Кстати, какой сакральный смысл в
              if (ini_get('display_errors')) {
                  echo $e;
              } else {
                  error_log($e);

          блядь
          Ответить
          • Хуже. Очередную говноигру.

            Я тут очередную эпохалку ваяю.
            Хочу минимально работоспособный код сделать

            Скоро будет 20 лет как, между прочим!

            Оно, как пепел Клааса, стучит в моё сердце. Рвётся наружу.
            У меня модус операнди такой.

            На работе я тихо себе колупаюсь в суппорте, монотонно выполняя повторяющиеся задачи. Потом меня это достает и я пишу маленькую утилитку, которая автоматизирует процесс. И здесь то же самое - когда отвечаешь на 100500-й типовой вопрос на стаковерфлое, в голове само складывается то самое эпохальное творение :)

            Теперь понятно, кто на стековерфловочке советы раздает))
            Ответить
            • игру на пхп, лал
              Ответить
              • Пожалей человека, он двадцать лет на «PHP» пишет. Ему уже давно пора инвалидность оформлять, по разуму — а он трудится на благо Родины!
                Ответить
                • 20 лет "колупаюсь в суппорте, монотонно выполняя повторяющиеся задачи"
                  Это такой специальный ад для программиста

                  А повторяющиеся задачи это замена двойной кавычки на одинарную с целью повышения перформанса?
                  Ответить
                  • Это:
                    - Валера, выложи новости свежие на сайт, ты ж программист
                    Ответить
                • Учитывая время поста (2019 г.), получается, что он пишет на "РНР" аж с 1999 года, а это, на минуточку, "РНР 3". Таким молоко за вредность давать надо, да и на пенсию в 40 лет отправлять.
                  Ответить
                  • Именно поэтому я за «PHP».
                    Ответить
                  • Каким же невезучим нужно быть, чтобы вступить в анальное болото в 1999-м

                    В ту далеку. эпоху весь веб в моем мире был на пятом перле
                    Ответить
        • Охуенно. Ему там память пробило, а он пытается это обработать.
          Ответить
      • Вишенка на торте

        ПХПшник, безопасность и платежи в Интернете
        https://phpclub.ru/talk/threads/%D0%9F%D0%B5%D1%80%D0%B5%D0%B4%D0%B0%D1%87%D0%B0-%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85-form-input-type-hidden.86560/


        if ($Row['login'])
            $mysqli->query("INSERT INTO payment VALUES('', '$Row[login]', $_POST[LMI_PAYMENT_AMOUNT], '$_POST[names]', '$_POST[date]')");
        Ответить
      • В связи с появлением API для электронного чека в Украине появилась потребность реализовать задачу подписи цифровым ключем XML файла.

        С форматом XML файла все понятно, а вот как реализовать подпись ключем понять не могу.
        Ссылка на документацию : http://80.91.165.208/E-Receipt/
        https://phpclub.ru/talk/threads/%D0%9F%D0%BE%D0%B4%D0%BF%D0%B8%D1%81%D1%8C-%D1%8D%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D1%8B%D0%BC-%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BC-xml-%D1%84%D0%B0%D0%B9%D0%BB%D0%B0.86482/
        Ответить
      • Я долго втыкал в объекты на PHP и понял, что мне больше подходит массив(там типы и поля не работают все равно, а природа объекта из класса или STD не дает ни какой разницы в программировании ). Также объект жрет памяти и процессора в 4 раза больше. Я для остальных добавляю (object) перед array и все довольны ;)
        https://phpclub.ru/talk/threads/%D0%9A%D0%B0%D0%BA-%D0%BF%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D1%8C%D0%BD%D0%BE-%D0%BD%D0%B0%D0%B7%D0%B2%D0%B0%D1%82%D1%8C-%D1%82%D0%B0%D0%BA%D0%BE%D0%B5-api.86540/

        Царь из пыхомирка.
        Ответить
        • https://phpclub.ru/talk/threads/%D0%9A%D0%B0%D0%BA-%D0%BF%D1%80%D0%B0%D0%B2%D0%B8%D0%BB%D1%8C%D0%BD%D0%BE-%D0%BD%D0%B0%D0%B7%D0%B2%D0%B0%D1%82%D1%8C-%D1%82%D0%B0%D0%BA%D0%BE%D0%B5-api.86540/post-771750

          Нахрена вот я пишу свой движек БД из-за сраной ненависти Mongo и гребаного кривого Java Script на сервере, у которого говнопакетов на любой случай, а даже таймеры не работают(чтобы их как меня долбанули разик квантовым времнем по башке за это). Вижу, что нет смысла в PDO и bind в подготовленном мне не нравится, а потом узнаю что real_escape ни чего не фильтрует. Я, конечно, напишу свой поиск по JSON и замену на строках. Но что мне это даст, если я дуплицирую все что есть в БД.
          ...
          Хрень какая-то ... Но я не брошу свой шикарный движек, он все равно будет развиваться и может когда-то я скажу, что создатели реляционной БД на SQL идиоты и в BIG дата я храню все на файлах не используя кластеры одним sub string replace.
          Ответить
          • > На хостингах до сих пор 5.6 / 5.7 и хрен убедишь поставить на production latest.

