15.04.2023, 16:33
Да ладно тебе, прикольно же.
а гугл всё помнит
и сразу такой: а, для этого логина здесь сохранён вот этот пароль, не благодари
раз ты такое загадал при регистрации, значит имя отскакивает от зубов!
Пробовал я как-то зайти на один сайт по LotR, там форма входа была выполнена в форме таких дверей.
Сами угадайте, какой логин я попробовал в первую очередь и почему больше не заходил на тот сайт.
Сами угадайте, какой логин я попробовал в первую очередь и почему больше не заходил на тот сайт.
Расскажу почему это иногда происходит. Иногда виноваты кривые руки программиста и начальство, которое подгоняет. Пример, с коротым я столкнулся, когда мигрировали один сайт
Версия старого бекенда написана на 2м питоне. Новую версию на python3 прогеры собрали автоматической утилитой для перевода (с python2 на python3 лол). Код, который строит хеш пароля при авторизации сломался. Он добавлял вначало символ b (кривой перевод на новую версию, поюс другая схема работы со строками), а потом строил хеш и сравнивал с тем, что в базе. Конечно, не работало. Хеши не совпадали.
А вот код, который предназначен для смены пароля, переписывал человек и там всё работало. Но только для учёта ошибки аутентификации, при смене пароля нужно было добавлять символ b вначале нового пароля, чтобы аутентификация работала.
Повезло, что эту хрень не задеплоили в прод, а то могла быть похожая ситуация как в меме.
Версия старого бекенда написана на 2м питоне. Новую версию на python3 прогеры собрали автоматической утилитой для перевода (с python2 на python3 лол). Код, который строит хеш пароля при авторизации сломался. Он добавлял вначало символ b (кривой перевод на новую версию, поюс другая схема работы со строками), а потом строил хеш и сравнивал с тем, что в базе. Конечно, не работало. Хеши не совпадали.
А вот код, который предназначен для смены пароля, переписывал человек и там всё работало. Но только для учёта ошибки аутентификации, при смене пароля нужно было добавлять символ b вначале нового пароля, чтобы аутентификация работала.
Повезло, что эту хрень не задеплоили в прод, а то могла быть похожая ситуация как в меме.
ещё хуже когда по соображениям какой-то там матери и безопасности пароль необходимо менять каждую 1-2 недели (сделали бы уже одноразовые пароли) и база, сука, помнит все-все предыдущие пароли, чтобы их не использовали. тысячи сотрудников и придумывают себе пароли типа Sveta100423 с датой каждого понедельника, чем шлют нахуй весь тот театр безопасности.
Вводишь почту и пароль > пароль неверный
Тыкаешь "не помню пароль" и вводишь почту
Заходишь на почту, но ты не помнишь пароль от почты и тыкаешь "Не помню пароль"
Проверочный код присылают на телефон, а тот номер, на который ты регистрировал почту, давно уже лежит в коробке с 1000 симками.
Ищешь симку среди таких симок и спустя часов 6 таки находишь
Вставляшь симку, но у тебя блок из-за низкого баланса
Делать нечего, погашаешь долг и получаешь ту самую смс с кодом
Вводишь код и делаешь новый пароль от почты.
Тыкаешь на ссылку и делаешь новый пароль на аккаунт.
Проснулся. Осознал, что это был сон, но ты четко помнишь новый пароль
Вводишь новый пароль... Пароль неверный
Тыкаешь "не помню пароль" и вводишь почту
Заходишь на почту, но ты не помнишь пароль от почты и тыкаешь "Не помню пароль"
Проверочный код присылают на телефон, а тот номер, на который ты регистрировал почту, давно уже лежит в коробке с 1000 симками.
Ищешь симку среди таких симок и спустя часов 6 таки находишь
Вставляшь симку, но у тебя блок из-за низкого баланса
Делать нечего, погашаешь долг и получаешь ту самую смс с кодом
Вводишь код и делаешь новый пароль от почты.
Тыкаешь на ссылку и делаешь новый пароль на аккаунт.
Проснулся. Осознал, что это был сон, но ты четко помнишь новый пароль
Вводишь новый пароль... Пароль неверный
на этапе пополнения можно понять что это сон, так как номер после 2-3-летнего валяния в коробке с симками может перейтиновому клиенту. у меня в планшете стоит номер, который раньше был у какого-то должника с райфайзен-банка.
Интерфейс поменяли
Я так года 3 пытался авторизоваться на реакторе. Сидел так, но раз в пару месяцев безуспешно пытался вспомнить логин и пароль и снова молча сидел, пока желание написать какой-нибудь коммент не пересиливало ленивую мысль "уже сто раз пытался, все равно не получится". И чудо все-таки свершилось
Ээээх... я так аккаунт в игруле просрал из-за аутентификации, так как пароль от мыла забыл.
пароль Pa$$w0rd идеально подходит в подавляющем большинстве под все требования.
Чтобы написать коммент, необходимо залогиниться
