Говнокод: по колено в коде.

• Все
• Лучший
• Сток
• Глупый поиск
• Наговнокодить!
• Oтзывы

Нашли или выдавили из себя код, который нельзя назвать нормальным, на который без улыбки не взглянешь? Не торопитесь его удалять или рефакторить, — запостите его на говнокод.ру, посмеёмся вместе!

1. PHP (5700)
2. C++ (2734)
3. Куча (2331)
4. JavaScript (2028)
5. C# (1926)
6. Java (1501)
7. Си (1098)
8. Pascal (647)
9. Python (582)
10. 1C (534)
11. SQL (432)
12. ActionScript (292)
13. Objective C (202)
14. bash (198)
15. Perl (194)
16. Assembler (146)
17. Ruby (142)
18. VisualBasic (138)
19. Lua (49)
20. Go (29)
21. Swift (27)
22. Haskell (26)
23. Kotlin (13)

1. PHP / Говнокод #4094

   +160

   1. 01
   2. 02
   3. 03
   4. 04
   5. 05
   6. 06
   7. 07
   8. 08
   9. 09
   10. 10
   11. 11
   12. 12
   13. 13
   14. 14
   15. 15
   16. 16
   17. 17
   18. 18
   19. 19

   if( isset( $_POST['username'] ) && $_POST['username'] != '' ) {
   		$username = $_POST['username'];
   		$password = $_POST['password'];
   
   		
   		$rs = mysql_query( "select * from admin" );
   		$row = mysql_fetch_array( $rs ) ;
   		
   		//echo "$username == $row[username] && $password == $row[password]";
   
   		if( $username == $row['username'] && $password == $row['password']) 
   		{
   			session_register( 'ADMIN_NAME' );
   			$_SESSION['ADMIN_NAME'] = $row['name'];
   			 header( "Location: home.php" );
   			exit;
   		} else
   			$err = "Your Username and Password is invalid";
   	}

   Это же просто песня! К слову: сайт был написан румынскими кодерами чуть больше года назад.

   Запостил: Alecfyz, 24 Августа 2010

   Tweet

   Комментарии (20) RSS

   • mrbig66 24.08.2010 20:07 # +1

     session_register( ); — вроде как уже устаревшее решение?

     Ответить

     • Анонимус 24.08.2010 20:08 # 0

       Это единственное, что Вас тут смущает?
       
       тут еще код-стайл не очень...

       Ответить

       • mrbig66 24.08.2010 20:11 # 0

         Ну ещё смущает таблица «админ» с единственной записью.
         Ещё звездочка в селекте.
         И почему-то пасворд на входе никак не проверяется.

         Ответить

         • nolka4 24.08.2010 20:17 # +1

           они всеравно в запрос не попадают => нахуй проверять :)

           Ответить

           • mrbig66 24.08.2010 20:34 # 0

             Ну а если пофигу, что у админа пустой пароль, то зачем вообще такой балет городить?

             Ответить

         • Анонимус 24.08.2010 20:45 # −1

           Я думаю что дерьмовая архитектура дерьмовее дерьмового кода. Представьте например, что мы решим сделать не формочную, а NTLM авторизацию и с проверкой не в базе, а в LDAP.
           
           Что будет?

           Ответить

         • Анонимус 24.08.2010 20:53 # 0

           >>Ну ещё смущает таблица «админ» с единственной записью.
           у пыхавцев есть поверье чт все-все-все надо хранить в базе. Даже конфиг. Потому что до файла с конфигом хрен доберешься (откуда ты знаешь какая там pwd на очередном хостинге?) а до базы -- легко.

           Ответить

   • Alecfyz 24.08.2010 20:34 # −1

     Нет проверки входящих в $_POST;
     Пароль хранится в БД в открытом виде;
     Небезопасное сравнение ("==" вместо "===").
     Это самое ужасное; остальное по сравнению с этим - мелочи.

     Ответить

     • Dreyk 24.08.2010 20:42 # 0

       Проверка $_POST тут как раз не нужна, значения не идут в запрос (что конечно мегакреативно, но разговор не об этом)
       
       А что с ==? Что может случиться от небезопасного сравнения в данном случае?

       Ответить

       • Анонимус 24.08.2010 20:55 # +4

         >>А что с ==?
         если база сломается, и ты не передаешь туда постом параметров, то войдешьв систему

         Ответить

         • Dreyk 25.08.2010 09:23 # 0

           А, точняк, не догнал сразу

           Ответить

   • telnet 24.08.2010 21:09 # 0

     > Your Username and Password are invalid
     fixed
     
     Румынские погромисты такие румынские.

     Ответить

     • Анонимус 24.08.2010 21:18 # +3

       вот, Вы нашли главную багу этого кода

       Ответить

     • bugmenot 25.08.2010 04:23 # 0

       Неа, здесь engrish правильный, но облом в логике
       not (P and Q) = not P or not Q
       username or password is invalid

       Ответить

   • Lure Of Chaos 24.08.2010 21:53 # −2

     > сайт был написан румынскими кодерами...
     гастарбайтарами?

     Ответить

     • Alecfyz 24.08.2010 22:04 # +2

       Нет, не гастарбайтерами. Просто румынскими кодерами. Кодерами, живущими в Румынии (это страна такая).

       Ответить

       • Lure Of Chaos 24.08.2010 22:06 # −1

         надо было скобочки нарисовать. А то меня посчитали за тупого

         Ответить

         • Alecfyz 24.08.2010 22:24 # +3

           Нет, я понял ваш сарказм, но мне он кажется не совсем уместным и умным. Без обид.

           Ответить

           • Lure Of Chaos 24.08.2010 22:25 # −1

             пардон

             Ответить

             • Анонимус 25.08.2010 01:22 # +3

               Вы наверное имели ввиду Молдавию, а не Румынию. Это родственные народы, но все таки страна другая.
               
               Хотя молдаване написали DOS Navigator и the Bat)) А вообще я против национальных предрассудков, конечно

               Ответить

   Добавить комментарий

   Ошибка компиляции комментария:

   1. Гости могут высказаться только в понедельник, среду, четверг или воскресение

   Я, guest, находясь в здравом уме и твердой памяти, торжественно заявляю:

   А не использовать ли нам bbcode?

   • [b]жирный[/b] — жирный
   • [i]курсив[/i] — курсив
   • [u]подчеркнутый[/u] — подчеркнутый
   • [s]перечеркнутый[/s] — перечеркнутый
   • [blink]мигающий[/blink] — мигающий
   • [color=red]цвет[/color] — цвет (подробнее)
   • [size=20]размер[/size] — размер (подробнее)
   • [code=<language>]some code[/code] (подробнее)

   Проверочный код: *