            докер? виртуалка? это дорого и сложно

            >движек
            Ответить
        • >жрет процессора в 4 раза больше

          интересно
          Ответить
    • какой пиздец лютый
      https://holod.media/incel
      Ответить
      • «В 17 лет у меня была девушка, я ухаживал за ней, делал сюрпризы,
        старался угождать во всем, — говорит он. — Но она бросила меня ради
        карьеры». Этот поступок Поднебесный счел «предательством» и даже
        написал о нем в местную газету

        «Дорогая передача…»

        «Потом 10 лет девушки меня вообще игнорировали.
        Я учился, работал, и у меня не было никаких отношений, — продолжает Поднебесный.

        Кажется, я понимаю, почему.
        Ответить
        • А в спортлото не написал. Газета должна была девушку устыдить и вернуть

          Мое любимое место там вот:

          [quote]
          одна из главных проблем — то, что женщины сами решают, с кем заниматься сексом, а с кем — нет
          [/quote]


          >Кажется, я понимаю, почему.
          Потому что газетчики нихуя не помогали??
          Ответить
      • я принял решение быть «менее красивым и обеспеченным мужчиной»
        Ответить
        • Алексею Поднебесному 41 год, он живет в Нижнем Новгороде и работает офис-менеджером в фирме по недвижимости. По его словам, его зарплата составляет 10 тысяч рублей в месяц
          Ответить
        • Без пхп у тебя ничего не получится
          Ответить
      • > Конечно, нельзя, чтобы женщины спали с кем-то против воли. Просто волю надо скорректировать социальными стандартами».

        нельзя просто нападать на польшу, нужно просто заставить польшу саму захотеть, чтобы на нее напали
        Ответить
      • > Автор: Юлия Дудкина
        > Редактор: Таисия Бекбулатова
        > Иллюстрации: Анна Саруханова

        какой подвох )))
        Ответить
    • чудесное нашел
      https://github.com/arthepsy/ssh-audit

      проверил свои сервера, вычистил кучу старых тухлых mac и kex
      охуел с того, через какую жопу это делается на центость 8
      Ответить
      • хотятут вот свежее
        https://www.sshaudit.com/
        Ответить
        • >>> NIST P-curves are possibly back-doored by the U.S. National Security Agency. Score reduced by 2.
          Бля, АНБ сток читает.
          Ответить
          • сделал себе везде A+, кстати
            Ответить
            • Боюсь, если я начну на впске ковырять sshd, то в какой-то момент это закончится печальным сообщением WSAECONNREFUSED и еблёй с «VNC». Так что посижу лучше с анальной затычкой от АНБ.
              Ответить
              • Бекапы перед ковырянием в sshd делать неспортивно?
                Ответить
                • Я любитель острых ощущений.
                  Как-то раз решил поздно ночью обновить дистр, запустил apt, он поругался на обновление, кажется, ядра. В сонном состоянии не глядя потыкал на «Y», через несколько минут любовался на отсутствующий «libc» (старый удалился, новый не поставился). После перезагрузки впска так больше и не встала.
                  Ну а бекапы у меня были, только разворачиваться (перетаскивать их в «WinSCP») — тот ещё геморрой. Плюс ещё время простоя от таких багров.
                  Ответить
                  • > геморрой

                    На VPS'ках же внешний бекап есть, откатывает в один клик, правда всю машину целиком.
                    Ответить
                    • Не знаю, у меня только место под них продают.
                      Ответить
                  • По-хорошему вообще должен быть хост, который запускает иммутабельные контейнеры / вмки, которые выполняют реальную работу и в которые прокинуты директории с данными / для данных, а сам хост должен быть максимально чист и управляться через configuration management, тогда потеря хоста (при наличии данных с него, конечно) становится минимальной проблемой.
                    Ответить
              • делай $ sshd -t
                и не рви коннект, а коннектся с другого терминала
                и все будет ок
                Ответить
            • сделал себе А+ - проверь!
              Ответить
        • атключил хост верификейшен кеи ssh-rsa и ssh-dss, теперь ведро с битами отвалилось
          Their offer: ssh-dss,ssh-rsa

          верну rsa для бит букета, и мой клиент больше не будет A+(((((

          правда, я могу включить rsa только для этого хоста
          Ответить
      • давно же по-человечески сделано через inspec https://github.com/dev-sec/ssh-baseline
        Ответить

    Добавить комментарий